4.0版本全面支持IPv6
随着多种技术的出现和应用,网络正在发生巨大变革,IPv6已经成为诸多新兴技术的基础。经过近一年的研发建设,兰云科技兰眼下一代威胁感知系统可全面支持IPv6。
沙箱性能全方位翻倍提升
新版系统,针对沙箱模块做了大量的优化工作,大幅提升了恶意文件检测和动态分析能力。针对业界在动态行为检测性能普遍不足的问题,兰云科技在硬件层面做了充分的优化工作,同时采用微隔离技术,在一个沙箱内,并发执行多个样本文件,并进行行为检测,极大的提高了动态行为检测性能。
完善丰富的产品型号配置
基于全新的4.0系统,“兰眼”系列型号包括流量探针,高级威胁检测,动态文件分析和威胁分析平台四大型号,性能规格涵盖百兆到万兆,全面满足各个场景的需求。新增的威胁分析平台(简称“TAP”)型号,增加了大数据分析引擎,基于大数据技术的全文检索引擎,能够对流量日志、应用访问日志、基础事件、安全事件、文档内容等多维度数据进行交互式检索,TAP型号也是目前业内唯一单台硬件集成大数据引擎的高级威胁检测设备。
全新的事件分析架构
新版系统完成了整体系统架构的大数据框架改造,同时完善了关联分析规则,基于可以编程的规则语法,优化了规则内容,使用户可以更加精准的定位威胁事件。
其他重要功能增强
- 通过在应用程序中增加监控函数,使恶意样本动态沙箱检测逃逸率降到了业内最低
- 全面升级和优化IDS规则库,网络流量的检测能力也有大幅度提高
- 系统优化了沙箱数量的适应,根据各类沙箱检测负荷,自动调整沙箱数量,以适配不同的网络环境
- 产品UI和UE也进行了全新的优化,重新绘制了基于攻击链的事件统计分布图。
兰眼下一代威胁感知系统4.0 无疑是兰云科技又一次里程碑式的升级,无论是产品性能还是产品检测能力,均做到了国内领先水平。接下来,基于全新的4.0 系统架构,兰云科技将陆续推出更多威胁检测解决方案,敬请期待!
兰云科技始终坚持技术创新,发挥技术优势,致力于网络安全精深化,秉持极客、责任、信赖、卓越的核心价值观,不遗余力的专注于网络安全前沿技术的探索,用专业严谨的态度,承担起网络安全的责任,为政府、军工、金融、能源、监管机构和运营商打造安全、稳固、可信的信息安全解决方案,构建高效、可控的网络安全环境。
