4.0版本全面支持IPv6
隨著多種技術的出現和應用,網絡正在發生巨大變革,IPv6已經成為諸多新興技術的基礎。經過近一年的研發建設,蘭云科技蘭眼下一代威脅感知系統可全面支持IPv6。
沙箱性能全方位翻倍提升
新版系統,針對沙箱模塊做了大量的優化工作,大幅提升了惡意文件檢測和動態分析能力。針對業界在動態行為檢測性能普遍不足的問題,蘭云科技在硬件層面做了充分的優化工作,同時采用微隔離技術,在一個沙箱內,并發執行多個樣本文件,并進行行為檢測,極大的提高了動態行為檢測性能。
完善豐富的產品型號配置
基于全新的4.0系統,“蘭眼”系列型號包括流量探針,高級威脅檢測,動態文件分析和威脅分析平臺四大型號,性能規格涵蓋百兆到萬兆,全面滿足各個場景的需求。新增的威脅分析平臺(簡稱“TAP”)型號,增加了大數據分析引擎,基于大數據技術的全文檢索引擎,能夠對流量日志、應用訪問日志、基礎事件、安全事件、文檔內容等多維度數據進行交互式檢索,TAP型號也是目前業內唯一單臺硬件集成大數據引擎的高級威脅檢測設備。
全新的事件分析架構
新版系統完成了整體系統架構的大數據框架改造,同時完善了關聯分析規則,基于可以編程的規則語法,優化了規則內容,使用戶可以更加精準的定位威脅事件。
其他重要功能增強
- 通過在應用程序中增加監控函數,使惡意樣本動態沙箱檢測逃逸率降到了業內最低
- 全面升級和優化IDS規則庫,網絡流量的檢測能力也有大幅度提高
- 系統優化了沙箱數量的適應,根據各類沙箱檢測負荷,自動調整沙箱數量,以適配不同的網絡環境
- 產品UI和UE也進行了全新的優化,重新繪制了基于攻擊鏈的事件統計分布圖。
蘭眼下一代威脅感知系統4.0 無疑是蘭云科技又一次里程碑式的升級,無論是產品性能還是產品檢測能力,均做到了國內領先水平。接下來,基于全新的4.0 系統架構,蘭云科技將陸續推出更多威脅檢測解決方案,敬請期待!
蘭云科技始終堅持技術創新,發揮技術優勢,致力于網絡安全精深化,秉持極客、責任、信賴、卓越的核心價值觀,不遺余力的專注于網絡安全前沿技術的探索,用專業嚴謹的態度,承擔起網絡安全的責任,為政府、軍工、金融、能源、監管機構和運營商打造安全、穩固、可信的信息安全解決方案,構建高效、可控的網絡安全環境。
