UniSASE统一网络与安全服务平台
Unified Network and Security Services Platform
UniSASE -- 整体架构
UniSASE 主要功能
1
统一的身份、应用定义及准入认证
提供统一的身份管理和应用定义,确保安全的准入认证机制
2
基于身份与应用的路由调度
智能路由调度系统,根据身份和应用特性进行优化分配
3
基于身份与应用的安全管控
精细化安全管控策略,基于身份和应用进行动态安全防护
4
全量会话分析-行为、威胁及性能
全面的会话分析能力,涵盖行为分析、威胁检测和性能监控
UniSASE 安全功能
威胁情报&IPS
基于百万级威胁情报及特征识别威胁并阻断,将能力下放到每个分支
边界防火墙
精细定义访问控制,阻断常见网络层攻击
上网行为管理
基于身份与应用,对上网流量进行管控与分析
分支遥测回传
按需将数据包回传至数据中心,与 NDR 类产品配合,避免安全孤岛
UniSASE 威胁情报
核心功能特点
UniGate内置威胁情报,情报条数百万+级
每日动态自动更新,确保对新威胁的高效识别与响应
一键监测与阻断,无需额外配置复杂规则
支持开源情报库和多种专业情报库
支持的威胁种类
数字货币
包括全球千余种数字货币的相关信息,具体包括交易所、Web挖矿、矿池域名和IP信息等。用于检测内部主机的挖矿风险
C&C节点
包含各种恶意软件回连的命令&控制端IP地址等信息,用于检测内部失陷或受控终端
恶意软件
包含检测后门、间谍软件、欺诈软件等各种恶意软件相关的域名和IP地址
恶意下载链接
包含直接或隐藏下载各类恶意软件的网站链接,用于检测内部终端下载恶意代码的行为
僵尸网络
僵尸网络指由多个被某种恶意软件感染和控制的主机设备组成的被控网络。情报包括组成僵尸网络的被控主机的IP地址等信息
Proxy节点
包含Proxy服务器节点信息,用于检测内部是否有人通过海外代理访问
Web攻击
主要指针对网站的攻击事件。其攻击手段包括XSS(跨站脚本攻击)、SQL注入、CSRF(跨站请求伪造)、漏洞利用攻击等。Web攻击威胁情报包含情报中心发现的频繁进行攻击者IP地址信息
UniSASE 产品规格
UNI-80P
UNI-400C(信创)
UNI-1000
UNI-2000
| 产品分类 | 型号 | 互联网带宽 | 隧道带宽 | 转发能力 | 接口 | 尺寸 | 电源 |
|---|---|---|---|---|---|---|---|
| 企业型 | UNI-80 | 800Mbps | 400Mbps | 50万PPS | 支持千兆电口 | 1U机架式 | 内置,单电源 |
| UNI-80P | 1Gbps | 500Mbps | 60万PPS | 支持千兆电口、千兆光口 | 1U机架式 | 内置,单电源 | |
| UNI-400C(信创) | 3Gbps | 1Gbps | 150万PPS | 支持千兆电口、千兆光口、万兆光口 | 1U机架式 | 内置,单电源 | |
| UNI-500 | 6Gbps | 4Gbps | 500万PPS | 支持千兆电口、千兆光口、万兆光口 | 1U机架式 | 内置,单电源 | |
| 汇聚型 | UNI-600C(信创) | 6Gbps | 4Gbps | 500万PPS | 支持千兆电口、千兆光口、万兆光口 | 2U机架式 | 内置,单电源 |
| 数据中心型 | UNI-1000 | 10Gbps | 6Gbps | 1000万PPS | 支持千兆电口、千兆光口、万兆光口 | 2U机架式 | 内置,冗余电源 |
| UNI-2000 | 20Gbps | 10Gbps | 2800万PPS | 支持千兆电口、千兆光口、万兆光口、40G光口 | 2U机架式 | 内置,冗余电源 |