<
    • 什么是云威胁情报网关
    • 云威胁情报网关特点
    • 云威胁情报网关应用场景
    • 为您推荐
    >

    什么是云威胁情报网关

    云威胁情报网关(Cloud Threat Intelligence Gateway,CTIG)是一款深信服集成了威胁情报检测与响应处置的云订阅产品。云情报网关采用云DNS代理架构通过云端的亿级威胁情报库,以及结合云端AI智能引擎,对网络流量进行实时检测,能够实现对已知和未知威胁的全面防护,显著提升企业的网络安全防护能力。
     

    云威胁情报网关工作原理

    由于单个设备资源的限制,本地能够获取的威胁情报能力是有限的。相比之下,云威胁情报网关采用创新的云DNS代理架构,将本地无法识别的流量(未知DNS、未知IP)引流至SASE POP节点进行深入检测。

    • 联动云端海量威胁情报,失陷主机100ms拦截:云情报网关实现即刻扩展百亿级规则库,实时检测IP、URL、域名流量99.9%识别挖矿、僵尸网络、黑客工具,100ms 极速查询云端威胁情报,实现已知威胁首包0漏过,用户正常访问0感知。
    • 未知威胁主动探测,5min全网同步:依托云端AI模型,针对未知失陷主机外连、病毒文件、未知钓鱼网站,5min内鉴定并生成防护规则同步全网,有效应对网络URL钓鱼、失陷主机外联、未知病毒等新威胁。

     

    原理示意图如下:

    云威胁情报网关特点

    当今威胁复杂多变,失陷主机外联的恶意网站(IP/域名/URL)也是快速变化的,需要依赖强大的情报能力,做到更新、更准、更及时。我司利用领先的云端情报系统+大量POP点+云端AI智能引擎实现更全面的威胁检测(云威胁情报网关),特点如下:
    • 最新:云端情报AI自生产系统,能够将未知威胁5min全网更新,亿级情报时刻保持最新;
    • 最准:云端AI引擎主动探测+AI学习,C2外联、钓鱼URL、挖矿矿池、黑客工具主动探测,情报最准;
    • 实时:云威胁情报网关能够在100毫秒内阻断恶意外联,实现首次访问即阻断,有效识别各类新型威胁。

    云威胁情报网关应用场景

    云威胁情报网关适用于各种需要高效网络安全防护的场景,包括但不限于:
    • 通报预防:云情报网关能够大幅降低因出现安全风险而被监管单位及上级单位通报的情况。
    • 上网安全防护/出口安全防护:云情报网关在治理挖矿、预防钓鱼、病毒文件下载、恶意C2外联等方面有强大的安全防护能力,能有效减少安全事件的发生。
    • 云服务安全防护:为云服务提供商提供高效的安全防护手段,确保云服务的稳定性和安全性。