产品介绍

刃甲网络战防护系统基于旁路流量镜像,运⽤深度学习和流量分析技术,融合多种威胁检测引擎,提供云外对云内、云内对云外的多种异常⾏为检测能⼒,以及⽀持⾃定义阻断防御策略下发、旁路防篡改功能,保证整个云平台合规、安全、稳定地运营。

产品优势

灵活便捷的旁路部署

采⽤旁路部署,不对⽹络和业务造成任何变更和侵⼊,不对平台核心组件更改劫持,不存在单点故障,不影响网络的性能和稳定,部署方式更灵活可靠、安全稳定。

深度智能的威胁检测

依托深度学习引擎、威胁情报引擎以及规则引擎三大引擎,刃甲能够在日常进行流量行为分析过程中自我学习新型恶意攻击行为,可以更加主动的发现威胁和安全防护以及更加灵活的拦截攻击手段,通过自我行为模型进化实现更加聪明的响应方式,为云平台提供准确、实时、全面的威胁检测能力。

全方位可视化态势感知

借助镜像流量数据,结合云端的威胁情报,对海量安全数据进行挖掘和关联分析,对攻击、威胁、流量、行为等多维度因素进行态势感知整合分析,生成全方位的安全景视图,使用户能够快速的掌握网络当前的安全态势,并以此为依据进行联动响应。

安全可靠的云防御

基于旁路部署防御阻断功能,提供威胁异常行为进行实时联动响应的能力,支持自定义配置策略下发,阻断成功率>99.99%,阻断响应时间<3s,不影响网络架构和业务,安全可靠。

符合云安全等保2.0相关要求

完全符合云计算安全等保2.0规范和《网络安全法》的要求,从通信、存储、虚拟化、主机层等多个维度全面保障云平台的安全;所有网络日志使用大数据集群存储,保留六个月供查询和审计。

完全开放的Web API 集成

刃甲具有开放的Web API功能,能够将完整的Web API以及检测到的威胁信息输出给第三方系统集成展示与操作。

产品功能

  • 威胁检测
  • 云防火墙
  • 云防篡改
  • 态势感知
依托大数据和机器学习技术,从海量⽹络流量中分析出云平台存在扫描、爆破、僵尸网络、恶意挖矿、僵尸木马、Web攻击等类型的恶意流量,能够自动发现所有资产进行资产建模,并具备自定义下发阻断攻击行为以及拦截异常主机能力。
基于旁路阻断防御,通过Web页面以及微信小程序进行阻断策略管理,提供多种阻断规则,支持根据IP、域名、端口、协议等规则进行阻断,支持自动化对云外攻击行为进行拦截,云内主机违规行为进行封禁。
云防篡改功能基于旁路的全站快照和防篡改,可针对任意URL添加或取消对敏感⻚⾯进行缓存,支持根据需要自定义快照的频率,缓存后即使源站网页被恶意篡改,系统也会返回预先缓存好的页面内容,确保正常用户看到正确的页面。
通过旁路镜像流量数据,基于云端的威胁情报、机器学习、大数据关联分析、可视化等技术,提供威胁可视化、被攻击与异常行为可视化等能力,实现包括资产安全运行状态监测、安全动态、威胁源及威胁攻击趋势监测分析、整体风险值及风险趋势、整体运营状况统计数据分析等功能。

即刻获取产品试用

点击申请