明御安全网关

明御安全网关

产品特性

事前感知预警

  • 资产识别、
  • 风险识别、
  • 策略评估、
  • 热点威胁事件

事中防护响应

  • L2-4防护、
  • 入侵防御、
  • 病毒防护、
  • 协同防御

全流程
防御体系

持续检测分析

  • 精准告警、
  • 运营报表、
  • 威胁情报检测

事后取证优化

  • 攻击链分析、
  • 资产画像、
  • 日志报表、
  • 抓包取证

事前感知预警

  • 资产识别:主动发现内网资产,获取资产信息,以资产为视角,构建全流程防御的下一代安全防护体系

  • 风险识别:可识别资产上开放的端口、弱口令等,可事前封堵如 “永恒之蓝”勒索病毒利用的445端口

  • 策略评估:可对策略的有效性进行评估,找出问题策略,并给出优化建议,能满足等保2.0当中对访问控制规则数量最小化的要求

  • 热点威胁事件:接收云端威胁情报推送的热点威胁事件,可事前对威胁事件进行预防

事中防护响应

  • 协同防御:可与安恒信息多款安全产品联动,加强防御的时效性和有效性

事后取证优化

  • 攻击链分析:把安全事件日志按照攻防逻辑编排成攻击链,可清晰的看到资产被入侵的路径和入侵程度,方便安全事件回顾和溯源分析

  • 资产画像:能对资产行为进行审计,形成资产画像,能够清晰直观的看到资产的网络身份信息和行为轨迹,可方便管理员进行风险控制和业务优化

持续检测分析

  • 威胁情报检测:通过云端威胁情中心报获取海量情报信息,对内网流量进行持续检测分析,主动发现可疑行为,帮助管理员快速定位潜在威胁

应用场景

边界防护

互联网出口防护

分支组网

边界防护

  • 全新的资产风险感知功能, 全流程防御的安全防护体系, 简单便捷的策略分析和维护, 一目了然的安全分析和溯源。

互联网出口防护

  • 丰富的出口特性和用户认证,一体化访问控制和安全防护,威胁情报实时联动检测分析,可视化策略分析和安全分析。

分支组网

  • 精细的上网行为和流量管理,零配置上线的“快速VPN”,全流程防御的安全防护体系,简单便捷的集中统一管控。

成功案例

相关产品或服务

安恒威胁情报中心

拥有专业威胁情报分析团队,分析安全威胁数据、跟踪APT事件、多源情报数据,形成高价值的威胁情报服务。

前往

明御主机安全及管理系统

明御®主机安全及管理系统是一款集成了丰富的系统防护与加固、网络防护与加固等功能的主机安全产品。

前往