中文
< >
- 核心功能
- 产品优势
- 功能清单
- 应用场景
- 产品结构
- 用户案例
核心功能
恶意外联100ms内实时拦截
基于云DNS代理架构,实时联动全国30+POP节点,防火墙将未知流量(DNS、IP、URL)通过云端POP节点的海量威胁情报实时查询,保障在不影响业务的前提下,每个流量都经过检测,100MS内实时阻拦失陷外联。
未知威胁5min内即时鉴定
通过云端AI引擎,主动探测未知挖矿、网络URL钓鱼、僵尸网络、黑客工具外联行为(识别准确率100%),实现第一次未知通信即可检测出未知威胁的失陷主机,即时拦截通信流量,5min内全网同步防火墙防护规则,保护业务资产安全。
云端百亿级情报AI自生产
✓ 厂商 + 全网安全情报深度合作
✓ 深信服100W + 设备量,日均产出500W + 情报量
✓ 专项威胁AI引擎 + 情报专家追踪分析
智能网关病毒查杀
提供云端40亿级恶意文件MD5规则库+AI训练生成的本地SAVE文件检测引擎,通过SAVE人工智能自学习技术持续进化病毒检测能力,云端威胁情报每五分钟下发全球最新病毒情报,全面识别已知和未知变种病毒(勒索、变种病毒检出率90%以上)性能消耗小,高检出低误报。
产品优势
降低通报,以快制快
国内首创云DNS代理架构+云端亿级情报库,实时检测IP、DNS、URL流量,100ms内阻断恶意外联,首次访问即阻断(挖矿、僵尸网络、黑客工具100%识别)
上网威胁,'0'漏过
突破传统防火墙本地规则限制,做到百亿级恶意IP、URL、域名,100MS内实时拦截,5min同步未知威胁,未知文件病毒AI智能引擎检测与查杀,全面防护已知&未知威胁(如网络钓鱼、欺诈、C2、病毒等)
未知威胁,全网“免疫”
对未知C2外联即时云查,未知文件MD5值上云检测,5min内信誉鉴定并同步全球安全设备,未知威胁在一个客户侧出现后,5分钟内完成鉴定并全网同步使得所有客户得到“免疫保护”,灵活应对不断变化的威胁格局。
功能清单
应用场景
恶意外联防护场景
利用国内首创的云DNS代理架构&云端800亿+威胁情报库,将未知IP、DNS、URL引流至云端清洗,100毫秒内实时阻断未知威胁,新型威胁首次访问即可被阻断(挖矿、僵尸网络、黑客工具100%识别),全流量出网前完成清洗,实现恶意流量不出网
互联网出口安全防护
一键订阅云端百亿级威胁情报,依托云端AI模型,主动探测未知流量,大幅增强失陷主机外联、病毒文件、钓鱼网站的检测与防御能力,实现恶意IP、钓鱼URL、域名100MS内实时拦截,未知威胁5min内全球同步,并提供SAVE引擎杀毒功能,即时拦截非法的外联访问行为和恶意病毒
用户案例
山西某煤矿集团C2外联治理
2023年3月2日至6月1日期间共检测出C2外联通信约651万次,本地共检测525万次,云端共检测126万次,云端检测主要类型为木马远控、挖矿、僵尸网络等。其中木马远控拦截约88.9万次(71%),挖矿约12万次(10%),僵尸网络约11万次(9%),本次挖矿/黑客工具与事件统计中,发现6个目的矿池/黑客工具IP为深信服主动探测技术发现的独报IP,在微步、VT平台等均查询不出。
山西某煤矿集团C2外联治理
2023年3月2日至6月1日期间共检测出C2外联通信约651万次,本地共检测525万次,云端共检测126万次,云端检测主要类型为木马远控、挖矿、僵尸网络等。其中木马远控拦截约88.9万次(71%),挖矿约12万次(10%),僵尸网络约11万次(9%),本次挖矿/黑客工具与事件统计中,发现6个目的矿池/黑客工具IP为深信服主动探测技术发现的独报IP,在微步、VT平台等均查询不出。
浙江某单位挖矿清零保卫战
2023年3月6日至3月13日期间,防火墙共检测C2外联通信31.7万次,其中主要类型为僵尸网络、挖矿病毒;其中僵尸网络攻击拦截5588次,挖矿病毒攻击拦截826次,其余可疑通信行为共审计31万次,本次挖矿事件统计中,发现12个目的矿池IP;经查询这12个矿池IP均为深信服主动探测技术发现的独家IP,在微步、VT平台等均查询不出,但被深信服识别并拦截。
浙江某单位挖矿清零保卫战
2023年3月6日至3月13日期间,防火墙共检测C2外联通信31.7万次,其中主要类型为僵尸网络、挖矿病毒;其中僵尸网络攻击拦截5588次,挖矿病毒攻击拦截826次,其余可疑通信行为共审计31万次,本次挖矿事件统计中,发现12个目的矿池IP;经查询这12个矿池IP均为深信服主动探测技术发现的独家IP,在微步、VT平台等均查询不出,但被深信服识别并拦截。
关于我们
如何购买
售后支持
资源中心
申请合作
友情链接
关注我们
联系我们