Your browser either does not support JavaScript or you have turned JavaScript off.
Усовершенствования

Мы усовершенствовали блокировку вредоносного кода.
Узнать больше

Межсетевой экран следующего поколения ZyWALL ATP


Умное облако,
защита от неизвестности

Машинное обучение

Интеллект облака Zyxel Cloud идентифицирует неизвестные файлы на основе запросов от всех межсетевых экранах ATP, которые используются по всему миру, и сохраняет всю информацию о каждой новой обнаруженной угрозе. Zyxel Security Cloud функционирует как непрерывно растущая и постоянно саморазвивающаяся база данных о защите от угроз, которая непрерывно учится, растет и эволюционирует.
Песочница Машинное обучение угрозам

Машинное обучение угрозам

Threat Intelligence Machine Learning ежедневно синхронизируется со всеми межсетевыми экранами ATP, поэтому каждый ATP использует машинное обучение в облаке. Облако и межсетевые экраны ATP образуют экосистему безопасности, в которой они вместе обучаются, усиливают свою защиту поэтому всегда защищены от новых еще неизвестных атак. Threat Intelligence Machine Learning постоянно расширяется и эволюционирует за счет слияния многих баз данных, и ее растущий интеллект знаний об угрозах позволяет ATP в реальном времени обнаруживать вредоносный код.

Песочница

Песочница изолирует подозрительные файлы для их проверки на наличие новых типов вредоносного кода, которые нельзя выявить с помощью традиционных механизмов статичной защиты. Песочница гарантирует защиту от атак zero-day.

Многоуровневая защита

Межсетевой экран ATP использует многоуровневую защиту от внешних и внутренних угроз. Песочница, Malware Blocker, Reputation Filter и Intrusion Prevention блокируют атаки извне, а Application Security и Web Security позволяют ограничить права пользователей на запуск посторонних приложений или доступ к Web. Весь этот функционал защитит вашу сеть и закроет все дыры в ее системе безопасности.

Ограничение на опасные действия в онлайне

Блокирование угроз безопасности

  • ATP

  • Geo
    Enforcer

    Geo Enforcer

    ATP может ограничивать доступ из тех стран, где чаще всего возникают угрозы, и выяснить географический адрес инициатора или потенциальной жертвы атаки с помощью преобразования функцией GeoIP IP-адресов в физические адреса.

  • Безопасность
    Web

    Безопасность Web

    В состав Web Security включены функции Botnet Filter и Content Filter, обеспечивающие проверку адресов как URL, так и IP с использованием синхронизируемых с облаком категорий адресов, которые могут эволюционировать с ростом облачной базы данных.

  • Безопасность приложений

    Безопасность приложений

    В состав Application Security включены функции Application Patrol и Email Security, которые не только блокируют кибератаки, но и обеспечивают настраиваемый контроль для оптимизации трафика приложений и блокирования нежелательных приложений.

  • Песочница
    в облаке

    Песочница в облаке

    В песочнице Sandboxing в изоляции хранятся все подозрительные файлы или шаблоны использования, на основе которых эмулируется работа программ чтобы определить, какие из них представляют опасность. Если выявлена новая угроза, то Sandboxing обновляет информацию о ней с помощью Threat Intelligence Machine Learning.

  • Malware
    Blocker

    Malware Blocker

    Для защиты от вредоносного кода используется ежедневная синхронизация с помощью Threat Intelligence Machine Learning, поэтому для защиты ATP задействуются не только локальные ресурсы, но и глобальные возможности, реализованные за счет синергии в облаке. Новая функция Cloud Query дополнительно реализует сервис проверки хэш-кодов, который улучшает эффективность защиты и ее производительность.

  • Функция
    IDP

    Предотвращение вторжений

    Функция IDP (Intrusion Detection and Prevention) выполняет углубленную проверку для блокирования слабых мест в защите приложение и использующих эти слабые места атак, обеспечивая полную безопасность.

  • Reputation Filter

    Reputation Filter

    Reputation Filter проверяет IP-адреса по обновляемой в реальном времени базе данных, которая отслеживает действия киберпреступников. Эта функция улучшает эффективность блокировок, снижает нагрузку на оборудование, предоставляет системным администраторам дополнительные ресурсы для быстрого и легкого отражения сетевых атак.

  • Интернет

ATP может ограничивать доступ из тех стран, где чаще всего возникают угрозы, и выяснить географический адрес инициатора или потенциальной жертвы атаки с помощью преобразования функцией GeoIP IP-адресов в физические адреса.
В состав Web Security включены функции Botnet Filter и Content Filter, обеспечивающие проверку адресов как URL, так и IP с использованием синхронизируемых с облаком категорий адресов, которые могут эволюционировать с ростом облачной базы данных.
В состав Application Security включены функции Application Patrol и Email Security, которые не только блокируют кибератаки, но и обеспечивают настраиваемый контроль для оптимизации трафика приложений и блокирования нежелательных приложений.
В песочнице Sandboxing в изоляции хранятся все подозрительные файлы или шаблоны использования, на основе которых эмулируется работа программ чтобы определить, какие из них представляют опасность. Если выявлена новая угроза, то Sandboxing обновляет информацию о ней с помощью Threat Intelligence Machine Learning.
Для защиты от вредоносного кода используется ежедневная синхронизация с помощью Threat Intelligence Machine Learning, поэтому для защиты ATP задействуются не только локальные ресурсы, но и глобальные возможности, реализованные за счет синергии в облаке. Новая функция Cloud Query дополнительно реализует сервис проверки хэш-кодов, который улучшает эффективность защиты и ее производительность.
Функция IDP (Intrusion Detection and Prevention) выполняет углубленную проверку для блокирования слабых мест в защите приложение и использующих эти слабые места атак, обеспечивая полную безопасность.
Reputation Filter проверяет IP-адреса по обновляемой в реальном времени базе данных, которая отслеживает действия киберпреступников. Эта функция улучшает эффективность блокировок, снижает нагрузку на оборудование, предоставляет системным администраторам дополнительные ресурсы для быстрого и легкого отражения сетевых атак.

Оптимизированный фильтр контента повышает безопасность использования Web

В межсетевых экранах ATP для улучшения эффективности фильтра контента Web и повышения безопасности используется фильтрация как на базе репутации сайта, так и на основе классификации сайтов. Используя сотни разнообразных атрибутов, полученных с помощью средств глобального сбора данных, эта технология фильтрации создает профили всех ресурсов Интернета. Функция динамической классификации контента анализирует контент прежде неизвестных web-сайтов и определяет, относятся ли они к одной из нежелательных категорий, например, азартные игры, порнография и Интернет-игры. Кроме того, а также внесенные в “черный список” CTIRU (Counter-Terrorism Internet Referral Unit) сайты, распространяющие экстремистские материалы*.

Гибридное сканирование улучшает эффективность блокировки вредоносного кода

Для более точного выявления вредоносного кода в межсетевых экранах ATP используется гибридный режим: одновременно работает механизм потоковой обработки трафика и направляются запросы к облачной базе данных Zyxel Security Cloud, в которой собирается информация из различных источников и затем обрабатывается с применением алгоритмов машинного обучения для быстрой идентификации новых угроз.

Сервис анализа и отчетов

SecuReporter идентифицирует и анализирует угрозы и составляет отчеты о них. На основе этих отчетов выдаются рекомендации пользователю по устранению обнаруженных угроз. Это облачный сервис, превращающий данные из журналов в ценные знания, используемые для генерации подробных отчетов и аналитики.
Узнать больше

* Новый Фильтр контента выйдет в июне 2020 года

Дополнительная информация