技术指标 | 指标要求 |
性能要求 | 性能≥1Gbps;配置≥4个千兆电口,≥2个千兆光口; |
基础检测功能 | |
深度监测能力 | 可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描,端口扫描,ARP欺骗,IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型; 支持对节点检测节点内部主机外发的异常流量进行检测
支持对信任区域主机外发的异常流量进行检测,如ICMP,UDP,SYN,DNS Flood等DDoS攻击行为; 支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解检测功能; 可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测 |
高级检测 | 支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求 |
支持DNS审计日志,主要用于平台dns flow分析引擎进行安全分析;HTTP审计日志,主要用于平台http flow分析引擎进行安全分析;SMB审计日志,主要用于平台SMB flow分析引擎进行安全分析;同步SMTP、POP3、IMAP审计日志,主要用于平台Mail flow分析引擎进行安全分析,同步AD域协议审计日志,主要用于平台AD域分析引擎进行安全分析。 | |
Web应用安全检测能力 | 支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测; 支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击; ※支持跨站请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测; 支持对被Web网站是否被挂黑链进行检测 |
僵尸网络检测 | 支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为; 具备独立的僵尸主机识别特征库,恶意软件识别特征总数在35万条以上; |
集中管控 | 支持安全感知平台对接入探针的统一升级,可展示当前所有接入探针的规则库日期、是否过期等,并支持禁用指定探针的升级; |
本文发布于:2023-05-10 02:20:40,感谢您对本站的认可!
本文链接:https://patent.en369.cn/patent/4/93949.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |