深信服下一代防火墙云威胁情报网关订阅，持续赋能AF最新、最准的威胁发现&防御能力！

依托SASE POP节点，100ms内联动全球百亿级威胁情报实时拦截，5min内主动鉴定未知威胁并全网同步，实现失陷终端外联实时检测与拦截，有效应对挖矿、钓鱼URL、恶意软件、APT等新型威胁。并提供SAVE智能引擎网络杀毒功能与更新服务，联动云端海量威胁情报、海量的规则+ AI智能引擎检测能力，未知文件5- 10分钟内返回分析结果。

 

产品功能

 

恶意外联100ms内实时拦截

基于云DNS代理架构，实时联动全国30+POP节点，防火墙将未知流量（DNS、IP、URL）通过云端pop节点的海量威胁情报实时查询，保障在不影响业务的前提下，每个流量都经过检测，100MS内实时阻拦失陷外联。

 

未知威胁5min内即时鉴定

 

云端百亿级情报AI自生产

 

智能网关病毒查杀

产品优势

 

降低通报，以快制快

国内首创云DNS代理架构+云端亿级情报库，实时检测IP、DNS、URL流量，100ms内阻断恶意外联，首次访问即阻断（挖矿、僵尸网络、黑客工具100%识别)

 

上网威胁，'0'漏过

突破传统防火墙本地规则限制，做到百亿级恶意IP、URL、域名，100MS内实时拦截，5min同步未知威胁，未知文件病毒AI智能引擎检测与查杀，全面防护已知&未知威胁（如网络钓鱼、欺诈、C2、病毒等）

 

未知威胁，全网“免疫”

对未知C2外联即时云查，未知文件MD5值上云检测，5min内信誉鉴定并同步全球安全设备，未知威胁在一个客户侧出现后，5分钟内完成鉴定并全网同步使得所有客户得到“免疫保护”，灵活应对不断变化的威胁格局。

功能清单

 

应用场景

恶意外联防护场景

互联网出口安全防护

产品架构

未知威胁5min全网防御

百亿级新型威胁实时拦截

 

客户案例

能源行业

教育行业

山西某煤矿集团C2外联治理

2023年3月2日至6月1日期间共检测出C2外联通信约651万次，本地共检测525万次，云端共检测126万次，云端检测主要类型为木马远控、挖矿、僵尸网络等。其中木马远控拦截约88.9万次（71%），挖矿约12万次（10%），僵尸网络约11万次（9%），本次挖矿/黑客工具与事件统计中，发现6个目的矿池/黑客工具IP为深信服主动探测技术发现的独报IP，在微步、VT平台等均查询不出。