网御星云网关级APT防护解决办法 - APT防御产品

网御星云网关级APT防护解决办法

近日,网御星云推出了国内首个网关级的APT攻击解决方案——私有云防护。私有云防护是通过一套应对已知/未知恶意代码攻击、0day/1day漏洞等攻击的鉴别系统与若干网关设备联动而实现,属于网关级的高级安全防御方案。

“安全需求为导向”的产品理念作为网御星云产品研发的指导思想,十多年来引导网御星云研制开发出多款以用户需求为导向的安全产品,从网络融合型防火墙到业务融合型UTM安全网关再到防御融合型安全解决方案,私有云防护就是防御融合型中最具代表的一类,具有如下技术亮点:

· 0day/1day漏洞监测:对于漏洞同时进行静态和动态两种方式进行检测,已知和未知的漏洞均能检测。已知漏洞识别主要利用文档格式解析,针对已知漏洞的格式信息构造条件进行检测,目前已经支持超过40种文档格式溢出漏洞的识别;未知漏洞识别主要通过静态启发识别技术(通过对Shellcode的识别,从而对溢出类型的文档进行静态识别,最终检测出未知漏洞)实现。对于特定漏洞可以给出相关的漏洞编号(例如CVE编号);

· 针对性的环境模拟能力:私有云系统采用虚拟化技术搭建,达到对系统的安全保护和快速恢复,通过对虚拟机的负载均衡,可并发同时分析多个任务,为快速分析样本提供基础;

· 海量已知病毒识别能力:网御星云私有云系统拥有大于8000万的海量知识库,实现了对大量已知的恶意程序的过滤;

网御星云网关级APT防护的诞生,克服了现有大多数APT解决方案无法实现全面APT攻击防护的问题,同时还解决了单一网关产品其转发性能与安全防护效果相冲突的问题。此外,过于复杂的工作路径使得用户在各功能模块间疲于奔命的技术瓶颈也被攻破。

网御星云发布网关级APT防护解决方案


转载请注明出处 APT防御产品 » 网御星云网关级APT防护解决办法

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址