通过实际访问测试,打开一个功能菜单界面,单个模块页面响应时间在24ms,实际换算为0.024S;
二、在配置友好性方面:
AF8.0.95版本也给了我很大的惊喜。新的用户界面更加直观,功能模块的布局更加合理,使得我能够更快地找到所需的功能。特别是在云威胁情报网关的配置上,新版本提供了更加详细的指引和自动化的配置建议,这在以前是需要花费大量时间去手动完成的。
三、安全防护防护云威胁情报网关:
在配置与部署AF8.0.95版本的过程中这里重点说说推出的云威胁情报网关。首先看看官方给出的原理:云威胁情报网关采用创新的云DNS代理架构,通过云端的亿级威胁情报库以及云端AI智能引擎,对网络流量进行实时检测,能够实现对已知和未知威胁的全面防护,显著提升企业的网络安全防护能力。由于单个设备资源的限制,本地能够获取的威胁情报能力是有限的。相比之下,云威胁情报网关能够将本地无法识别的流量(未知DNS、未知IP)引流至SASE POP节点进行深入检测,实现即刻扩展百亿级规则库,实时检测IP、URL、域名流量,99.9%识别挖矿、僵尸网络、黑客工具,100ms 极速查询云端威胁情报,实现已知威胁首包0漏过,用户正常访问0感知。
在实际运营中,我总结了三个功能点:
①降低通报、以快制快:云DNS代理架构+云端亿级情报库,实时检测IP、DNS、URL流量,100ms内阻断恶意外联,首次访问即阻断(挖矿、僵尸网络、黑客工具100%识别
②上网威胁,0漏过 :突破传统防火墙本地规则限制,做到百亿级恶意IP、URL、域名,100MS内实时拦截,5min同步未知威胁,未知文件病毒AI智能引擎检测与查杀,全面防护已知&未知威胁(如网络钓鱼、欺诈、C2、病毒等)
③未知威胁,全网免疫:对未知C2外联即时云查,未知文件MD5值上云检测,5min内信誉鉴定并同步全球安全设备,未知威胁在一个客户侧出现后,5分钟内完成鉴定并全网同步使得所有客户得到“免疫保护”,灵活应对不断变化的威胁格局。
四、亮点功能:
1.控制台命令行支持命令更全面;
2.ACL支持过滤
其他功能还有待探索。
2023-2024 江苏兴沣达电子科技有限公司 版权所有 苏ICP备15051625号-1 技术支持:亿韵商务