下一代入侵防御系统解决方案
病毒检出率 病毒误报率
61.4%
32%
0.04%
开源 杀毒引擎
0.09%
业界厂商
人工智能检测引擎SAVE ,基于AI的多维度智能威胁检测机制,有效抵御勒索病毒变种和未知病毒
失陷主机检测
4、内网受控的主机将价值信息回传给黑客,导致数据泄露
黑客C&C服务器
内网
基于NTA与僵尸主机检 测算法,准确定位内网 受控的失陷主机,快速 消除潜伏隐患
厂商 安全情报
全网 安全安全
云端运维
安全事件通过微信方式快速预警 云端下发指令实现威胁IP一键封堵
失陷主机检测
基于NTA技术,快速识别定位已受控的失陷主机 联动EDR,实现失陷主机的一键处置
未知威胁防护
基于云端威胁情报的预测,安全特征实时下发 云端沙箱虚拟执行未知流量恶意代码分析
病毒防护
SAVE人工智能恶意文件检测引擎 基于病毒行为分析技术,有效检测与识别新型病毒和病毒变种
Web应用漏洞和操作系统漏洞
03
勒索软件
04
CNCERT/CC捕获新增勒索软件4万个,Petya、 BadRabbit继永恒之蓝后再度掀起热度
来自《2017年中国互联网网络安全报告》
黑客攻击愈加智能化
常规化攻击
传统威胁攻击
僵木蠕攻击 Dos/DDoS攻击 Web应用攻击
威胁演进
新型高级威胁攻击
零日攻击 勒索病毒攻击
海量安全日志,无法与被保护的IT资产本身紧密关联,安全问题无法快速处置
Gartner首次定义NGIPS
1
传统IPS功能:能够依照漏洞与攻击威胁特征,来进行检测及阻挡,
并且快速的研发及发布新的签名
2
应用程序告警及识别能力:够识别应用程序,并执行应用层的安全
策略,不论使用那种协议或服务
3
关联式告警能力:整合各种来自内部及外部的信息,以决定是否进行拦
未知威胁防护
云端沙箱
云端威胁情报
未知流量上传云端沙箱,静态分析与虚拟执行,快速发现未知威胁 基于云端威胁情报的安全威胁预测,最新威胁特征实时下发本地,快速应对零日攻击、未知威胁攻击
轻量级人工智能检测引擎SAVE-防护各类病毒攻击
深信服人工智能检测引擎SAVE
Sangfor Anti-Virus Vanguard Engine
国内安全现状日益严峻
木马与僵尸程序
木马或僵尸程序受控主机IP地址高达1256万,境外
01
3.2个恶意程序控制服务器控制国内1101万主机
APT攻击
约5万台服务器感染具备APT特征的木马或者僵
02
尸程序,较2016年增长2.5%
安全漏洞
CNVD收集新增漏洞约16万个,高危漏洞占
比35.2%,排名前三的分别为应用程序漏洞、
热门威胁库
实时漏洞分析 识别库
客户端安全防护
合法网站
黑客
5、黑客操纵终端进行信息窃取
终端用户
保护用户因访问恶意网站,下载间谍/广告/欺骗类软件导致的信息泄露
➢ 浏览器及其插件(Java、ActiveX等)的安全防护; ➢ PDF、Word、Flash、AVI等文件层的攻击防护; ➢ 木马、蠕虫、病毒等对操作系统的攻击防护;
全面的安全防护能力
01
智能流量管理
P2P智能流控和动态流控技术,限制无关业务资源
滥用,在带宽空闲时实现动态分配,保障关键业务
带宽
06
DoS/DDoS攻击防护 05
各种流量型的拒绝服务攻击检测与防护
网络安全 应用安全 系统安全 终端安全
Web攻击防护
SQL注入、跨站脚本等各种应用层攻击检测与防护
04
创新人工智能无特征技术 准确检测未知病毒
Bad Rabbit
(17年底出现的最新勒索病毒)
查杀成功率100%
100.00% 90.00% 80.00% 70.00% 60.00% 50.00% 40.00% 30.00% 20.00% 10.00% 0.00%
97.85%
0.1%
Sangfor SAVE 引擎
服务器安全防护
事后
事前
服务器漏洞智能识别,提前预警
事中
虚拟补丁技术防御漏洞攻击 阻断DoS/DDoS攻击 阻断服务器口令暴力破解 阻断恶意软件攻击 Web应用层攻击防护
检测定位失陷主机,阻止非法外联 和威胁横向扩散
多达7400+条签名特征库,每周至少更新一次签名特征库,重大安全事件24小时内更新; 专业安全产品团队和安全攻防团队,持续提升产品安全效果; 与众多权威的威胁情况机构持续合作(virustotal、CNVD、Microsoft),提前预警;
APT攻击 社会工程学
智能化攻击
传统IPS无法有效应对现有安全威胁
高级威胁无法防御
无法针对利用零日漏洞、APT等攻击进行检测,恶意攻击可以轻松绕过
攻击漏报和误报问题无法调和
基于本地特征签名方式,无法检测与识别未知恶意流量
攻击威胁更新快,攻防不对等
网络攻击方式变化多样,威胁变种更新速度快
安全运营工作繁重
截,或是建议更安全的策略
4
内容识别:能够深度检测可执行文档及其他文件类型,例如PDF或
office档案,并可实时做出放行、隔离、及拦截等决定
5 敏捷式引擎:支持通过更新来获得防御新威胁所需的信息及技术
深信服NIPS产品功能
漏洞攻击防护
本地7000+条签名特征库 每周至少更新一次特征库,重大事件24小时响应
失陷主机
变种的僵尸网络攻击
基于DGA2.0算法、隐秘隧道识别技术快速发现主机非法外联
NTA分析技术
通过有监督和无监督结合的方式进行建模
云端运维
微信及时告警
高级威胁对抗
定制化安全策略
云端本地协同运维,所有安全事件都经过云端运维中心专业的分析和审核,标准 化事件响应处理流程,用户不在现场也可以快速开展安全运营工作。
Web安全防护
防SQL注入、XSS攻击 阻断木马网页访问
深信服NIPS产品架构
管理控制中心
安全日志中心
安全引擎
特征 匹配 引擎
行为 分析 引擎
PVS漏洞分析引擎 IPS检测引擎
失陷主机检测引擎 SAVE智能检测引擎
网络引擎
数据流汇聚 86多核硬件架构
漏洞攻击特征 识别库
服务器攻击防护
各种针对服务器系统漏洞和应用漏洞的攻击的检测与防护
02
客户端攻击防护
各种针对终端应用程序,如pdf、word、excel、Adobe Flash、 IE ,的各种攻击的检测与防护
03
恶意软件攻击防护
对各种僵尸、蠕虫、木马、间谍软件、勒索病毒的检测与防护
安全能力快速更新
深信服 安全设备