Leon威脅情報網(wǎng)關(guān)，是基于海量威脅情報應(yīng)用的高性能流量檢測防護類產(chǎn)品。Leon可以與天際友盟的威脅情報產(chǎn)品家族（RedQueen、SIC、Ada、Alice 等）協(xié)同聯(lián)動，構(gòu)建全網(wǎng)立體縱深防御體系?；趯崟r訂閱的惡意IP庫、惡意URL庫、惡意域名庫、惡意郵件庫等高價值威脅情報，實現(xiàn)對威脅的實時發(fā)現(xiàn)、實時阻斷、全網(wǎng)預(yù)警及溯源分析。

傳統(tǒng)網(wǎng)關(guān)局限

       根據(jù)不完全統(tǒng)計，威脅情報IOC每日更新數(shù)據(jù)量已達千萬級別。如何將海量的情報數(shù)據(jù)實時落地應(yīng)用，已成為傳統(tǒng)安全網(wǎng)關(guān)產(chǎn)品的巨大挑戰(zhàn)。面對企業(yè)網(wǎng)千兆/萬兆環(huán)境的實時流量+千萬級的情報數(shù)據(jù)碰撞需求，傳統(tǒng)網(wǎng)關(guān)設(shè)備受自身性能和架構(gòu)影響，無法有效應(yīng)用。SIEM或大數(shù)據(jù)分析平臺類產(chǎn)品針對情報的應(yīng)用，受到自身架構(gòu)設(shè)計的局限性，檢測分析的實時性仍有待改善，且定制開發(fā)成本代價高昂。

面對挑戰(zhàn)，如何應(yīng)對

       天際友盟持續(xù)專注于威脅情報應(yīng)用領(lǐng)域，憑借多年積累的技術(shù)與產(chǎn)品能力，推出了威脅情報的最佳實踐之 - Leon威脅情報網(wǎng)關(guān)  Leon威脅情報網(wǎng)關(guān)是國內(nèi)第一款威脅情報協(xié)同檢測（防御）產(chǎn)品，基于實時訂閱的高價值威脅情報，可以將各類攻擊行為根據(jù)“Kill-Chain”模型映射到不同階段，實現(xiàn)對威脅的實時發(fā)現(xiàn)、實時阻斷。

產(chǎn)品優(yōu)勢

實時阻斷的前置防御能力、情報驅(qū)動的精準(zhǔn)檢測能力、端云協(xié)同閉環(huán)檢測響應(yīng)體系

客戶應(yīng)用場景

中小企業(yè)：針對中小企業(yè)用戶，通過便攜式小型設(shè)備，即可解決百兆流量下的千萬級情報落地應(yīng)用，簡單自動化且經(jīng)濟實惠，輕松獲得企業(yè)級TI能力

大型企業(yè)：針對大型企業(yè)用戶，針對不同網(wǎng)絡(luò)流量，提供千兆到萬兆的高性能檢測產(chǎn)品規(guī)格

 運營商級：針對運營商級別的集團用戶，支持集群化部署，具備超大流量環(huán)境下的流量檢測能力

返回