近日,赛迪顾问发布了“2024 IT市场权威榜单”评选结果,奇安信安全代理网关(SWG)荣获“新一代信息技术创新产品”奖,对产品在Web安全领域的技术创新予以高度肯定。
自从1994年颁布了第一个计算机安全方面的法律《中华人民共和国计算机信息系统安全保护条例》以来,我国的信息安全产业进入了飞速发展的30年,伴随着信息化时代的全面到来,信息安全已经成为数字资产的一道必不可少的保险。
不过,很多人的感受,现在的数字化系统似乎越来越不“安全”了,数亿级别的用户信息泄露、大型工业企业遭遇勒索导致生产停滞、“核武器”级别的安全漏洞频繁爆出,即使是全副武装安全产品的大型单位也难以幸免。
究其原因?传统的安全产品经过30年的缝缝补补,已经难以对抗新型的攻击手段和恶意代码了,安全行业的“新质生产力”亟待释放。
Web安全:“新质生产力”迫切需要释放
为什么我们需要安全的新质生产力?
01
IT业务架构在变
02
安全的保护对象在变
03
攻击手段在变
SWG:防范新兴恶意软件威胁的关键防线
奇安信安全代理网关(SWG)是企业防范新兴恶意软件威胁的一道关键防线,可为企业提供基于应用和网站服务的深度威胁检测、敏感数据检测及全面的 Web 安全防护,用来保护用户免受互联网带来的威胁,同时帮助企业满足政策合规性要求。
产品基于全代理架构的高速代理引擎,具备高性能SSL解密能力、强大的内容过滤能力以及集成了强大的安全检测能力,提供实名访问控制、外联管控、病毒查杀、入侵检测、敏感数据识别、动态脱敏、网页水印和文档水印等多层级网络安全防护功能,能在保证业务高可用、高连续性的基础上,构建可灵活部署的Web双向安全保障。
产品主要特性:
全面的代理协议支持
支持显式、透明、反向三种代理模式
支持HTTP、FTP、Socks及DNS代理
支持单臂、网关、网桥多种网络部署方式
自主研发代理协议栈,单设备最大支持10Gbps带宽
精细的代理控制能力
支持基于用户、时间、工具、五元组、网址分类、协议内容,内容大小等条件的精细化控制
提供丰富SSL解密能力,支持HTTPs/SMTPs/POP3s/IMAPs/STARTTLS等主流协议和算法
2.8亿+全球URL分类库
200+网络协议识别和8800+的网络应用识别
完整的安全防护能力
支持本地病毒引擎、病毒云查
支持恶意URL云查、失陷主机检测
具备超过200种文件类型的识别能力及多层解压缩能力
支持通过标准ICAP协议、流量镜像和解密后(明文)流量外发等方式与其他安全设备或方案集成
丰富的组网运维方案
支持硬件、软件两种部署形态
支持HA主备部署
支持集群模式部署,单集群节点可支持30台SWG
支持SMC集中管理,单台管理中心可同时统一运维1000台SWG
相比传统的Web安全设备,如防火墙、上网行为管理等,SWG是目前唯一可以提供针对当今基于Web的高级威胁的绝对保护的架构,本质上,Web代理为Web流量提供“隔离”服务,适用于病毒&钓鱼等恶意URL防护、渗透逃逸、违规外连防护、互联网信息泄漏防护、攻击、渗透防御、服务器安全加固、业务数据防护等多个使用场景。
不断创新进化的SWG
作为Web安全的核心产品,SWG正作为关键模块与原生安全、AI安全深度融合。
在云原生安全领域,SWG+CASB云访问安全代理系统能深入云应用内部,实现业务数据级别的动态访问控制,对云原生安全进行持续的风险评估和监控,有效保护API、saas和数据安全,实现与云原生深度融合。
在AI安全领域,SWG与大模型卫士提供大模型应用(LLM)的发现、合规&安全风险评估、处置溯源的完整风险管理手段,是针对大模型应用合规和安全防护的完整方案,由【大模型安全风险AI鉴定平台+大模型网络管控系统+大模型卫士监测审计平台】三部分组成:奇安信大模型安全风险AI鉴定平台提供指令攻击检测、内容合规检测、数据泄露检测、敏感话题检测等大模型安全风险AI鉴定能力;大模型卫士网络管控系统(SWG)通过流量检测识别大模型应用、屏蔽不合规和有安全风险的访问、实时数据防泄漏;监测审计平台实现日志全留存,提供异常检测和风险一键溯源,对网络管控系统下发处置指令完成闭环管理。
不久前,奇安信安全代理网关(SWG)、行为感知分析系统(BAAS)等产品中标某头部互联网公司数据安全项目,充分验证了以行为分析为技术解决数据安全问题的可行性和有效性,对于多个行业的信息安全建设具有广泛的推广示范效应。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...