产品优势

全方位防御能力
具有应用防火墙能力,全文解析网络数据的内容,根据内容制定灵活的安全策略。支持自动检测虚拟机的系统和应用,并调整入侵检测的规则,使得虚拟机无需安装补丁即可防护利用系统漏洞的新的威胁。具备未知威胁的防护能力,通过对海量访问日志数据的分析,找到异常行为、定位未知的安全威胁。
云租户信息自动加载
与云平台深度集成,无需手动添加,租户根据云平台的账户登录系统后可查看该租户权限范围内的全部虚机状态,并根据虚机情况部署agent和下发策略。
可视化的安全管理
可根据云租户海量访问日志的、安全日志的分析及处理,及时找到异常行为、定位未知的安全威胁。具备网络流量和安全威胁地图,直观呈现网络攻击情况。支持多维度的安全数据分析,支持数据挖掘,便于用户监控整个安全事件发生的整个过程。
网络态势呈现
对安全威胁进行可视化呈现,全方位感知安全态势,基于支持地理空间分布,对全网主机及关键节点的综合安全信息进行网络态势监控。提供全面的网络威胁安全分析功能,深入分析网络流量信息,对全网各节点进行实时监测,并支持多种图表的威胁告警方式,让威胁一目了然。根据安全威胁事件的来源信息和目标信息,结合GIS 技术将虚拟的网络威胁和现实世界生动的结合起来,实现网络安全态势的可视化。产品功能
- • 随着黑客攻击手段的不断进化,新兴病毒样本成指数倍增长,传统杀毒引擎已疲于应对。云主机安全产品集成了强大的杀毒模块,拥有AVE启发式杀毒引擎、QEX特征识别引擎、QVM智能识别引擎、云查杀引擎等多种引擎,可对各种新兴变种病毒进行有效查杀与隔离。云主机防御产品防病毒组件,通过在主机机器上安装一个主机安全代理软件,有效查杀主机上的文件、内存、进程中的恶意程序。管理员可以通过控制中心对主机进行统一的病毒查杀管理,制定定时查杀任务,辅以我们的主动防护引擎和文件监控模块,确保虚拟化的网络安全
- • 为更好的防护黑客攻击,降低运维成本,云主机安全产品集成了 webshell扫描引擎,可对各种网站后门文件进行扫描与隔离。WebShell 引擎包含了40万以上的网站后门样本和大量的后门特征码,双重机制保证对于样本的有效检测与查杀。云端通过机器学习对WebShell引擎进行更新。管理员可以通过控制中心对主机进行统一的webshell扫描,制定定时扫描任务
- • 随着网络入侵事件的不断增加以及黑客攻击水平的不断提高,主机受到暴力破解的威胁越来越多。针对这一背景,云主机防御产品推出防暴力破解功能,意在帮助客户第一时间防御主机受到的暴力破解行为,保护虚拟化环境中的主机安全
- • 产品采用内核级防火墙技术,精确识别云主机流入/流出业务流量,支持以源/目的IP地址、地址组、服务类型、端口号等多元素制定访问控制策略,精准阻断云主机间未授权流量的交互
- • 产品支持8000多种针对系统、应用漏洞的入侵防御规则。对已知的漏洞进行虚拟修补,在虚拟机系统及应用不进行安全补丁升级的情况下,防御针对漏洞的攻击。具备防护SQL 注入,跨站脚本攻击及其他的利用Web 应用程序漏洞攻击的能力。系统支持自动侦测虚拟机系统的内容,动态的调整用于检测的入侵检测的规则库,提高检测的效率。产品自动更新功能,及时防御针对最新漏洞的攻击
- • 云主机防御产品支持根据进程路径和进程名制定规则,并预置操作系统信任进程列表。支持白名单和黑名单方式,可针对不同的用户场景灵活配置管控规则。未被允许的进程将无法使用,彻底阻止勒索软件或其他恶意软件执行
- • 产品提供海量安全日志数据的分析及查询功能及时定位问题,提供安全威胁地图,描述安全威胁发生的地理位置。实时监测网络流量情况,绘制网络流量地图,对网络的新增连接、数据流量、地理位置的分析及数据挖掘。支持以虚拟机、操作系统、应用程序、攻击类型、恶意代码类型、地理位置、时间等多个维度对海量安全数据进行关联性分析,并辅以多种图表形式,对同一数据进行描述,便于用户理解
资源中心
联系杏耀注册专家,
让我们为您定制符合您需求的产品
如有需求,请通过以下方式联系我们,专业咨询团队将帮您快速解决问题
与我们专家联系
购买咨询电话:800-07-6657
发送电子邮箱:cloud@yongdekang.com
售前:800-07-6657
售后:800-19-2176(政府)
售后:800-03-1123(企业)
7*24小时服务
cloud@yongdekang.com