什么是云威脅情報網關

云威脅情報網關工作原理

由于單個設備資源的限制，本地能夠獲取的威脅情報能力是有限的。相比之下，云威脅情報網關采用創新的云DNS代理架構，將本地無法識別的流量（未知DNS、未知IP）引流至SASE POP節點進行深入檢測。

• 聯動云端海量威脅情報，失陷主機100ms攔截：云情報網關實現即刻擴展百億級規則庫，實時檢測IP、URL、域名流量99.9%識別挖礦、僵尸網絡、黑客工具，100ms 極速查詢云端威脅情報，實現已知威脅首包0漏過，用戶正常訪問0感知。
• 未知威脅主動探測，5min全網同步：依托云端AI模型，針對未知失陷主機外連、病毒文件、未知釣魚網站，5min內鑒定并生成防護規則同步全網，有效應對網絡URL釣魚、失陷主機外聯、未知病毒等新威脅。

原理示意圖如下：

• 最新：云端情報AI自生產系統，能夠將未知威脅5min全網更新，億級情報時刻保持最新；
• 最準：云端AI引擎主動探測+AI學習，C2外聯、釣魚URL、挖礦礦池、黑客工具主動探測，情報最準；
• 實時：云威脅情報網關能夠在100毫秒內阻斷惡意外聯，實現首次訪問即阻斷，有效識別各類新型威脅。

• 通報預防：云情報網關能夠大幅降低因出現安全風險而被監管單位及上級單位通報的情況。
• 上網安全防護/出口安全防護：云情報網關在治理挖礦、預防釣魚、病毒文件下載、惡意C2外聯等方面有強大的安全防護能力，能有效減少安全事件的發生。
• 云服務安全防護：為云服務提供商提供高效的安全防護手段，確保云服務的穩定性和安全性。