智析惡意代碼威脅分析系統是一款專注于防范網絡惡意代碼威脅的網關級產品,重點攔截/監控網絡中傳輸的病毒文件和含有網絡行為的惡意代碼威脅,如病毒文件全網傳播、勒索病毒跨區攻擊、挖礦病毒惡意外聯、蠕蟲全網擴散、木馬遠控通訊、僵尸網絡C&C活動、口令探測等網絡惡意活動。防病毒網關有別于防火墻/UTM/NGFW內嵌式輕量級反病毒模塊化技術,產品是以“整機資源專用”方式應對高流量、高并發網絡場景下的惡意代碼威脅攻擊,其威脅···
防病毒網關是一款專注于防范網絡惡意代碼威脅的網關級產品,重點攔截/監控網絡中傳輸的病毒文件和含有網絡行為的惡意代碼威脅,如病毒文件全網傳播、勒索病毒跨區攻擊、挖礦病毒惡意外聯、蠕蟲全網擴散、木馬遠控通訊、僵尸網絡C&C活動、口令探測等網絡惡意活動。防病毒網關有別于防火墻/UTM/NGFW內嵌式輕量級反病毒模塊化技術,產品是以“整機資源專用”方式應對高流量、高并發網絡場景下的惡意代碼威脅攻擊,其威脅防御目標定位于多形態、多類型的復合型病毒,無論是協議層病毒傳輸、還是通訊層惡意代碼攻擊,均可實現綜合防御,是幫助企業(組織)完善網絡安全防御架構和提升內網病毒綜合治理的有利工具。是面向多種行業、多種復雜網絡環境的專業級防病毒網關產品,產品基于多核處理器架構,具有良好的高性能處理和整機擴展能力。同時,產品自身軟、硬件層面的高可靠、高穩定性特點,可為用戶提供業務連續性安全防御保障。
防病毒網關產品支持串行、并行、串并混合三種接入模式,即插即用透明接入,用戶無需改變現有網絡結構及配置,即可適應各種復雜網絡環境。支持VLAN、HA、單臂路由、非對稱路由等網絡環境。支持無IP接入,產品本身不需要設置任何地址即可進行過濾監控。
防病毒網關產品全面支持IPv4和IPv6網絡環境。
防病毒網關產品采用多核并行處理、重構網卡驅動、TCP/IP協議棧等技術,確保系統的高效過濾性能;支持多路監控,并且可同時支持防御/監測模式的應用。
防病毒網關產品支持協議非標準端口的病毒過濾,通訊服務端無論采用什么端口或協議模式,都能正確識別,用戶無需手動設定,均可自動化模式匹配。
防病毒網關產品針對網絡傳播病毒進行全面高效的專項過濾,精確識別郵件病毒、文件傳輸病毒、網頁病毒、勒索病毒、手機病毒等,防止病毒通過最常見的傳播途徑進入受保護網絡。
防病毒網關產品采用入侵防御技術、IP/端口/數據包封鎖技術,優化了蠕蟲識別機制,不僅可過濾已知蠕蟲,還可以在未知蠕蟲爆發時通過其行為、速率進行攔截。
防病毒網關產品內置數千種木馬通訊協議識別特征,可監控多樣、多類的木馬通訊,并通過識別庫的不斷更新,及時響應新型木馬,包括手機木馬。
防病毒網關產品可識別多種僵尸網絡家族及特征,精確定位內部僵尸主機的外聯通訊,防護外部“僵尸牧馬人”對內部“僵尸主機”的“喚醒、攻擊”等指令。
防病毒網關產品重點防范勒索病毒、挖礦病毒惡意行為,無論是該類病毒文件的投遞,還是該類病毒攻擊、蔓延網絡活動。網關通過協議分析、特征匹配、DNS監控、惡意IP、信道特征、探測防護等檢測手段綜合防御,保障內部核心業務及資產免遭攻擊。
支持針對傳輸文件類型、文件名稱、郵件地址、郵件域、郵件主題、附件類型的自定義阻斷防護,可保障用戶對內部核心文件及信息的審計與防護要求。
防病毒網關產品可對常用的網絡服務如:SMTP/POP3/IMAP/FTP/HTTP/SMB等進行口令探測的活動進行監測,并可觸發相應的阻斷動作,防止口令探測活動的持續進行。并預留接口進行二次開發,對用戶專有的網絡服務實現口令探測監控。
防病毒網關產品針對惡意代碼類型及形態,具有多種細顆粒度的防護策略,可滿足用戶針對不同的業務應用,設定不同的防護目標,實現安全與應用的最佳防護體驗。
防病毒網關產品通過多種措施保障自身安全工作:通過專有安全操作系統避免漏洞攻擊;通過自動抑制網絡流量,防止DoS攻擊造成拒絕服務和性能下降;通過加密和認證的安全管理防止管理失控。
以透明模式串行部署在網絡邊界處,實現對外部到內部、內部到外部的雙向病毒過濾與攔截,保障內網安全。
2、并行部署
通過數據鏡像方式,實現對內部威脅東西流量的全面監測與精確定位,并行部署對內網威脅縱深監測深度較為全面。
串并混合部署可滿足對安全防御及內網縱深監控的雙重要求,實現對惡意代碼威脅的多層次覆蓋。
