统一内容安全平台将 Web、数据、邮件和智能移动设备安全技术有效结合到一个平台

以提供全面的内容分析和管理功能。统一内容安全平台将安全 Web 网关所具有的实时网页内容分析、恶意软件防御技术、数据防泄漏技术、邮件安全及智能手机数据安全方案相集成，以帮助企业及其关键数据对抗各种混合威胁攻击和 APT 攻击；同时，简化管理流程、降低总体拥有成本。 UCS 技术能够在一个策略管理下为拥有众多分支机构，并混合部署了 On Premise（边界解决方案）和 SaaS（安全即服务）的企业提供不间断的进站威胁和出站风险保护。

人（用户）的“非正常”行为探测：

结合已有访问控制设备（例如防火墙）收集的基于 IP 的网络历史日志、应用网关对用户访问的历史日志、以及现有 UCS 设备对所有用户访问内容的历史记录，通过机器学习逐渐形成对整个网络、组织、群组、甚至单个用户的“正常行为”的定义， 这样下一代 UCS 技术能够及时有效地在早期捕获一些“非正常”行为。这将革命性地改变 UCS 探测 APT 威胁的定位：当前的 UCS 只是作为防御链的最后一个环节来捕获敏感信息被恶意入侵者泄漏，下一代的 UCS 则可以在 APT 攻击的早期阶段通过分析用户向外部发送的“非正常”数据来锁定APT 的潜在威胁。

基于流的USC：

当前的 UCS 技术主要是对整个文件或者完整的协议数据进行探测，这无法抵御将数据分成小块并嵌入到海量的流数据中的恶意偷窃行为。下一代 UCS 技术将会对这种“点滴式”的泄漏行为进行分析和记录，并结合历史记录将泄漏过程还原，从而发现这种恶意泄漏行为。

与情报分析系统紧密整合：

通过云计算、大数据挖掘和各种新围绕人的行为的安全防御技术结合成统一的防护和管理系统，包括内部威胁分析技术 Insider Threat Analysis、威胁情报收集技术 ThreatIntelligence、高级威胁防护技术 Advanced Threat Protection，最终通过接入安全云的方式和专用的云计算系统联动，更主动、更智能化地保护用户在物联网时代的信息安全。 下一代的 UCS 技术应该更智能地围绕人的各种行为和与之产生的各种数据来进行分析管理和保护，人本身将是最重要的环节。未来的信息安全攻防战中， “武器是战争的重要因素，但不是决定的因素，决定战争胜负的是人不是物”！

在当今竞争激烈和快速变化的互联网+环境中

移动互联网技术推动企业的业务和创新，但也会使企业面临高级威胁和数据窃取风险，云时代的工作方式导致安全性复杂化并增加风险，越来越多的公司业务发生在企业传统网络边界之外。天空卫士作为内容安全领域的领导者，在深层次内容解析的基础上，不断增强对Web威胁的防护能力，致力于提供不间断的威胁检测和攻击防御，凭借准确和实时的数据分析，提供高效而及时的安全措施，能够检测，预防，并清除Web威胁和其他攻击行为。

安全鳄Web安全及内容安全技术可以确切的知道“谁”在“什么时间”在“哪里”做了“什么事情”，以及是否有安全风险。跨时间，跨空间，跨各种计算平台有效防范APT攻击。

安全鳄ASWG（UCSG-ASWG）基于大数据和机器学习的动态分类技术，提供了可扩展的、快速的URL分类查询功能，包含了本地基本分类、本地高速缓存分类、云端实时分类查询技术；同时采用了Web信誉评分技术，用于根据指定的敏感度级别来识别风险，以及确定是否允许URL访问；ASWG集成的QVE，QVM，AVE等高级安全内容扫描引擎，采用了本地加云端实时查杀技术，让您实时应对最新的病毒、木马、网络威胁、未知威胁等，在威胁到达您的网络之前进行拦截，全方位持续的保护您的网络安全。

UCSG-ASWG需要注册至UCSS统一内容安全管理系统进行交互和管理，可以使用显示代理、透明代理、旁路等部署方式，同时集成了Web通道数据防泄漏（DLP）功能，也可使用ICAP、MTA等部署方式实现对Web、Email的数据防泄漏（DLP）检测。UCSG-ASWG由代理分析引擎截获和分析来自多种通道的数据，如HTTP、HTTPS、FTP、SMTP(S)、POP3(S)、IMAP(S)、IM、自定义协议等通道的网络流量，经过与ASWG分类策略、安全策略、DLP敏感内容策略的分析和匹配，执行对用户访问请求进行监控、拦截、告警、事件限额、带宽管理等相应的动作，并将用户网络访问日志、数据泄露事件和证据发送给UCSS统一内容安全管理系统。

互联网电子邮件的频繁使用使得企业邮件成为黑客攻击的首要目标

随着邮件安全解决方案的广泛应用迫使攻击者寻求更复杂、更隐蔽的方式进行渗透攻击。虽然传统的邮件安全网关技术可以达到防护垃圾邮件、病毒邮件的能力，但是对于鱼叉式钓鱼攻击、恶意链接攻击、高级恶意威胁、敏感数据泄漏以及其它复杂的邮件攻击手段无能为力。企业必须使用基于最新防护技术（如机器学习、深度内容检测、以及用户行为分析）的多层防护手段来增强传统的电子邮件安全技术，以保护企业电子邮件安全。 ASEG 作为 SecGator 产品系列解决方案的一部分，由 UCSS 统一内容安全平台集中管理，在防护高级恶意威胁、深层次内容解析、用户行为分析等技术的基础上，不断增强对邮件高级威胁防护能力。ASEG 致力于提供不间断的威胁检测和攻击防御，凭借准确和实时的数据分析，提供高效而及时的安全措施，能够检测、预防并清除针对企业邮件的威胁和其它攻击行为。ASEG 的邮件安全技术可以确切知道“谁”在“什么时间”发送给“谁”做了“什么事情”，以及邮件内容是否有安全风险。ASEG 可以做到跨时间、跨空间、跨各种计算平台有效防范APT 攻击。 ASEG 以高性能邮件转发功能为基础，通过 MTA 的部署方式对企业入站、出站、内部的邮件进行全方位的安全防护，提供反垃圾邮件、反恶意邮件（病毒、木马、恶意脚本等）、邮件恶链防护、邮件代理认证、邮件归档、邮件反查审计、邮件审核流、综合数据防泄漏深层次内容分析等功能，有效防止敏感数据丢失或滥用，防止恶意邮件、恶链邮件、钓鱼邮件等隐蔽的电子邮件威胁。

随着互联网技术的发展，移动办公和云应用等技术更多的的被企业所接受

业越来越多的将数据资产逐步迁移到云中，数据安全的“边界”也越来越模糊。传统的 DLP 网关一般部署在企业内网的互联网出口，可以保护企业内部的数据资产，而对上传到云端的数据无能为力。 这些传输至云中的数据可能导致在云应用中被较大的受众群体分享，或者某些法律法规规定必须存储在安全等级比较高的企业内网中的数据被上传到安全级别较低的云端。这种情况已经实质演变成了继 Web、Email、FTP 等传统数据通道之外的新“通道”，而这些新“通道”客观上增加了内部数据资产过度扩散和合规性的风险。企业目前对已经同步到云端的企业数据只能依赖云服务提供商提供的安全机制，无法有效地同企业自身定义的 DLP 数据安全策略整合。 为了为各种云应用通道提供 DLP 防护，并有效地保护企业存放在云端的数据，GatorCloud 云解决方案提供了针对云的数据保护，同时将传统的 DLP 设备有效地整合，形成了以集中的企业数据安全策略云平台为核心，以具有解析不同数据通道能力的各种Inspectors 为数据安全执行者（Enforcer）的统一内容安全数据防泄漏云解决方案。

GatorCloud DLP 云解决方案包括以下的组件：

GatorCloud 统一内容安全管理云平台：

· 基于云的多租户管理技术，无论何时何地只要能够连接互联网，即可通过电脑、平板、手机等设备进行配置、监控、策略管理

· 专用的指纹扫描工具和机器学习工具可以扫描企业本地的敏感数据来生成相应的数字指纹库和机器学习模型，可以被应用于 DLP 策略设置

· 生成的指纹和机器学习模型无法反向恢复到原始数据，因此没有泄密风险

· 集中监测和管理企业部署于不同位置、不同类型的 DLP Inspectors

· 集中生成和查看由 DLP Inspectors 生成的各种与本企业数据安全有关的报表、事件、日志

企业数字化转型的不断推进，各种业务逐渐被数字化

相应的，各种业务系统被广泛应用。业务流程电子规范化，数据使用工具化，价值传导分散化成为趋势。知识管理平台、日常办公平台、信息集成平台、信息发布平台、协同工作平台、公文流转平台、企业通信平台是企业的 IT 建设的重点。

相对的，随着企业数字化转型的推进，企业的信息安全建设也在加速投资，以保证企业在信息社会中有足够的能力保护自身安全。为了应对相关的风险暴露面，应用防护建设、网络边界防护建设、端点防护建设和数据安全建设等给企业带来了经济、理念、人员等各方面的压力。

天空卫士在数据安全方面提出了独到的见解：UCWI(Unified Content WebService Inspector 统一内容检查服务 ) 产品作为天空卫士一个创新产品，给企业的信息安全建设带来了新的选择。

在移动互联网日益发展的新形势下，个人智能移动设备越来越多的开始被企业和组织用于承载关键业务和核心应用

企业和组织需要一个高安全性、高可用性的移动安全解决方案，用于完善企业和组织的应用程序安全以及企业数据安全。

天空卫士移动安全产品解决方案以虚拟安全域技术为核心，从移动设备监控 、企业移动应用管理、移动设备中的企业数据存储安全、移动设备网络传输安全四个角度出发，采用终端安全域作为应用载体，基于统一的企业数据安全策略平台，实现对企业移动安全的覆盖。同时，结合天空卫士其他数据安全产品，为企业移动应用运行和控制提供统一的数据安全管理环境，实现数据安全有效落地。