産品概述

       電科AI防火牆是基于“智禦”理念設計的新一代防火牆，内置人工智能威脅分析引擎，不再依賴特征對威脅進行匹配和判斷，通過機器學習模型快速判定安全威脅，能夠檢測病毒木馬變種和未知威脅攻擊、0 day攻擊等。同時，電科還通過雲端威脅情報進行威脅模型訓練更新，同步收集全網僵木蠕毒作為模型的訓練樣本，使模型的精度接近完美。

特性與功能

産品功能

虛拟專網：IPSEC SSL VPN 國家密碼算法，内網穿透

病毒木馬防護：機器學習病毒檢測引擎 千萬級樣本訓練模型 有效防禦病毒變種及0 day

行為審計：精細的上網行為審計 規避違法和洩密風險

多維度訪問控制：基于五元組、用戶、應用、安全域、時間的訪問控制

URL過濾：内置海量URL庫 包含多種類型URL

信息洩露防護：敏感信息過濾，外發文件管控，防止敏感數據外洩

入侵防禦：多年積累的入侵防禦規則達30000條，可實時阻斷、屏蔽、記錄攻擊源

Web應用防護：2000+條Web應用防護規則，保障客戶服務安全

負載均衡：服務器負載均衡，鍊路負載均衡，随機算法、輪詢算法

産品價值

質量提升

a)靈活的帶寬管理策略

b)動态分配帶寬

c)服務器負載均衡和鍊路負載均衡

d)多運營商智能選路

違規管控

a)文件外發管控，防止核心數據外發

b)敏感信息過濾，規避法律風險

c)上網行為審計管理功能，支持審計和阻斷翻牆軟件、P2P下載、視頻音樂等應用

安全防護

a)全面的網絡攻擊防護

b)自動檢測攻擊行為并追蹤記錄攻擊信息

c)雲端威脅模型實時收集全網威脅情報

産品優勢

1.高性能基礎平台

a)采用多核并發架構，數據包無需排隊

b)一體化安全引擎，避免重複解析數據包

c)零拷貝技術，内存共享避免拷貝動作

2.主動防禦

a)提供虛拟服務設置黑客攻擊陷阱

b)追蹤記錄功能迅速追蹤黑客信息

c)I-CASE主動感知安全态勢

3.流量行為分析

a)深度應用識别，可識别2000+種應用

b)多維度訪問控制，隻能QoS，網中網管控

c)基于人工智能檢測異常流量和異常行為，準确快速

4.智能分析

a)通過人工智能技術分析威脅，快速準确判斷威脅

b)通過雲端收集全網威脅樣本，不斷訓練算法模型

産品特色

1、AI威脅分析引擎：基于人工智能算法判定安全威脅，可有效預防病毒木馬變種，未知威脅攻擊，同時收集全網威脅樣本用于模型訓練，不斷提升模型的檢測範圍，提高模型檢測精度。

2、基于人工智能的異常流量檢測：模拟收集海量攻擊行為，抓取流量數據作為樣本；對需檢測的數據進行特征降維，數據采樣；對模型進行準确性驗證及調參，驗證模型準确性，防止模型過拟合；從而快速、準确的檢測出異常流量，阻斷惡意攻擊。

3、建立情報雲，建立雲端特征庫、信譽庫；同時配置下一代雲沙箱可模拟真實環境，運行未知文件後得出文件運行過程中的各種行為，綜合分析後可準确判斷未知威脅，下一代雲沙箱在原沙箱的基礎上優化了防沙箱逃逸技術。