客户痛点

 

(1)即使买了传统本地AF,但是还是存在勒索挖矿安全事件。

(2)本地情报有限且滞后。本地加载的情报仅占比云端情报的5%,云鉴的云端情报时效低，ODAY、C2等威胁情 报更新快，容易出现漏拦，导致安全事件，增大运维工作量，造成被通报。

(3) 云端异步检测，会放通部分C2通讯流量，尤其是首包包含大量攻击信息，因此首次访问均会被放通(这是被通 报的关键),一次恶意访问就有可能导致安全事件，增大运维工作量，造成被通报。

 

AF云威胁情报网关新模块价值是什么?

 

(1)基于云DNS代理架构：将未知IP、DNS、URL引流至云端清洗，在通报场景下，100ms内实时阻断， 几乎能做到实时云查，确保首次访问即阻断，降低通报效果最好；

(2)未知威胁五分钟全网同步，包括ODAY、C2等情报。北京发现的新型威胁，深圳五分钟之后就能进行防御。