Juniper瞻博网络Sky高级威胁防护SRX1500

产品概述

瞻博网络Sky高级威胁防护是一种基于云的服务，它针对恶意软件提供全面的高级防护。通过与SRX系列业务网关相集成，Sky 高级威胁防护服务提供了一种动态的防恶意软件解决方案，以应对不断变化的威胁格局。产品说明

随着恶意软件不断演变和日益复杂，传统的防恶意软件产品要想有效地防范此类攻击变得更加困难。瞻博网络Sky高级威胁防护服务主要针对恶意软件，通过监测入站和出站的网络数据流，寻找恶意软件和其他威胁的表征，可防范复杂的“零日”和未知威胁。通过采用一系列云技术，Sky高级威胁防护服务能够渐进式地评估，每个可能的攻击具有什么样的风险水平，从而为威胁防护提供更高的准确性。Sky高级威胁防护服务安全地部署在云中，与瞻博网络SRX系列业务网关相互集成，可提供深度检查、内部恶意软件拦截和操作报表。

Sky高级威胁防护服务采用多种识别技术来快速发现威胁，并能阻止即将发动的攻击。这些技术包括快速缓存检查、识别已知文件和动态分析，并将独特的诱骗技术运用于沙盒环境，诱骗恶意软件进行激活和自我暴露。利用已获专利的机器学习算法，Sky高级威胁防护服务能够在日益变化的威胁格局中，不断自我适应和发现新的恶意软件。

Sky高级威胁防护服务通过运用不断发展的、考虑大数据的特征和行为的技术，能够发现零日攻击，在攻击者入侵网络之前就消除威胁。一旦发现恶意软件，该恶意软件的特征码就被记录到查询缓存中，并将其广泛传播，以便今后阻止类似的攻击。

瞻博网络Sky高级威胁防护

Your ideas. Connected.™

图1：瞻博网络Sky高级威胁防护解决方案架构和主要组件

Sky高级威胁防护服务利用瞻博网络的新一代SRX系列防火墙平台和基于云的服务组件，进行所有的管理、配置和报告。

Sky高级威胁防护服务的渐进式管道分析引擎，首先基于一个已知威胁的数据库进行缓存检查。这一过程以接近实时的速度完成，有助于在内部拦截恶意内容。可疑的文件还要接受一系列更为深入的检查，以便确定是否为恶意软件。通过与多个防病毒引擎协同工作，静态分析技术能够确定威胁；如果一个文件通过分析被认定为恶意软件，那么它的特征码就会被添加到缓存中，这样一来，今后就能快速识别已经发生过的威胁。

最后，我们将动态分析技术应用于沙盒环境，从而在该环境中“引爆”和观察威胁。我们采用了独特的诱骗技术，让恶意软件做出响应和自我暴露。安全管理员能够发现、记录和报告那些在分析阶段躲过检查的威胁，并轻松地加以控制。受感染的主机将从出站的网络访问中被自动隔离和拦截，并向SRX 系列设备提供一个“受感染的主机”通知。

Sky高级威胁防护服务利用公共云基础设备，为用户提供了一种灵活、可扩展的解决方案。SRX系列设备和云之间的所有通信都是安全的，两端都采用了加密连接。为了保密，上传到云端进行处理的文件都会被销毁。

特性和优势

通过与新一代的SRX系列防火墙相集成，Sky高级威胁防护服务能够提供动态的自动化保护，针对已知的恶意软件和高级的零日威胁，以接近实时的速度做出响应。

特性和功能包括：

• 对多种文件类型进行深度分析和提供沙盒支持，包括EXE、PDF、MS Office文件和Windows 7操作系统

• 对其它文件类型进行有的分析，包括archives、java、active media、dlls、移动应用、音频/视频和源代码

• 支持HTTP和HTTPS协议

• 快速做出判断，支持SRX系列防火墙以内部拦截方式阻止恶意软件

• 作为一种可扩展的安全云基础设施，当发现一种威胁时，能够以接近实时的速度在全球客户之间共享最新的信息，以拦截其它的攻击

• 利用已获专利的技术来分析复杂的恶意软件，在可控的沙盒环境中“引爆”文件，并发现零日威胁

• 利用Spotlight Secure威胁情报平台提供的大量威胁信息，能够主动拦截出站的命令与控制(C&C)通信

• 提供多特性、基于Web的门户来预置、监视和管理服务，通过多种报告和分析，为客户提供针对威胁和可能受损主机的可视性

• 为识别受损的系统提供深度分析功能；相关的信息会通过受感染的主机传送到SRX系列防火墙，以便隔离受损的系统

产品选项

Sky高级威胁防护服务有免费(free)和高级(premium)两种版本可供使用。下面的表1显示了两者的差别。两种版本都支持内部拦截，并提供Sky高级威胁防护服务完整的防恶意软件识别技术堆栈，以及详细的报告。

表1：Sky

高级威胁防护服务的版本

许可向持有有效的软件支持合

同的SRX系列客户提供；

无需购买其它的许可

需要购买一个使用许可

文件类型EXE全面分析：EXE, PDF,

MS Office

性分析 Archives, java,

active media, dlls, 移动应

用, 音频/视频，源代码

通知被感染的主机被感染的主机、C&C、

GeoIP

文件/天/设备250010000

SRX系列平台支持

Sky高级威胁防护服务需要使用一台运行瞻博网络Junos OS 15.1X49-D33的SRX系列防火墙。目前，仅支持瞻博网络SRX1500业务网关平台。

可以在Sky高级威胁防护服务的门户下载Junos软件(请从管理员指南了解详细的信息)。如需了解其它信息，请联系你的瞻博网络代表。

订购信息

SRX1500-ATP-1在SRX1500上订购1年的Sky高级威胁防护服务SRX1500-ATP-3在SRX1500上订购3年的高级威胁防护服务

公司和销售总部Juniper Networks, Inc.1133 Innovation Way Sunnyvale, CA 940 USA 电话：888.JUNIPER (888.586.4737)或 +1.408.745.2000传真：+1.408.745.2100

Http://www.juniper.net

Http://www.juniper.net/cn/zh/

©2016年，瞻博网络版权所有，保留所有权利。Juniper Networks 标识、Junos 和QFabric 是瞻博网络在美国和其他国家的

注册商标。所有的其他商标、服务标记、注册商标或注册的服务标记均为其各自公司的财产。瞻博网络不承担与本文档的不准确性相关的任何责任，瞻博网络有权在不通知的情况下对本文档进行变更、修改、转换或修订。

亚太和EMEA 总部

Juniper Networks International B.V.Boeing Avenue 2401119 PZ Schiphol-Rijk

Amsterdam, The Netherlands 电话：+31.0.207.125.700传真：+31.0.207.125.701

关于瞻博网络

瞻博网络是一家致力于网络创新的公司。从设备到数据中心，从消费者到云计算供应商，瞻博网络提供创新的软件、芯片和系统，改变着网络连接的体验和经济性。更多信息，请访问瞻博网络网站(www.juniper.net )或关注瞻博网络微博(weibo.com/junipernetworks )。