威胁防御系统 OneSIG
检测防御超强增益,边界安全双效合一
- 深度融合高精度情报检测与精细化自动拦截
- 外防高级威胁入侵,内阻失陷反连
- 致力于成为传统边界安全防御“最强补位者”
核心功能
检测拦截一体化的边界安全防御
双引擎高精度威胁检测
有效检测高级威胁
0day高级威胁防护
0day高级威胁防护
失陷威胁精准发现
失陷威胁精准发现
精细化防御自主设置
精细化防御自主设置
精细化防御自主设置
- 可基于业务资产、威胁类型、严重等级、攻击方向、自定义字段等灵活设置安全防护策略
- 实现粒度更细的业务自适应防护,让企业真正拥有防御自主权
开放兼容的联动封禁
联动封禁
开放兼容的联动封禁
- 可通过API接口或Syslog日志对接方式,联动三方流量检测设备或态势感知产品
- 联动执行海量封禁需求,完美融入已有安全运营体系,大大提效企业自身防御能力
高性能拦截阻断
重保期快速发现、封禁攻击IP
高性能拦截阻断
- 高性能底层架构,支持数十G流量处理、百万级别封禁策略、自动化拦截
产品优势
情报加持 高危感知
- 高风险漏洞情报,0day漏洞主动防御
- 高精度失陷情报,精准阻断失陷反连
- 重保实时攻防情报,增强防守胜算
随需封禁 灵活自主
- 百万级IP封禁,从容应对海量攻击
- 三方设备灵活对接,联动高效封禁
- 自定义黑白名单,充分适应各类业务防护需求
先进防御 一步到位
- 双栈协议支持,完美适应下一代网络
- 全自动化防护,节省人力投入
- 检测拦截一体化,一份投入双倍效能
情报加持 高危感知
- 高风险漏洞情报,0day漏洞主动防御
- 高精度失陷情报,精准阻断失陷反连
- 重保实时攻防情报,增强防守胜算
随需封禁 灵活自主
- 百万级IP封禁,从容应对海量攻击
- 三方设备灵活对接,联动高效封禁
- 自定义黑白名单,充分适应各类业务防护需求
先进防御 一步到位
- 双栈协议支持,完美适应下一代网络
- 全自动化防护,节省人力投入
- 检测拦截一体化,一份投入双倍效能
应用场景
更强化的威胁防护
- 内置情报防护引擎和入侵防护引擎,部署于网络出口可防御传统防护设备无法识别的新型攻击,有效应对典型的黑客入侵攻击、0day、APT、钓鱼、勒索等。
积极应对监管要求
- 部署于网络出口,监控企业出入网的所有流量,清洗其中的恶意攻击行为和失陷主机反连行为,可先于监管发现威胁、解决威胁。
建设联动防御体系
- 完全开放的API和syslog能力,无缝与各类威胁检测/态势感知设备联动,形成检测+拦截的一体化方案,实现自动的威胁处置和防御。
攻防演练自动值守
- 内置攻击队情报信息,部署于网络出口可成为第一道防御线,可根据预设的防护策略快速拦截来自攻击队的攻击行为,全程自动,无需人工干预。