Leon威脅情報(bào)網(wǎng)關(guān)，是基于海量威脅情報(bào)應(yīng)用的高性能流量檢測(cè)防護(hù)類產(chǎn)品。Leon可以與天際友盟的威脅情報(bào)產(chǎn)品家族（RedQueen、SIC、Ada、Alice 等）協(xié)同聯(lián)動(dòng)，構(gòu)建全網(wǎng)立體縱深防御體系?；趯?shí)時(shí)訂閱的惡意IP庫(kù)、惡意URL庫(kù)、惡意域名庫(kù)、惡意郵件庫(kù)等高價(jià)值威脅情報(bào)，實(shí)現(xiàn)對(duì)威脅的實(shí)時(shí)發(fā)現(xiàn)、實(shí)時(shí)阻斷、全網(wǎng)預(yù)警及溯源分析。

傳統(tǒng)網(wǎng)關(guān)局限

       根據(jù)不完全統(tǒng)計(jì)，威脅情報(bào)IOC每日更新數(shù)據(jù)量已達(dá)千萬(wàn)級(jí)別。如何將海量的情報(bào)數(shù)據(jù)實(shí)時(shí)落地應(yīng)用，已成為傳統(tǒng)安全網(wǎng)關(guān)產(chǎn)品的巨大挑戰(zhàn)。面對(duì)企業(yè)網(wǎng)千兆/萬(wàn)兆環(huán)境的實(shí)時(shí)流量+千萬(wàn)級(jí)的情報(bào)數(shù)據(jù)碰撞需求，傳統(tǒng)網(wǎng)關(guān)設(shè)備受自身性能和架構(gòu)影響，無(wú)法有效應(yīng)用。SIEM或大數(shù)據(jù)分析平臺(tái)類產(chǎn)品針對(duì)情報(bào)的應(yīng)用，受到自身架構(gòu)設(shè)計(jì)的局限性，檢測(cè)分析的實(shí)時(shí)性仍有待改善，且定制開發(fā)成本代價(jià)高昂。

面對(duì)挑戰(zhàn)，如何應(yīng)對(duì)

       天際友盟持續(xù)專注于威脅情報(bào)應(yīng)用領(lǐng)域，憑借多年積累的技術(shù)與產(chǎn)品能力，推出了威脅情報(bào)的最佳實(shí)踐之 - Leon威脅情報(bào)網(wǎng)關(guān)  Leon威脅情報(bào)網(wǎng)關(guān)是國(guó)內(nèi)第一款威脅情報(bào)協(xié)同檢測(cè)（防御）產(chǎn)品，基于實(shí)時(shí)訂閱的高價(jià)值威脅情報(bào)，可以將各類攻擊行為根據(jù)“Kill-Chain”模型映射到不同階段，實(shí)現(xiàn)對(duì)威脅的實(shí)時(shí)發(fā)現(xiàn)、實(shí)時(shí)阻斷。

產(chǎn)品優(yōu)勢(shì)

實(shí)時(shí)阻斷的前置防御能力、情報(bào)驅(qū)動(dòng)的精準(zhǔn)檢測(cè)能力、端云協(xié)同閉環(huán)檢測(cè)響應(yīng)體系

客戶應(yīng)用場(chǎng)景

中小企業(yè)：針對(duì)中小企業(yè)用戶，通過(guò)便攜式小型設(shè)備，即可解決百兆流量下的千萬(wàn)級(jí)情報(bào)落地應(yīng)用，簡(jiǎn)單自動(dòng)化且經(jīng)濟(jì)實(shí)惠，輕松獲得企業(yè)級(jí)TI能力

大型企業(yè)：針對(duì)大型企業(yè)用戶，針對(duì)不同網(wǎng)絡(luò)流量，提供千兆到萬(wàn)兆的高性能檢測(cè)產(chǎn)品規(guī)格

 運(yùn)營(yíng)商級(jí)：針對(duì)運(yùn)營(yíng)商級(jí)別的集團(tuán)用戶，支持集群化部署，具備超大流量環(huán)境下的流量檢測(cè)能力

返回