防火墙是构筑在最新一代64位多核硬件平台基础之上,采用了高度一体化的架构设计方案,将所有的安全特性纳入到一体化的安全引擎,多核多进程并行执行。将传统五元组访问控制与具有下一代防火墙特征的用户识别、应用识别控制有机地结合起来,同时对其他防火墙产品一贯分离且重复的安全策略配置方式,进行了高度集中和融合。同时结合先进的多核高速数据包并发处理技术,研发而成的企业级下一代边界安全产品。其核心理念是立足于用户网络边界,建立起以应用为核心的网络安全策略和以内网资产风险识别、云端安全管理为显著特征的全方位的安全防护体系。
全流量采集和存储
通过对全流量采集和深度解析,生成丰富的原始流量日志和全量的原始PCAP包。
全面威胁检测
融合多种检测引擎,能对传统威胁和高级威胁进行检测。
敏感信息识别
内置多种敏感信息识别模型,结合基于文件检测的机器学习模型快速发现违规行为和未知威胁。
降低采购成本
UTS不仅融IDS、WAF、威胁情报、恶意文件和webshell等检测引擎的能力,还能对接第三方SIEM平台,满足用户多期建设需求,无需多次购买单检测类型硬件产品。此外UTS不仅拥有硬件版本还支持虚拟化部署(包含云端部署),用户可自配硬件资源,这极大的提高了用户安全建设的能力。
全面威胁感知
UTS融合多款威胁检测产品,拥有多种检测手段,不仅支持传统威胁检测(覆盖入侵行为检测和WEB攻击检测)和高级威胁检测(覆盖恶意代码检测和APT事件),而且还能对未知威胁进行追溯分析,全面提高用户感知威胁的能力。
威胁回溯和取证
UTS支持全流量采集和存储,用户在发现威胁后可对威胁相关的元数据进行检索获取攻击上下文信息,同时支持对相关pcap进行提取作为证物。
快速响应处置
UTS支持旁路阻断,在发现威胁后可根据政策自动阻断攻击者,同时对外提供一键封堵接口,在平台上也能立即响应处置,缩短用户处置时间。
微信二维码