GuardWay V1.0-G采用先进的高性能多核架构,运行自主可控的操作系统,搭载接口丰富的硬件平台,结合智能路由等全面的网络层支撑以及双机热备,保障业务处理高效可靠,场景支撑灵活全面。不仅可以满足用户常规的接入安全需求,同时也符合“等保2.0”对于边界安全的要求。
此外,GuardWay V1.0-G配备WAF级别的入侵防御功能和独特实时病毒拦截技术的病毒防护功能,通过单路径并行处理的安全检测引擎和应用识别,实现对用户、应用和内容的深入分析,为用户提供安全智能的一体化防护体系。
产品特点
◆强大的安全防护能力:
1、云端未知威胁检测
融合多方情报,实现全网威胁情报查询,内部会话威胁情报关联,热点威胁事件推送等功能。
2、防病毒
内置海量病毒特征,能够精准识别并清除流行木马和顽固病毒。病毒检测引擎针对非缓存流检测模式进行了全面结构调整和优化。采用高效的病毒防御引擎和国内知名病毒厂商特征库,可检测不少于400万以上种病毒。
3、全新IPS引擎
特征8600+,BPS level5检出率>85%,每周更新安全规则,防护最新安全漏洞。支持异常协议逃逸检测,支持对检测到的攻击行为溯源。支持HTTP协议中7个字段10个条件精细化控制,支持正则表达式,精确控制粒度达到领先水平。
4、能力联动
支持与威胁情报平台、物联网平台、视频监控平台等多种云平台联动防护;支持与策略可视化平台、安全分析平台、IPS、IDS产品安全能力联动;支持与EDR终端、EDR管理平台等终端安全产品进行能力联动。
5、智能化分析攻击行为
从攻击者和资产两个维度,将攻击阶段以链条形式呈现和回溯,将数据关联利用。
6、SIIP过程安全理念
在事前、事中、事后都有完备的预防、监测、分析功能特性。
◆智能的运维管理能力:
1、策略分组运维
发现问题策略,如冗余、隐藏、冲突、可合并、过期、空策略。计算策略宽松度,给出策略调整建议,及早发现问题以减小攻击面。
2、全面支持IPv6
基础网络特性如路由地址对象、DNS、DHCP、NAT等均支持IPv6。高级安全功能如IPS、AV、Web防护等均支持IPv6。审计功能如审计策略、用户管理、本地认证等支持IPv6。
3、敏感信息防泄漏
敏感信息支持自定义类型的文字、文件等;自动隔离失陷主机,并可以对可疑主机一键快速隔离;支持反垃圾邮件,支持全览级安全报表;支持业务性能监控,实现秒级响应业务问题,精确定位故障节点。