威胁情报网关-Leon

基于海量威胁情报应用的高性能网关类产品

传统网关局限

根据不完全统计，威胁情报IOC每日更新数据量已达千万级别。如何将海量的情报数据实时落地应用，已成为传统安全网关产品的巨大挑战。面对企业网千兆/万兆环境的实时流量+千万级的情报数据碰撞需求，传统网关设备受自身性能和架构影响，无法有效应用。SIEM或大数据分析平台类产品针对情报的应用，受到自身架构设计的局限性，检测分析的实时性仍有待改善，且定制开发成本代价高昂。

面对挑战，如何应对？

天际友盟持续专注于威胁情报应用领域，凭借多年积累的技术与产品能力，推出了威胁情报的最佳实践之 - Leon威胁情报网关

Leon威胁情报网关是国内第一款威胁情报协同检测（防御）产品，基于实时订阅的高价值威胁情报，可以将各类攻击行为根据“Kill-Chain”模型映射到不同阶段，实现对威胁的实时发现、实时阻断。

产品优势



实时阻断的前置防御能力

作为用户的第一道防线，Leon威胁情报网关可以部署在外网防火墙前，不改变用户已有的网络架构，第一时间发现威胁，可实时阻断危险会话，切断杀伤链。


情报驱动的精准检测能力

凭借DPI检测技术和订阅的实时威胁情报，Leon可实现对威胁的及时精准检测。订阅的威胁情报具有类型多、数量大、更新快、价值高等特点。


端云协同闭环检测响应体系

Leon威胁情报网关具备检测响应及溯源分析能力，通过与RedQueen、SIC、Ada和Alice等威胁情报产品的协同，形成自适应、自增长的闭环式安全防护体系。

客户应用场景

中小企业

针对中小企业用户，通过便携式小型设备，即可解决百兆流量下的千万级情报落地应用，简单自动化且经济实惠，轻松获得企业级TI能力

大型企业

针对大型企业用户，针对不同网络流量，提供千兆到万兆的高性能检测产品规格

运营商级