互联网出口防护
互联网出口是内网用户和互联网的数据交换重要节点,面临来自外部的各类威胁。构建了具备恶意URL过滤、恶意外联检测、入侵防护、文件邮件杀毒等的全面用户防护能力,并支持联动云端多引擎检测、威胁情报等有效定位威胁,联动终端对威胁进行取证及闭环处置。
产品功能
业务边界安全防御
- 基于攻击视角深刻理解三重绕过攻击风险,并基于HTTP解析链提供全程有效的业务安全防护能力
- 创新联动云蜜罐提供主动防御能力,对攻击行为进行欺骗诱捕、深度溯源和一键封锁,让防守更简单、更有效
内网威胁扩散防御
- 有效防御漏洞利用攻击和口令暴破两大内网威胁,提取漏洞共性攻击与利用方式,打造具备泛化能力的漏洞语法检测引擎,有效防御复杂漏洞和未知漏洞
- 自研口令暴力破解深度检测引擎,基于多时间尺度窗口算法有效检测慢速/分布式暴破,通过多特征检测登录状态跳出解密困局,有效检测加密流量暴破,持续有效保护内网业务边界安全
勒索病毒专项防护
- 提供勒索专项防护模块,通过梳理勒索相关的风险暴露面、深度检测勒索入侵手段、联动终端EDR快速隔离失陷主机等一系列举措,用户可提前发现中勒索病毒的风险、快速配置防勒索的策略以及全面了解防勒索的效果,让资产告别勒索风险
联动防御
- 与其他安全产品,如云蜜罐、云鉴、EDR、云图等产品实现联动
