瞻博网络Sky高级威胁防护
瞻博网络Sky高级威胁防护
瞻博网络Sky高级威胁防护

瞻博网络Sky高级威胁防护

  • 品牌Juniper
  • 数量
详情
1、产品概述


瞻博网络Sky高级威胁防护是一种基于云的服务,它针对恶意软件提供全面的高级防护。通过与SRX系列业务网关相集成,Sky高级威胁防护服务提供了一种动态的防恶意软件解决方案,以应对不断变化的威胁格局。



2、产品说明
随着恶意软件不断演变和日益复杂,传统的防恶意软件产品要想有效地防范此类攻击变得更加困难。瞻博网络Sky高级威胁防护服务主要针对恶意软件,通过监测入站和出站的网络数据流,寻找恶意软件和其他威胁的表征,可防范复杂的“零日”和未知威胁。通过采用一系列云技术,Sky高级威胁防护服务能够渐进式地评估,每个可能的攻击具有什么样的风险水平,从而为威胁防护提供更高的准确性。Sky高级威胁防护服务安全地部署在云中,与瞻博网络SRX系列业务网关相互集成,可提供深度检查、内部恶意软件拦截和操作报表。
Sky高级威胁防护服务采用多种识别技术来快速发现威胁,并能阻止即将发动的攻击。这些技术包括快速缓存检查、识别已知文件和动态分析,并将独特的诱骗技术运用于沙盒环境,诱骗恶意软件进行激活和自我暴露。利用已获专利的机器学习算法,Sky高级威胁防护服务能够在日益变化的威胁格局中,不断自我适应和发现新的恶意软件。
Sky高级威胁防护服务通过运用不断发展的、考虑大数据的特征和行为的技术,能够发现零日攻击,在攻击者入侵网络之前就消除威胁。一旦发现恶意软件,该恶意软件的特征码就被记录到查询缓存中,并将其广泛传播,以便今后阻止类似的攻击。


3、架构和主要组件

Sky高级威胁防护服务利用瞻博网络的新一代SRX系列防火墙平台和基于云的服务组件,进行所有的管理、配置和报告。

Sky高级威胁防护服务的渐进式管道分析引擎,首先基于一个已知威胁的数据库进行缓存检查。这一过程以接近实时的速度完成,有助于在内部拦截恶意内容。可疑的文件还要接受一系列更为深入的检查,以便确定是否为恶意软件。通过与多个防病毒引擎协同工作,静态分析技术能够确定威胁;如果一个文件通过分析被认定为恶意软件,那么它的特征码就会被添加到缓存中,这样一来,今后就能快速识别已经发生过的威胁。

最后,我们将动态分析技术应用于沙盒环境,从而在该环境中“引爆”和观察威胁。我们采用了独特的诱骗技术,让恶意软件做出响应和自我暴露。安全管理员能够发现、记录和报告那些在分析阶段躲过检查的威胁,并轻松地加以控制。受感染的主机将从出站的网络访问中被自动隔离和拦截,并向SRX系列设备提供一个“受感染的主机”通知。

Sky高级威胁防护服务利用公共云基础设备,为用户提供了一种灵活、可扩展的解决方案。SRX系列设备和云之间的所有通信都是安全的,两端都采用了加密连接。为了保密,上传到云端进行处理的文件都会被销毁。


4、特性和优势

通过与新一代的SRX系列防火墙相集成,Sky高级威胁防护服务能够提供动态的自动化保护,针对已知的恶意软件和高级的零日威胁,以接近实时的速度做出响应。

• 对多种文件类型进行深度分析和提供沙盒支持,包括EXE、PDF、MS Office文件和Windows 7操作系统

• 对其它文件类型进行有限制的分析,包括archives、java、active media、dlls、移动应用、音频/视频和源代码

• 支持HTTP和HTTPS协议

• 快速做出判断,支持SRX系列防火墙以内部拦截方式阻止恶意软件

• 作为一种可扩展的安全云基础设施,当发现一种威胁时,能够以接近实时的速度在全球客户之间共享最新的信息,以拦截其它的攻击

• 利用已获专利的技术来分析复杂的恶意软件,在可控的沙盒环境中“引爆”文件,并发现零日威胁

• 利用Spotlight Secure威胁情报平台提供的大量威胁信息,能够主动拦截出站的命令与控制(C&C)通信

• 提供多特性、基于Web的门户来预置、监视和管理服务,通过多种报告和分析,为客户提供针对威胁和可能受损主机的可视性

• 为识别受损的系统提供深度分析功能;相关的信息会通过受感染的主机传送到SRX系列防火墙,以便隔离受损的系统


5、产品选项

Sky高级威胁防护服务有免费(free)和高级(premium)两种版本可供使用。下面的表1显示了两者的差别。两种版本都支持内部拦截,并提供Sky高级威胁防护服务完整的防恶意软件识别技术堆栈,以及详细的报告。









    购买咨询:销售咨询 技术咨询:技术咨询 阿里旺旺:点击这里给我发消息 网络发烧友:网络发烧友