兩大核心競爭力——最全面的安全防護和最高效的性能體驗

面(mian)對新(xin)型網(wang)絡威(wei)脅與攻擊，既需(xu)要全(quan)(quan)面(mian)且深入(ru)的(de)(de)防(fang)(fang)護功能, 還(huan)需(xu)要高(gao)效(xiao)的(de)(de)處理(li)性(xing)能。許多(duo)安全(quan)(quan)網(wang)關在(zai)功能全(quan)(quan)開的(de)(de)瞬間, 性(xing)能急(ji)劇(ju)下降, 經常(chang)造成(cheng)網(wang)絡癱瘓，嚴重影響企業的(de)(de)運作，安全(quan)(quan)防(fang)(fang)護效(xiao)果不甚理(li)想(xiang)， Deep Edge 采用全(quan)(quan)新(xin)系統(tong)架(jia)構，在(zai)防(fang)(fang)護功能全(quan)(quan)部開啟(qi)的(de)(de)同(tong)時(shi)，又(you)提供了(le)高(gao)效(xiao)的(de)(de)性(xing)能支撐(cheng)，不僅讓(rang)(rang)您放心地使用網(wang)絡數據，還(huan)讓(rang)(rang)您體驗(yan)到流暢網(wang)絡所帶來的(de)(de)各種便利。

全球唯一擁有所有核心技術的安全廠商，確保技術領先和自主可控

作為(wei)全(quan)(quan)球頂級(ji)內容安全(quan)(quan)廠商，我們不僅確保所有核心技術的(de)(de)全(quan)(quan)球領先性(xing)，并且確保擁有所有核心技術的(de)(de)知(zhi)識(shi)產權，從而保證(zheng)技術和產品更新的(de)(de)可持續性(xing)，以(yi)及(ji)威脅發現和響應的(de)(de)及(ji)時性(xing)。

深度威脅安全網關 Deep Edge

來自IT安全領導者——全球服務器安全第一的廠商為企業提供全方位高性能的深度網絡安全防護

我們為什么需要(yao)深度威脅安全網(wang)關？

如果把(ba)進入用戶網(wang)絡(luo)(luo)(luo)的數(shu)(shu)據(ju)看作一片(pian)藍海，那(nei)么，傳統(tong)防(fang)火墻基于IP 和Port 提供(gong)粗(cu)粒(li)度(du)(du)的網(wang)絡(luo)(luo)(luo)訪(fang)問(wen)規(gui)(gui)則，應用防(fang)火墻基于Web應用提供(gong)更(geng)細粒(li)度(du)(du)的網(wang)絡(luo)(luo)(luo)訪(fang)問(wen)控制，即使這樣(yang)，經(jing)過合(he)法(fa)的防(fang)火墻規(gui)(gui)則進入用戶網(wang)絡(luo)(luo)(luo)的數(shu)(shu)據(ju)就一定(ding)是安全的么？事實上，大量的網(wang)絡(luo)(luo)(luo)威脅仍然(ran)夾雜在數(shu)(shu)據(ju)內容之(zhi)中，經(jing)過合(he)法(fa)的防(fang)火墻規(gui)(gui)則，堂而皇之(zhi)地(di)進入用戶網(wang)絡(luo)(luo)(luo)，導(dao)致(zhi)用戶網(wang)絡(luo)(luo)(luo)遭受(shou)攻擊(ji)，業(ye)務中斷，數(shu)(shu)據(ju)泄露或受(shou)損。

亞信(xin)安全(quan)TM 深度威脅安全(quan)網(wang)(wang)關(guan) Deep Edge 隸屬(shu)亞信(xin)安全(quan)深度威脅發(fa)現產品系列（Deep Discovery， DD），是一款基于(yu)內容檢測的統(tong)一智能安全(quan)網(wang)(wang)關(guan)。它(ta)不僅(jin)提供了完整的應用防(fang)(fang)火墻功能，更(geng)重(zhong)要(yao)地是針對100多(duo)種常用網(wang)(wang)絡(luo)協議(yi)提供了入侵防(fang)(fang)護(hu)、虛擬補(bu)丁、APT防(fang)(fang)護(hu)、零日漏洞(dong)檢測、防(fang)(fang)惡意軟件、防(fang)(fang)勒索(suo)軟件、惡意網(wang)(wang)站(zhan)過濾、網(wang)(wang)站(zhan)分類訪問、VPN數據過濾、垃圾郵件及(ji)惡意郵件過濾等(deng)多(duo)項高級內容安全(quan)檢測及(ji)防(fang)(fang)護(hu)功能。

亞信安(an)(an)(an)全(quan) 深度威脅安(an)(an)(an)全(quan)網(wang)關(guan)(guan) Deep Edge 集多年積累的(de)(de)(de)全(quan)球頂級內容(rong)識別技術，結合(he)業界領先的(de)(de)(de)云安(an)(an)(an)全(quan)智能(neng)(neng)防(fang)護(hu)網(wang)絡（Smart Protec on Network，SPN），采用全(quan)新一代的(de)(de)(de)高(gao)級威脅偵測(ce)及分析引(yin)擎， 無縫對接深度威脅發(fa)現平臺DD，顛覆(fu)傳統架構(gou)，構(gou)建出基(ji)于深度內容(rong)安(an)(an)(an)全(quan)的(de)(de)(de)統一智能(neng)(neng)安(an)(an)(an)全(quan)網(wang)關(guan)(guan)， 在全(quan)面整合(he)傳統安(an)(an)(an)全(quan)網(wang)關(guan)(guan)的(de)(de)(de)同時，又提供(gong)了完(wan)整、深入、高(gao)效的(de)(de)(de)內容(rong)安(an)(an)(an)全(quan)防(fang)護(hu)，實(shi)現了功能(neng)(neng)和性(xing)能(neng)(neng)的(de)(de)(de)全(quan)面提升，保護(hu)您(nin)的(de)(de)(de)服務器與終端使用安(an)(an)(an)全(quan)，確保您(nin)的(de)(de)(de)核心數據資(zi)產免遭竊取或破壞，保障您(nin)的(de)(de)(de)業務可持續(xu)運行。

Deep Edge 不僅提供了(le)完整的(de)應用防(fang)(fang)火墻相(xiang)關功能，更進(jin)一(yi)步融合了(le)廣(guang)泛(fan)應用于網絡、服(fu)務器與終(zhong)端設備的(de)虛擬補丁，零日(ri)漏(lou)洞檢測(ce)，APT 防(fang)(fang)護(hu)(hu)，C&C 違規外聯(lian)及僵尸網絡檢測(ce)，勒索軟件、病毒、木馬、蠕蟲等(deng)惡(e)意(yi)(yi)程序防(fang)(fang)護(hu)(hu)，惡(e)意(yi)(yi)網站(zhan)過(guo)濾(lv)、網站(zhan)分類訪問，VPN 數據過(guo)濾(lv)，垃圾郵件及惡(e)意(yi)(yi)郵件過(guo)濾(lv)等(deng)擁有全(quan)部(bu)知識(shi)產權的(de)全(quan)球頂(ding)尖內(nei)容安全(quan)防(fang)(fang)護(hu)(hu)技(ji)術(shu)，為您提供更全(quan)面(mian)更深入(ru)的(de)高級內(nei)容安全(quan)防(fang)(fang)護(hu)(hu)。

防病毒、APT防護及Web信譽安全模塊

• Deep Edge 防病毒功能用于檢測并阻止惡意程序，如勒索軟件、病毒，蠕蟲，僵尸網絡，間諜軟件，網頁木馬，郵件病毒等，可攔截間諜軟件的回撥企圖，阻止間諜軟件下載，阻止惡意程序通過即時通信程序進行擴散，防止訪問與間諜軟件或網絡釣魚有關的網站，阻止惡意程序通過郵件進行擴散。
• 通過獲取云安全智能防護網絡SPN 提供的全球C&C黑名單，以及深度威脅發現設備TDA共享的本地C&C黑名單，Deep Edge 可以偵測并攔截本地服務器與終端的C&C違規外聯活動，阻斷其與APT攻擊者之間的惡意通訊；借助高級未知威脅掃描引擎，Deep Edge 可以偵測APT攻擊所使用的高度定制化惡意程序、URL、IP及域等可疑威脅對象，并結合本地定制化沙箱模塊——深度威脅分析設備DDAN，分析并確認威脅 的本質，從而實現針對可疑APT 對象，尤其是未批露漏洞或零日漏洞的偵測、分析及攔截。
• Deep Edge 使用了云安全智能防護網絡SPN提供的Web信譽服務（WRS），對被訪問的URL的安全等級和分類實時進行評估，阻止對高風險URL地址的訪問，憑借靈活的策略和完整的惡意軟件數據庫實施URL 過濾，通過分析和驗證AcveX & Java Applet 中含有的威脅來阻止插件安裝式攻擊，實現安全訪問控制，在Web威脅到達之前予以攔截，有效防止網絡釣魚和域名欺詐。

虛擬補丁及IPS安全模塊
Deep Edge 內建業界首創的(de)(de)(de)，廣泛應(ying)(ying)用(yong)(yong)于數(shu)據中(zhong)心安全防(fang)護(hu)的(de)(de)(de)，全球市場占有率第一的(de)(de)(de)服(fu)務(wu)器與終端(duan)防(fang)護(hu)技(ji)(ji)術--虛擬補丁(ding)，通(tong)過深度(du)數(shu)據包(bao)檢測針對(dui)服(fu)務(wu)器與終端(duan)的(de)(de)(de)漏(lou)(lou)洞(dong)攻(gong)(gong)(gong)擊(ji)(ji)，在(zai)服(fu)務(wu)器與終端(duan)安裝補丁(ding)前(qian)屏蔽漏(lou)(lou)洞(dong)，阻(zu)止(zhi)(zhi)已知漏(lou)(lou)洞(dong)被無限制(zhi)利(li)用(yong)(yong)，大大減少了服(fu)務(wu)器與終端(duan)面臨漏(lou)(lou)洞(dong)攻(gong)(gong)(gong)擊(ji)(ji)的(de)(de)(de)風險(xian)，保護(hu)了易受攻(gong)(gong)(gong)擊(ji)(ji)的(de)(de)(de)的(de)(de)(de)應(ying)(ying)用(yong)(yong)程序和(he)(he)操(cao)作系(xi)統，有效防(fang)范已知攻(gong)(gong)(gong)擊(ji)(ji)和(he)(he)零日攻(gong)(gong)(gong)擊(ji)(ji)的(de)(de)(de)入(ru)(ru)侵(qin)。Deep Edge的(de)(de)(de)主(zhu)動式入(ru)(ru)侵(qin)防(fang)御(yu)系(xi)統提(ti)供(gong)了6,000+條漏(lou)(lou)洞(dong)探測及(ji)防(fang)護(hu)規則(ze)，防(fang)止(zhi)(zhi)惡意(yi)軟件感(gan)染、漏(lou)(lou)洞(dong)利(li)用(yong)(yong)和(he)(he)SQL注入(ru)(ru), 命令(ling)注入(ru)(ru), Webshell 攻(gong)(gong)(gong)擊(ji)(ji),XSS 攻(gong)(gong)(gong)擊(ji)(ji), CSRF 攻(gong)(gong)(gong)擊(ji)(ji)。DDOS 防(fang)護(hu), 阻(zu)止(zhi)(zhi)應(ying)(ying)用(yong)(yong)層攻(gong)(gong)(gong)擊(ji)(ji)和(he)(he)非法獲取權限。用(yong)(yong)戶可(ke)根據不同操(cao)作系(xi)統，不同服(fu)務(wu)類別(bie)，漏(lou)(lou)洞(dong)發(fa)布(bu)時間以及(ji)嚴重性， 按需選擇IPS規則(ze)，配置(zhi)更(geng)靈活(huo)，且(qie)性能更(geng)好，雙向防(fang)護(hu)，既可(ke)以阻(zu)止(zhi)(zhi)惡意(yi)攻(gong)(gong)(gong)擊(ji)(ji)，又能夠(gou)防(fang)止(zhi)(zhi)敏感(gan)信息(xi)泄漏(lou)(lou)。同時，作為(wei)(wei)全球IPS核心技(ji)(ji)術的(de)(de)(de)提(ti)供(gong)商，我們為(wei)(wei)市面上(shang)多家知名IPS廠商提(ti)供(gong)IPS技(ji)(ji)術。

VPN安全模塊
Deep Edge 可在各種(zhong)開放平臺和(he)(he)安(an)全(quan)(quan)設備中提供與企業(ye)網絡(luo)、遠(yuan)程和(he)(he)移(yi)動(dong)用戶、分(fen)支(zhi)機構以及(ji)(ji)業(ye)務合作伙伴的(de)(de)連接。通(tong)(tong)常情(qing)況下(xia)的(de)(de) Deep Edge 允許移(yi)動(dong)用戶通(tong)(tong)過便攜式計(ji)算(suan)機或移(yi)動(dong)設備，從(cong) internet 連接企業(ye)網絡(luo)，同時也提供與其他遠(yuan)程站(zhan)點(dian)的(de)(de)連接保護，通(tong)(tong)過嚴格(ge)的(de)(de)安(an)全(quan)(quan)策略管理所(suo)有(you)組件(jian)之間的(de)(de)通(tong)(tong)信(xin)。Deep Edge 支(zhi)持三種(zhong)VPN：站(zhan)到(dao)站(zhan) VPN （IPSec VPN），SSL VPN（支(zhi)持多鏈(lian)路(lu)）及(ji)(ji)移(yi)動(dong) VPN （支(zhi)持 IOS 5.x+ 及(ji)(ji)Android 4.0+ 移(yi)動(dong)終(zhong)端無代理部(bu)署），更重要的(de)(de)是提供VPN數(shu)據(ju)內容安(an)全(quan)(quan)掃描（病毒, URL, 郵件(jian)過濾等），可有(you)效防(fang)止網絡(luo)威脅通(tong)(tong)過 VPN 渠道進入企業(ye)內部(bu)。

郵件安全模塊
Deep Edge采用多(duo)層次的技術(shu)：郵件(jian)信(xin)(xin)譽(yu)服務(wu)（ERS）、郵件(jian)智能分(fen)析引擎，并(bing)結合(he)世(shi)界上最(zui)大最(zui)值得信(xin)(xin)賴的信(xin)(xin)譽(yu)數(shu)據庫之一郵件(jian)信(xin)(xin)譽(yu)庫，對(dui)(dui)SMTP流量(liang)進(jin)(jin)行檢(jian)測，識別垃(la)圾郵件(jian)，加密勒索郵件(jian)，以及(ji)網(wang)(wang)(wang)絡釣(diao)魚郵件(jian)，阻(zu)止(zhi)惡意程(cheng)序通過郵件(jian)進(jin)(jin)行擴散(san)，在此(ci)類(lei)(lei)郵件(jian)到(dao)達網(wang)(wang)(wang)關之前對(dui)(dui)其進(jin)(jin)行攔截，并(bing)及(ji)時封堵僵尸網(wang)(wang)(wang)絡發(fa)出(chu)的此(ci)類(lei)(lei)郵件(jian)，阻(zu)止(zhi)其對(dui)(dui)正常(chang)業(ye)務(wu)的干(gan)擾(rao)。此(ci)外(wai)還支持對(dui)(dui)進(jin)(jin)出(chu)的郵件(jian)進(jin)(jin)行雙向內容關鍵(jian)字(zi)過濾，包括正文、標(biao)題、發(fa)件(jian)人、附(fu)件(jian)類(lei)(lei)型和附(fu)件(jian)內容等全部信(xin)(xin)息。對(dui)(dui)于存在安全隱患的郵件(jian)，可(ke)選(xuan)擇(ze)阻(zu)止(zhi)，隔離(li)，帶標(biao)記轉發(fa)，記錄等靈活處理(li)措施方便用戶管(guan)理(li)。

三大部署位置 —— 跨物理架構、虛擬化架構及云架構的部署能力

Deep Edge 既支(zhi)(zhi)持以(yi)橋接、路由、混雜、多 WAN/ISP 等模式部署在傳統(tong)物理(li)網絡環(huan)境中，保(bao)護(hu)您的(de)網絡出(chu)口、內網（數據中心(xin)、DMZ、辦(ban)公等）以(yi)及分支(zhi)(zhi)機構的(de)數據安全，同時支(zhi)(zhi)持以(yi)虛擬(ni)網關的(de)方式部署在 VMWare、FusionSphere、KVM、Xen、Hyper-V 等主流虛擬(ni)化平(ping)(ping)臺，以(yi)及AWS、Azure、Ali等公有云平(ping)(ping)臺中，保(bao)護(hu)您虛擬(ni)化數據中心(xin)及公有云的(de)業務(wu)安全。