解决方案 - Anti-malware

首页 > 解决方案 > Anti-malware

Anti-malware

全面防御各种已知和未知网络威胁
        如今，malware已经从基于桌面的病毒演变为基于web、电子邮件、FTP下载等流量中的木马、间谍软件、后门程序、蠕虫、网络钓鱼、病毒等。并且随着malware产业的互联网化和巨大经济利益的驱动，不仅有病毒、木马等已知的malware，还有网络钓鱼、恶意内容（malicious content）等未知的malware和零日新爆发的威胁。Anchiva web安全网关通过对进出网络的http、https、FTP、SMTP、POP3等流量进行实时的检测过滤，保护企业免受各种网络威胁的侵袭。

已知Malware：病毒、木马、间谍软件、后门程序、蠕虫......
        Anchiva anti-malware解决方案采用特征码识别技术防御病毒、木马、间谍软件、后门程序、蠕虫等已知malware的侵袭。使用基于多核和ASIC架构的anti-malware扫描技术，突破了应用安全网关性能瓶颈，Anchiva提供传统架构数倍的malware检测速度，确保无延时的充分防护。

高级Malware:零日、未知网络威胁
        Anchiva 的Heuristic malware检测过滤技术根据文件结构、文件来源、传播方式、欺骗行为等制定启发式性检测规则，过滤各类变种或未知malware以及可疑文件，为客户检测未知网络威胁提供零日防护。
        另外选择加入Anchiva零日防护计划的用户，Anchiva web安全网关将会把所检测到的可疑请求自动提交到Anchiva RapidRX 实验室。Anchiva RapidRX 实验室的零时威胁监测系统将迅速分析和处理提交的相关数据，并及时提供升级更新服务，使客户网络免受潜在威胁的侵害。

多重检测技术
        Anchiva anti-malware方案利用“Malicious Sites过滤引擎”、“深度内容检测（DCI）与特征匹配引擎”和“Heuristic Engine”三大过滤引擎对进出网络的HTTP、HTTPS、FTP、SMTP、POP3、SMTP等5种协议流量进行依次的扫描过滤，最大程度的确保检测的准确性，减少漏查和误报。

解密扫描Https流量
        如今越来越多的web流量采用SSL的方式进行传输，Anchiva通过中间代理的解密和加密技术，检测过滤隐藏在加密流量中的恶意内容。