Основные функции
Интеллектуальный шлюз для обнаружения и удаления вирусов использует облачную базу правил, содержащую более 4 миллиардов MD5-сигнатур вредоносных файлов, и локальный движок обнаружения файлов SAVE, созданный с помощью ИИ-обучения. Благодаря технологии самообучающегося искусственного интеллекта SAVE возможности обнаружения вирусов постоянно совершенствуются. Облачная Threat Intelligence каждые пять минут предоставляет новейшие глобальные данные о вирусах, обеспечивая всестороннюю идентификацию известных и неизвестных вариантов вирусов (уровень обнаружения программ-вымогателей и вариантов вирусов превышает 90%) при низком потреблении ресурсов, высокой эффективности обнаружения и низком уровне ложных срабатываний.
Блокировка вредоносных исходящих соединений в реальном времени в течение 100 мс на основе архитектуры облачного DNS-прокси. В реальном времени задействуются более 30 POP-узлов по всей стране. Межсетевой экран направляет неизвестный трафик (DNS, IP, URL) для проверки в реальном времени через обширную базу Threat Intelligence облачных POP-узлов. Это гарантирует, что каждый поток данных проверяется без ущерба для бизнес-процессов, а скомпрометированные исходящие соединения блокируются в реальном времени в течение 100 мс.
Мгновенная идентификация неизвестных угроз в течение 5 минут с помощью облачного ИИ-движка. Активно обнаруживаются неизвестные майнинговые активности, сетевые URL-фишинговые атаки, ботнеты и исходящие соединения хакерских инструментов (точность идентификации 100%). Скомпрометированный хост с неизвестной угрозой выявляется при первой же неизвестной коммуникации, трафик мгновенно блокируется, и в течение 5 минут правила защиты межсетевого экрана синхронизируются по всей сети для защиты бизнес-активов.
Преимущества продукта
Снижение количества уведомлений, быстрое реагирование. Первая в Китае архитектура облачного DNS-прокси + облачная база данных Threat Intelligence с сотнями миллионов записей. Обнаружение IP, DNS, URL-трафика в реальном времени, блокировка вредоносных исходящих соединений в течение 100 мс, блокировка при первом обращении (100% идентификация майнинга, ботнетов, хакерских инструментов).
Веб-угрозы — нулевой пропуск. Преодоление ограничений локальных правил традиционных межсетевых экранов, обеспечивая блокировку в реальном времени в течение 100 мс для десятков миллиардов вредоносных IP-адресов, URL-адресов и доменных имен, синхронизацию неизвестных угроз за 5 минут, обнаружение и удаление неизвестных файловых вирусов с помощью интеллектуального ИИ-движка, комплексную защиту от известных и неизвестных угроз (таких как фишинг, мошенничество, C2-серверы, вирусы и т.д.).
Неизвестные угрозы — «иммунитет» всей сети
Мгновенная облачная проверка неизвестных исходящих C2-соединений, загрузка MD5-значений неизвестных файлов в облако для анализа. Оценка репутации и синхронизация с глобальными устройствами безопасности в течение 5 минут. После появления неизвестной угрозы у одного клиента, в течение 5 минут завершается ее идентификация и синхронизация по всей сети, обеспечивая «иммунную защиту» для всех клиентов и позволяя гибко реагировать на меняющийся ландшафт угроз.
