可視化統一安全管理平台
1
統一的雲安全管理平台,集中控管私有雲、公有雲、物理環境的安全。
2
抛棄傳統終端、網關孤立的安全檢測方式,將兩者相關聯融合。
3
采用數據分析+特征庫的防禦方式,建立自適應的可視化安全防禦系統。
4
開放管理以及日志接口,與其他系統集成。
無代理安全防護

無代理防護,在宿主機的虛擬化層對虛擬機檢測,虛擬機內部無需安裝安全軟件。

將網絡、文件訪問、系統、進程等數據關聯,把傳統的終端安全和網關安全功能融合,檢測結果更加精確。

占用極少的系統資源,可以將虛擬機的部署密度提升3倍。

功能模塊
惡意軟件

采用"无代理安全架构" ,防止虚拟机受病毒、间谍软件、木马和其他惡意軟件的侵害。 高效的缓存机制,避免不同虚拟机内部的相同文件被重复檢測。 优化安全操作的资源调度,以避免全系统扫描时出现的防病毒风暴。

防火牆

主机防火牆,配置基于IP及端口的防火牆策略。同时支持數據中心内外网(南北向)、數據中心内部(东西向)虚拟机之间的网络隔离。

入侵防禦

对已知的漏洞进行虚拟修补,在虚拟机系统及应用不进行安全补丁升级的情况下,防禦针对漏洞的攻击。 系统自动侦测虚拟机系统的内容,动态的调整入侵防禦的规则库,提高檢測的效率。

應用控制

上網行爲管理,可以針對每個虛擬機用戶統一配置管理策略,阻止、放行特定的應用程序,提高工作效率。2300多種國內主要網絡應用協議的內容解析及精確識別。

可視化數據分析

统一的可视化安全管理中心,支持海量安全日志數據的分析及查询。 以虚拟机、操作系统、应用程序、攻击类型、惡意軟件类型、地理位置、时间等多个维度对文件、网络的海量安全數據进行关联性分析。

安全態勢感知

大屏集中顯示數據中心安全運維狀況,動態展現維系發生的地理位置、網絡流量情況,並對新增連接、數據流量進行統計分析及數據挖掘。

進程管控

代理方式。受保护的虚拟机无需安装任何安全软件客户端,支持按照 进程名全路径方式进行進程管控,支持按照进程名方式进行進程管控,支持对已有管控 进程列表添加例外进程。

DDoS防護

无需额外设备和网络调整,可以有效抵御SYN flood,ACK flood,UDP flood,ICMP flood等攻击。并通过配置每秒请求流量和报文数量阈值,对DDoS攻击进行流量清洗。

融合終端和網關的檢測

威脅情報應用

威脅情報

根據機器自動學習、用戶的決
策,威脅情報自动调整特征库。

根據特定的異常行爲,能夠發現
威脅的傳播鏈。

傳統的“特征庫”防禦。

將網絡數據、系統進程、文件訪問、注冊表信息等關聯。

預測

防禦

響應

檢測

數據
驅動

産品證書

公安部安全産品
銷售許可證

國家計算機病毒
檢測中心檢測报告

軟件著作權

軟件測試證書

支持平台