释放安全新质生产力，奇安信SWG再获重要荣誉

自从1994年颁布了第一个计算机安全方面的法律《中华人民共和国计算机信息系统安全保护条例》以来，我国的信息安全产业进入了飞速发展的30年，伴随着信息化时代的全面到来，信息安全已经成为数字资产的一道必不可少的保险。

不过，很多人的感受，现在的数字化系统似乎越来越不“安全”了，数亿级别的用户信息泄露、大型工业企业遭遇勒索导致生产停滞、“核武器”级别的安全漏洞频繁爆出，即使是全副武装安全产品的大型单位也难以幸免。

究其原因？传统的安全产品经过30年的缝缝补补，已经难以对抗新型的攻击手段和恶意代码了，安全行业的“新质生产力”亟待释放。

为什么我们需要安全的新质生产力？

奇安信安全代理网关（SWG）是企业防范新兴恶意软件威胁的一道关键防线，可为企业提供基于应用和网站服务的深度威胁检测、敏感数据检测及全面的 Web 安全防护，用来保护用户免受互联网带来的威胁，同时帮助企业满足政策合规性要求。

产品基于全代理架构的高速代理引擎，具备高性能SSL解密能力、强大的内容过滤能力以及集成了强大的安全检测能力，提供实名访问控制、外联管控、病毒查杀、入侵检测、敏感数据识别、动态脱敏、网页水印和文档水印等多层级网络安全防护功能，能在保证业务高可用、高连续性的基础上，构建可灵活部署的Web双向安全保障。

产品主要特性：

• 支持显式、透明、反向三种代理模式

• 支持HTTP、FTP、Socks及DNS代理

• 支持单臂、网关、网桥多种网络部署方式

• 自主研发代理协议栈，单设备最大支持10Gbps带宽

• 支持基于用户、时间、工具、五元组、网址分类、协议内容，内容大小等条件的精细化控制

• 提供丰富SSL解密能力，支持HTTPs/SMTPs/POP3s/IMAPs/STARTTLS等主流协议和算法

• 2.8亿+全球URL分类库

• 200+网络协议识别和8800+的网络应用识别

• 支持本地病毒引擎、病毒云查

• 支持恶意URL云查、失陷主机检测

• 具备超过200种文件类型的识别能力及多层解压缩能力

• 支持通过标准ICAP协议、流量镜像和解密后（明文）流量外发等方式与其他安全设备或方案集成

• 支持硬件、软件两种部署形态
  

• 支持HA主备部署

• 支持集群模式部署，单集群节点可支持30台SWG

• 支持SMC集中管理，单台管理中心可同时统一运维1000台SWG

相比传统的Web安全设备，如防火墙、上网行为管理等，SWG是目前唯一可以提供针对当今基于Web的高级威胁的绝对保护的架构，本质上，Web代理为Web流量提供“隔离”服务，适用于病毒&钓鱼等恶意URL防护、渗透逃逸、违规外连防护、互联网信息泄漏防护、攻击、渗透防御、服务器安全加固、业务数据防护等多个使用场景。

作为Web安全的核心产品，SWG正作为关键模块与原生安全、AI安全深度融合。

在云原生安全领域，SWG+CASB云访问安全代理系统能深入云应用内部，实现业务数据级别的动态访问控制，对云原生安全进行持续的风险评估和监控，有效保护API、saas和数据安全，实现与云原生深度融合。

在AI安全领域，SWG与大模型卫士提供大模型应用（LLM）的发现、合规&安全风险评估、处置溯源的完整风险管理手段，是针对大模型应用合规和安全防护的完整方案，由【大模型安全风险AI鉴定平台+大模型网络管控系统+大模型卫士监测审计平台】三部分组成：奇安信大模型安全风险AI鉴定平台提供指令攻击检测、内容合规检测、数据泄露检测、敏感话题检测等大模型安全风险AI鉴定能力；大模型卫士网络管控系统（SWG）通过流量检测识别大模型应用、屏蔽不合规和有安全风险的访问、实时数据防泄漏；监测审计平台实现日志全留存，提供异常检测和风险一键溯源，对网络管控系统下发处置指令完成闭环管理。