• 010-62419020
  • |
  • support@easynetworks.com.cn
  • 概述
  • 功能特性
  • 应用场景
  • 价值体现
  • 产品资质
  • 了解更多

概述

简网防病毒网关系统(病毒监测系统)是一款专注于恶意代码威胁综合防御、监控的硬件级网关产品,产品采用整机专用方式应对高流量、高并发网络场景,产品内置反病毒多引擎、威胁防御引擎、威胁情报引擎、行为管控引擎,实现过滤病毒文件传输,拦截僵木蠕外联扩散,遏制勒索病毒及挖矿病毒攻击蔓延等高危活动,是帮助企业或组织完善网络安全防御架构和提升恶意代码威胁综合治理的有利工具。

产品具有灵活部署模式,支持串行透明接入,对进出流量进行双向过滤,实现南北向威胁防御,支持旁路监听部署,实现对东西向流量威胁监测告警,以及串并混合三种模式接入。产品支持国产化软硬件平台,可提供国产化芯片、国产化操作系统底层架构,满足国产信创要求。产品基于多核处理器架构,具有良好的高性能处理和整机扩展能力,在软、硬件层面具有高可靠、高稳定性特点,可为用户提供连续性安全防御保障。。


出色的产品特性

➢整机专用高性能处理架构

系统在架构设计之处即考虑到大流量、高并发、持续攻击等场景。为此,系统采用整机专用,通过高性能硬件平台实现多核并行处理、网卡高速抓包,系统采用流模式架构并通过多级预处理扫描、多队列过滤、内存缓存机制、多模匹配、Tune持续调优等机制,保障产品在处理复杂网络流量的同时兼顾高效的恶意代码威胁综合防御能力。

➢反病毒多引擎增强病毒检出率

系统支持反病毒双引擎,并内置千万级本地病毒特征库,无需外联云端查杀,即可快速、高效的本地识别病毒特征,包括邮件病毒、文档病毒、网页病毒、勒索病毒、挖矿病毒、手机APK病毒等。为对抗病毒文件传输逃逸,网关支持大文件扫描、多层压缩文件过滤,并通过每日病毒库更新,实现新型病毒及时响应。

➢综合防控恶意代码网络行为

系统重点防范恶意代码网络行为,遏制攻击扩散、蔓延、跨区传播,包括通过利用系统漏洞发起的恶意代码攻击、APT攻击、蠕虫攻击、利用木马程序、僵尸程序、后门程序发起的远程控制、C&C通讯等,以及针对主机或应用系统发起的口令探测、认证连接等恶意行为。

➢勒索挖矿高危类型重点防御

勒索和挖矿是系统重点防御、监控类型,无论是该类病毒文件投递,还是该类病毒攻击、蔓延、外联等网络活动,系统均可通过协议分析、特征匹配、DNS监控、IP信誉、信道特征、探测防护等检测手段定位内部感染主机,遏制非法外联,及时止损,保障内部核心资产免遭病毒威胁。

➢多台部署集中管理简化运维

在多台系统部署场景下,可通过任意一台实现多台设备的集中管理功能,该功能无需额外购买授权、无需安装任何软件即可使用。可实现对下级节点设备的信息查看、远程操作、配置下发、特征库分发功能,简化管理员日常运维工作。


丰富的使用场景

➢通用网络整体部署场景

系统串行部署,实现南北向病毒过滤、防御拦截,对于双链路场景防毒墙可采用HA模式部署,对于单链路场景可选用具备BYPASS接口接入,避免单点故障。旁路部署则实现了东西向病毒监测、告警,且不会造成任何单点故障风险。

➢网络边界部署,威胁双向防御

部署位置:串行部署在网络边界处,一般位于防火墙(NAT设备)内侧。
防御目标:防护企业内部网络,抵御外部恶意代码攻击、病毒投递行为,阻断内部恶意外联、向外攻击等行为,定位内部感染主机。
应用价值:双向过滤病毒传播攻击行为,满足等保合规需求。

➢旁路监听部署,纵深监测内网威胁

部署位置:内网并行部署,旁路监听核心交换机内网流量。
防御目标:实现对内网流量恶意代码威胁纵深检测,感知内网病毒横向传播,定位病毒传播源头、攻击途径、受害主机等信息,做到实时告警、及时止损。
应用价值:纵深监测东西向流量,定位内部病毒威胁及感染主机。


价值体现

➢增强边界防御能力,减轻内网防控压力

系统采用整机资源提供高效、稳定的处理能力,并基于多引擎并行检测机制和千万级本地特征库,实现快速、精准的恶意代码威胁实时防御,增强边界双向拦截能力,保护内部网络及核心资产免受外部威胁攻击,减轻内网病毒防控压力。

➢恶意代码多种防范,遏制病毒全网扩散

针对恶意代码多种威胁传播、攻击场景进行全面防范。过滤病毒文件传播,拦截恶意代码攻击,阻断僵木蠕通讯、勒索攻击与挖矿病毒等恶意行为,定位内部感染主机、传播源头及识别传播途径,做到实时防御及时止损,遏制病毒全网扩散。

➢满足合规遵循要求,改善监管通报影响

产品满足等级保护、行业行规等政策、监管要求,还可有效降低、杜绝因内部恶意代码活动被监管单位通报的对外攻击、恶意外联、勒索挖矿等安全事件,改善因通报给企业或组织带来的负面影响。


产品资质

销售许可

销售许可


了解更多

公司已通过国家高新技术企业、双软企业、ISO27001(信息安全管理体系认证证书)、ISO9001(质量管理体系认证证书)认证、ISO14001(环境管理体系认证证书)、ISO45001(职业健康安全管理体系认证证书),ISO20000(服务管理体系认证证书)。查看更多证书》


高新企业证书

中关村高新企业证书

中关村会员证书

双软件企业证书

双软件企业证书

工业物联网产业联盟证书

如何联系简网