通過網(wǎng)絡流量深度分析實現(xiàn)APT新型網(wǎng)絡攻擊檢測和響應的軟硬件一體化產(chǎn)品,旁路部署在網(wǎng)絡出口處采集網(wǎng)絡通信數(shù)據(jù)���,采用大數(shù)據(jù)處理架構�����,集合機器學習��、沙箱��、隱蔽信道檢測和攻擊行為建模分析等新一代AI技術��,針對各種網(wǎng)絡入侵攻擊���、惡意代碼傳播����、黑客控制及滲透攻擊等�,尤其是新型網(wǎng)絡攻擊、隱蔽黑客控制�����、APT攻擊等高級網(wǎng)絡攻擊��,對攻擊中廣泛采用的0day/Nday漏洞���、特種木馬、滲透入侵等技術進行深度分析��,挖掘網(wǎng)絡空間中的已知和未知攻擊威脅�����。結合威脅情報大數(shù)據(jù)平臺�����,識別已知/未知高級威脅,并對威脅進行追蹤和定位�,判斷木馬家族、來源國家��、制作組織�����,彌補傳統(tǒng)的基于特征庫的被動防御體系的檢測缺陷����,自動識別高級威脅攻擊,并可與防火墻���、入侵防御����、終端管理系統(tǒng)�����、網(wǎng)閘等串行網(wǎng)絡安全設備聯(lián)動,提升防護高級威脅攻擊的能力��,幫助用戶建立聯(lián)防聯(lián)動的自動化處置方案�。
尺寸 2U
CPU 1 *10核心20線程(4210)
內(nèi)存 ≥64G
存儲 ≥1 * 250G SSD系統(tǒng)盤
≥1 * 2T HDD數(shù)據(jù)盤
管理口 ≥2集成千兆電口
監(jiān)聽口 ≥4獨立千兆電口
工作環(huán)境 溫度:0~45℃(不含硬盤)/5℃~40℃ (包含硬盤)
濕度:5%~95%(不含硬盤)/ 5%~90% (包含硬盤)
電源 冗余雙電源(交流)
吞吐量(bps) ≥2G
探針累計流量估算 ≥200G
告警存儲天數(shù) ≥180天
支持協(xié)議類型 icmp、udp�����、tcp�����、dns��、http�、httpproxy、webmail����、ftp�����、smtp���、pop3���、imap��、smb���、TLS、SSH�、MSN、JABBER���、DCERPC��、IRC����、MODBUS����、ENIP、DNP3�����、NFS、NTP��、IKEV2����、KRB5、DHCP�、TFTP、IPV4����、IPV6、SNMP�、SIP、RDP�����、TELNET(≥33類)
支持文件類型 文檔類����、可執(zhí)行類�����、壓縮類、圖片類��、網(wǎng)頁類����、腳本類、動畫類等≥80余種���,可自定義文件類型
靜態(tài)文件檢測能力 ≥800萬/天
動態(tài)文件檢測能力 ≥16000個/天(WinXP)��,≥6000個/天(Win7)
虛擬沙箱引擎 ≥16*WinXP�,≥6*Win7
冀公網(wǎng)安備13010502002234