网络安全:
A、边界防护:为防护和探测恶意的和其他未经授权通信,使用受控的接口,如代理、网关、路由器、防火墙、加密隧道等技术设备对通信进行监视和控制的措施。
B、威胁检测:对网络流量和终端进行实时监控、分析,具有应用威胁情报、机器学习、沙箱等多种检测方法,发现隐藏在流量和终端日志中的可疑活动与安全威胁,帮助企业安全团队精准检测失陷(被控)主机,追溯攻击链,定位当前攻击阶段,防止攻击者进一步破坏系统或窃取数据。
C、上网行为管理:对企业内部员工的上网行为进行全方位有效管理,保护Web访问安全,降低企业互联网使用风险,避免企业机密信息泄露,提升员工工作效率,阻止、限制P2P等严重消耗带宽的应用,保障企业核心业务带宽。