【威胁情报网关】可以和哪些产品联动？

1. 未知威胁沙箱联动

上元信安下一代防火墙支持与主机沙箱或云沙箱联动，能够做到精准的识别未知威胁。防火墙通过提取网络流量中的文件，将无法识别的可疑文件提交给沙箱进行威胁检测分析，分析完成后，防火墙根据检测结果制定并下发针对性防护策略，以提升用户网络的安全性。

2. 入侵检测系统联动

上元信安下一代防火墙支持与入侵检测系统（IDS）联动，能够将IDS告警事件中的源IP自动添加到黑名单中进行精准阻断。联动时，由IDS设备对网络中的流量进行实时监控，当发现攻击行为或可疑传输时，IDS及时将告警信息提交给防火墙，防火墙将收集到的入侵告警事件进行统一分析并制定防御策略，以实现高性能入侵防护。

3. 态势感知系统联动

上元信安下一代防火墙支持与安全态势感知系统联动，从攻击防护、网络流量、用户行为等多方面进行统计分析、追踪溯源，对事前、事中、事后进行综合分析，为用户决策提供全面、准确的参考。防火墙将设备产生的所有安全日志、系统日志定时上传到态势感知系统中，由态势感知系统进行数据的清洗、整合和分析，从不同维度为用户展示了当前网络的安全状态，并依据现有的网络状态和以往的变化规律对未来的安全态势进行合理的评估预测，为用户决策提供更综合更准确的参考依据。

4. 云端威胁情报联动

上元信安下一代防火墙支持与云端威胁情报系统联动，支持检索20余种威胁分类，包括C&C节点、僵尸网络、木马、勒索、钓鱼等；支持定期与云端威胁情报数据进行同步，实时更新网络热点威胁情报数据，并进行自动应急响应，避免由于人为响应的滞后性造成网络失陷等情况；支持根据威胁情报对本地资产和网络流量进行安全检测分析，确保网络和本地资产的安全性，同时支持查询全网威胁情报信息和近期热点安全事件，包括IP、URL、文件、域名等，能够单点登录到威胁情报云平台上查看情报详情，为用户提供更详细的威胁信息，以便用户制定更精准更有针对性的情报防护策略，为用户构建立体化防护体系。

5. 主机安全能力联动

上元信安下一代防火墙支持与主机安全检测与响应系统联动，支持EDR资产信息及其安全状态实时同步，能够对端点安全状态进行全面、实时监测和主动防御；支持用户准入策略，可根据源IP和目的IP精准控制不同用户的访问行为，可限制内网用户必须安装EDR客户端，否则不允许访问互联网，以此来提升内网的管控力度；支持对端点进行实时病毒检测和管控，若发现端点设备携带病毒，支持实时通知防火墙，防火墙可自动禁止该终端上网，并进行自动隔离，从而实现从点到面、自下至上的深度防护体系。