两大核心竞争力——最全面的安全防护和最高效的性能体验
面对新型网络威胁与攻击,既需要全面且深入的防护功能, 还需要高效的处理性能。许多安全网关在功能全开的瞬间, 性能急剧下降, 经常造成网络瘫痪,严重影响企业的运作,安全防护效果不甚理想, Deep Edge 采用全新系统架构,在防护功能全部开启的同时,又提供了高效的性能支撑,不仅让您放心地使用网络数据,还让您体验到流畅网络所带来的各种便利。
全球唯一拥有所有核心技术的安全厂商,确保技术领先和自主可控
作为全球顶级内容安全厂商,我们不仅确保所有核心技术的全球领先性,并且确保拥有所有核心技术的知识产权,从而保证技术和产品更新的可持续性,以及威胁发现和响应的及时性。
深度威胁安全网关 Deep Edge
来自IT安全领导者——全球服务器安全第一的厂商为企业提供全方位高性能的深度网络安全防护
我们为什么需要深度威胁安全网关?
如果把进入用户网络的数据看作一片蓝海,那么,传统防火墙基于IP 和Port 提供粗粒度的网络访问规则,应用防火墙基于Web应用提供更细粒度的网络访问控制,即使这样,经过合法的防火墙规则进入用户网络的数据就一定是安全的么?事实上,大量的网络威胁仍然夹杂在数据内容之中,经过合法的防火墙规则,堂而皇之地进入用户网络,导致用户网络遭受攻击,业务中断,数据泄露或受损。
亚信安全TM 深度威胁安全网关 Deep Edge 隶属亚信安全深度威胁发现产品系列(Deep Discovery, DD),是一款基于内容检测的统一智能安全网关。它不仅提供了完整的应用防火墙功能,更重要地是针对100多种常用网络协议提供了入侵防护、虚拟补丁、APT防护、零日漏洞检测、防恶意软件、防勒索软件、恶意网站过滤、网站分类访问、VPN数据过滤、垃圾邮件及恶意邮件过滤等多项高级内容安全检测及防护功能。
亚信安全 深度威胁安全网关 Deep Edge 集多年积累的全球顶级内容识别技术,结合业界领先的云安全智能防护网络(Smart Protec on Network,SPN),采用全新一代的高级威胁侦测及分析引擎, 无缝对接深度威胁发现平台DD,颠覆传统架构,构建出基于深度内容安全的统一智能安全网关, 在全面整合传统安全网关的同时,又提供了完整、深入、高效的内容安全防护,实现了功能和性能的全面提升,保护您的服务器与终端使用安全,确保您的核心数据资产免遭窃取或破坏,保障您的业务可持续运行。
Deep Edge 不仅提供了完整的应用防火墙相关功能,更进一步融合了广泛应用于网络、服务器与终端设备的虚拟补丁,零日漏洞检测,APT 防护,C&C 违规外联及僵尸网络检测,勒索软件、病毒、木马、蠕虫等恶意程序防护,恶意网站过滤、网站分类访问,VPN 数据过滤,垃圾邮件及恶意邮件过滤等拥有全部知识产权的全球顶尖内容安全防护技术,为您提供更全面更深入的高级内容安全防护。
防病毒、APT防护及Web信誉安全模块
- Deep Edge 防病毒功能用于检测并阻止恶意程序,如勒索软件、病毒,蠕虫,僵尸网络,间谍软件,网页木马,邮件病毒等,可拦截间谍软件的回拨企图,阻止间谍软件下载,阻止恶意程序通过即时通信程序进行扩散,防止访问与间谍软件或网络钓鱼有关的网站,阻止恶意程序通过邮件进行扩散。
- 通过获取云安全智能防护网络SPN 提供的全球C&C黑名单,以及深度威胁发现设备TDA共享的本地C&C黑名单,Deep Edge 可以侦测并拦截本地服务器与终端的C&C违规外联活动,阻断其与APT攻击者之间的恶意通讯;借助高级未知威胁扫描引擎,Deep Edge 可以侦测APT攻击所使用的高度定制化恶意程序、URL、IP及域等可疑威胁对象,并结合本地定制化沙箱模块——深度威胁分析设备DDAN,分析并确认威胁 的本质,从而实现针对可疑APT 对象,尤其是未批露漏洞或零日漏洞的侦测、分析及拦截。
- Deep Edge 使用了云安全智能防护网络SPN提供的Web信誉服务(WRS),对被访问的URL的安全等级和分类实时进行评估,阻止对高风险URL地址的访问,凭借灵活的策略和完整的恶意软件数据库实施URL 过滤,通过分析和验证AcveX & Java Applet 中含有的威胁来阻止插件安装式攻击,实现安全访问控制,在Web威胁到达之前予以拦截,有效防止网络钓鱼和域名欺诈。
虚拟补丁及IPS安全模块
Deep Edge 内建业界首创的,广泛应用于数据中心安全防护的,全球市场占有率第一的服务器与终端防护技术--虚拟补丁,通过深度数据包检测针对服务器与终端的漏洞攻击,在服务器与终端安装补丁前屏蔽漏洞,阻止已知漏洞被无限制利用,大大减少了服务器与终端面临漏洞攻击的风险,保护了易受攻击的的应用程序和操作系统,有效防范已知攻击和零日攻击的入侵。Deep Edge的主动式入侵防御系统提供了6,000+条漏洞探测及防护规则,防止恶意软件感染、漏洞利用和SQL注入, 命令注入, Webshell 攻击,XSS 攻击, CSRF 攻击。DDOS 防护, 阻止应用层攻击和非法获取权限。用户可根据不同操作系统,不同服务类别,漏洞发布时间以及严重性, 按需选择IPS规则,配置更灵活,且性能更好,双向防护,既可以阻止恶意攻击,又能够防止敏感信息泄漏。同时,作为全球IPS核心技术的提供商,我们为市面上多家知名IPS厂商提供IPS技术。
VPN安全模块
Deep Edge 可在各种开放平台和安全设备中提供与企业网络、远程和移动用户、分支机构以及业务合作伙伴的连接。通常情况下的 Deep Edge 允许移动用户通过便携式计算机或移动设备,从 internet 连接企业网络,同时也提供与其他远程站点的连接保护,通过严格的安全策略管理所有组件之间的通信。Deep Edge 支持三种VPN:站到站 VPN (IPSec VPN),SSL VPN(支持多链路)及移动 VPN (支持 IOS 5.x+ 及Android 4.0+ 移动终端无代理部署),更重要的是提供VPN数据内容安全扫描(病毒, URL, 邮件过滤等),可有效防止网络威胁通过 VPN 渠道进入企业内部。
邮件安全模块
Deep Edge采用多层次的技术:邮件信誉服务(ERS)、邮件智能分析引擎,并结合世界上最大最值得信赖的信誉数据库之一邮件信誉库,对SMTP流量进行检测,识别垃圾邮件,加密勒索邮件,以及网络钓鱼邮件,阻止恶意程序通过邮件进行扩散,在此类邮件到达网关之前对其进行拦截,并及时封堵僵尸网络发出的此类邮件,阻止其对正常业务的干扰。此外还支持对进出的邮件进行双向内容关键字过滤,包括正文、标题、发件人、附件类型和附件内容等全部信息。对于存在安全隐患的邮件,可选择阻止,隔离,带标记转发,记录等灵活处理措施方便用户管理。
三大部署位置 —— 跨物理架构、虚拟化架构及云架构的部署能力
Deep Edge 既支持以桥接、路由、混杂、多 WAN/ISP 等模式部署在传统物理网络环境中,保护您的网络出口、内网(数据中心、DMZ、办公等)以及分支机构的数据安全,同时支持以虚拟网关的方式部署在 VMWare、FusionSphere、KVM、Xen、Hyper-V 等主流虚拟化平台,以及AWS、Azure、Ali等公有云平台中,保护您虚拟化数据中心及公有云的业务安全。
评论