原创力文档- 1、本文档共64页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
;下一代防火墙AF;深信服下一代防火墙产品概述;基于“AI+云化”技术实现AF安全能力跨越式升级;基于下一代防火墙的网络边界安全建设方案;国内下一代防火墙第一品牌,获得国内外权威机构一致认可;下一代防火墙“四云一运”模块;;主要功能:基于规则库的静态防护,有效识别主流的攻击手法(应用识别、漏洞、僵尸网络等等)。包括WEB应用防护库、IPS特征库、僵尸网络防护库和URL应用识别库定期更新,保持设备具备检测防御最新威胁的能力。
深信服优势:安全特征库国内最全,僵尸网络规则库160W+,漏洞库12000+、应用特征识别库10000+,国内第一。
应用场景:开启安全功能的防火墙必备订阅,是基础安全防护能力之一,通过云智定期的规则库更新,保持AF持续对抗各类最新威胁的基础能力。;主要功能:
提供本地杀毒能力和save杀毒引擎的更新服务;
支持域名、IP、URL、文件哈希等热门事件威胁情报同步全网设备,每5min滚动更新,实现及时防御;
注:由于本地硬件设备有限,无法将云端亿级情报全部同步至本地,只会将全网最热门威胁情报同步至本地进行及时防护拦截,本地热门事件威胁情报库大概几十万,而且会定期刷新。
支持本地未知的DNS流量和文件提供异步云查能力,检测结果5-10分钟返回,可拦截后续的恶意流量。
深信服优势:
1、深信服防火墙除了病毒规则库,还独家支持杀毒SAVE引擎,能够有效识别未知病毒或者已知病毒的新变种;对勒索病毒检测效果业界领先,且可以不断自学习进化更新模型,保持最新能力。
2、全网40W+设备共享丰富情报特征库,结合全球各类威胁情报机构,实时更新云端大数据库。全网情报每五分钟聚合一次上报云端,供云端构建威胁模型,专注B端网络安全情报研究20年,在企业安全威胁分析上有丰富经验。3、5min内将热门事件威胁情报同步全网设备,全网客户可及时防护热门事件。
应用场景:开启安全功能或者需要杀毒能力的防火墙必备订阅,可满足等保要求。;云威胁情报网关---失陷外联场景+上网安全场景必选;主要功能:利用领先的云端亿级情报系统+全国大量POP节点+云端AI智能引擎,防火墙支持将未知流量(DNS\IP\URL)实时上云检测,100ms内无感知返回结果,实现新型CC外联和恶意URL访问流量实时鉴定拦截;针对全球未知威胁,云端AI引擎主动探测学习,5min内鉴定结果并实现全国pop同步,全网客户共享,主动防御。
深信服优势:
未知流量类型检测防护全面,除了支持DNS流量检测,深信服防火墙独家支持云端实时检测未知IP流量和未知URL流量。
通报预防和失陷外联防护效果最好,利用防火墙卡包和云端威胁情报实时云查技术,每个流量都经过检测之后才能出网,实现危险流量不出网,自检测自阻断,极大降低被监管单位监测通报的概率。
首家防火墙支持钓鱼URL通过云端检测防护,钓鱼仿冒检测能力国内领先。;拥有业界独有的矿池情报和黑客工具情报探测技术,深信服挖矿探测和黑客工具检测能力国内第一,远超国内友商。
威胁情报准确率高,有专门的安全团队和AI智能引擎对未知的异常通信进行持续的挖掘验证,特别是针对勒索、挖矿等新型威胁。全网40W+设备产生丰富情报特征库,结合全球各类威胁情报机构,实时更新云端大数据库。;
云智;主要功能:
提供多种高仿真、高交互的虚拟业务(服务),一方面引诱攻击者攻击虚拟业务,另一方面也将正常业务的异常访问流量引导云蜜罐,延缓攻击者的进程,记录黑客攻击行为,捕获黑客指纹,全面取证与精准朔源,联动防火墙响应,通过主动防御保护现网真实资产安全。
深信服优势:国内独家防火墙联动云蜜罐,在多次HW实战中帮助客户溯源得分。
应用场景:攻防实战得分及对外发布业务安全防护必备订阅,通过主动防御,快速溯源举证、为防守取得威胁处置时间。;;主要功能:
提供AF产品智能化安全运营服务,包括加密外联、黑客工具的深度检测与分析,云端大数据分析自动化生成安全事件、云端安全专家二次研判保障安全事件准确性、安全事件微信告警与一键处置、一键断网等服务。
深信服防火墙优势:
首家支持黑客加密工具检测和自动防护能力,对加密流量进行UEBA的行为特征分析,有效识别各类加密和魔改的黑客工具流量,并通过处置脚本实现自动拦截;
提供云端专家二次研判服务和智能引擎的告警聚合分析能力,削减无效告警,异常行为专家协助研判,节省用户精力,聚焦核心问题,威胁检测更精准;
提供黑域名、黑IP的自动处置能力,微信一键处置安全事件,随时随地响应。
微信一键告警处置,节假日期间也能及时应对,后台攻击故事轴展现,全面掌握攻击动态,性价比超高。;应用场景:开启安全防护能力的防火墙,安全运维能力薄弱的客户必备订阅,有效解决客户缺乏专业安全运维能力疲于分析安全事件及应对处置,省时省心省力。;;下一代防火墙-信创安全能力;信创变
文档评论(0)