您当前的位置:首页> 产品展示> 奇安信
奇安信
防毒墙系统
详细介绍
防毒墙系统

       奇安信防毒墙系统是针对网关侧、流量侧恶意代码威胁(病毒、僵木蠕、勒索、挖矿等)专项防控产品,支持国产化硬件平台。系统采用整机专用防毒,非反病毒功能模块化产品,可在复杂网络场景下提供双向实时防护。系统基于反病毒多引擎技术及千万级特征库,重点防范恶意代码威胁多重活动,高效过滤病毒文件传输、拦截恶意代码攻击、遏制僵木蠕外联、阻断勒索及挖矿病毒通讯,定位内部传播源头,管控内部失陷主机。

用户价值
重点防控勒索、挖矿及僵木蠕活动,改善监管通报压力。
针对勒索、挖矿、僵木蠕等网络恶意行为,防毒墙系统采用反病毒多引擎、威胁防御引擎、行为管控引擎及千万级特征库实现威胁多重防控,并通过每日库更新应对新型威胁,遏制病毒扩散蔓延,改善监管通报压力。
提升边界病毒防御能力,减轻内网防控压力。
系统为整机专用,具有高效、稳定、高检出率特点,可抵御外部扫描探测、病毒投递、恶意攻击等活动,拦截内部感染主机恶意外联、扩散蔓延等失陷行为,提升边界病毒管控能力,减轻内网防控压力,做到及时止损。
满足合规性遵循要求,支持国产化软、硬件平台。
防毒墙系统可满足等级保护、行业行规等恶意代码防控政策与监管要求,帮助用户加强合规建设、满足监管要求。产品支持底层国产操作系统及国产化芯片应用,满足国产化需求。

产品功能
病毒文件传输过滤:
支持协议层病毒文件传输过滤,有效遏制病毒文件传播扩散。系统具有反病毒逃逸对抗机制,可有效识别及过滤大文件病毒、多层压缩、非标准端口传输、代码加壳混淆等恶意行为,防止病毒投递至主机端,做到网络拦截。
恶意代码网络活动防御:
重点防御恶意代码网络活动,包括扫描、攻击、外联、远控等活跃阶段,涉及木马活动、蠕虫传播、勒索攻击、挖矿外联、APT通讯、C&C通讯、漏洞攻击、爆破探测等威胁类型,做到外部攻击阻断,内部威胁定位。
勒索挖矿威胁重点防范:
基于反病毒多引擎及千万级病毒库过滤勒索、挖矿病毒文件投递,利用威胁库阻断勒索病毒网络攻击,通过域名IP、信道特征、协议分析等拦截挖矿通讯,实现外防攻击,内防外联,定位内部感染主机,做到抑制扩散。
灵活部署,易于管理:
系统支持串行、并行、串并混合部署。串行部署,透明接入,双向过滤。并行部署,流量监听,威胁告警。串并混合,纵深防御,多层兼顾。系统管理维护简便,无需过多干预,并提供多种视图展现威胁现状。

产品优势
整机专用,高效防毒:
系统采用整机咨源动态调配多项引警用以防毒,基于流模式、多核应用及高性能网卡架构,对双向流量进行多级预处理、多队列过滤、高速缓存、多模匹配、超载管控等处理机制,保障系统高效、高检出,稳定运行。
攻击蔓延,多重防范:
系统重点防范恶意代码攻击链关键活动,可抑制恶意探测扫描,过滤病毒文件传输,阻断恶意代码攻击,拦截勒索挖矿通讯,提升网络防毒能力,保障数据传输安全,遏制病毒跨区传播,定位内部感染主机。
多引擎及威胁库更新:
系统内置反病毒多引警及工万级病毒库,实现病毒文件高检出率。对处于网络活跃阶段的恶意行为,采用威助防御引擎、行为管控引擎及规则库、特征库实现有效阻截。并通过每日库更新,做到新型威胁及时防御。
多台部署,集中管控:
在多台防毒墙部署场景下,通过系统内置集中管理功能(无需安装任何软件),即可实现多台设备信息查看、配置统一下发、特征库统一分发、设备远程操控,实现简化日常运维,提升管理效率。