硬件功效 |
产品型号 |
RG-BDS-TSP M600 |
固化千兆电口 |
6个 |
固化千兆光口 |
4个 |
Console口 |
1个 |
处置惩罚器 |
Intel Core i5 6500 |
产品尺寸 |
2U |
内存 |
DDR4 16G |
质保期 |
3年 |
上市时间 |
2020年7月 |
软件功效 |
功效参数 |
基础剖析 |
网络数据包相关处置惩罚 |
二层数据包解码 |
通俗以太头剖析 |
PPPoE支持 |
VLAN支持 |
VLAN QinQ支持 |
三层数据包解码 |
IPv4 |
IPv6 |
四层数据解码 |
TCP、UDP、ICMP、ICMPv6、SCTP、IGMP等 |
HTTP数据解码和元数据剖析 |
对HTTP请求的域名、URL、状态码、UserAgent、X-Forwarded-For等剖析 |
HTTPS数据解码和元数据剖析 |
HTTPS数据解码和元数据剖析:剖析TLS协议证书、效劳器、对HTTP请求的域名、URL、状态码、UserAgent等信息 |
DNS数据解码和元数据剖析 |
对DNS的请求域名、返回地点举行剖析 |
邮件数据解码和元数据剖析 |
对SMTP、POP3、IMAP等邮件协议中的发件人、收件人、主题、附件等举行剖析 |
TLS数据解码和元数据剖析 |
剖析TLS、SSL协议的证书以及效劳器等信息 |
数据库数据解码和元数据剖析 |
包括MYSQL、ORACLE、SQLSERVER、SYBASE、DB2协议的用户名、密码、SQL语句等信息 |
SMB数据解码和元数据剖析 |
剖析SMB相关信息 |
其它应用层数据解码和元数据剖析 |
包括诸如对FTP、SSH、JABBER、DCERPC、IRC、NFS、NTP、TELNET等相关信息举行剖析 |
工控协议解码和元数据剖析 |
包括EC104、MODBUS、OPCDA、OPCUA、EthernetIP CIP、supcon等工控协议指令 |
应用层DPI识别 |
Syslog、SNMP、IRC、NTP、RDP、RTP、QQ、Wechat、电驴、BT、ppstream、dhcp、kerberos、skype、大智慧等 |
对HTTP上附着协议举行识别,如新浪、百度、163、微博、头条等 |
会话预统计 |
对网络会话信息举行预统计,以便于系统后续的整体处置惩罚 |
会话生涯 |
按协议元数据生涯会话信息 |
攻击检测 |
攻击检测 |
恶意代码检测:shellcode攻击检测、盘算机病毒检测、网页恶意代码检测、僵尸工具检测、移动装备恶意软件检测、木马攻击检测、热门垂纶检测、蠕虫检测等
常见攻击检测:DNS、FTP、ICMP、RPC、SNMP、Telnet、TFTP、VOIP、工控等协议及相关效劳的恶意通讯、误差使用、扫描、DDOS、密码推测、混淆攻击检、提权、隐藏通讯等攻击检测
数据库攻击检测:用户扫描、提权、建设用户、缓冲区溢出等误差使用
邮件攻击检测:DDOS邮件、垃圾邮件、垂纶邮件、特工木马附件邮件、缓冲区溢出等误差使用、黑邮箱检测
控件攻击检测:缓冲溢出、远程代码执行、恣意文件下载、恶意控件等(控件常包括在IE、播放器、office、Adobe、邮件客户端等应用中)
WEB效劳器攻击:Webshell执行、信息走漏、缓冲区溢出、提权、后门木马、sql注入、xss攻击
WEB客户端攻击:浏览器Edge、IE、Adobe等客户端的垂纶、信息走漏、缓冲区溢出、恶意Cookie、恶意代码执行
常见WEB应用攻击:Weblogic、wordpress、Jenkins、KLOG、Joomla、PHPAccounts等上千种应用的注入、后门、代码执行、提权、路径遍历、xss等信息内容清静检测包括:信息偷取走漏检测、不康健网站会见检测、垃圾邮件
违规设置及通讯类检测包括:不康健网站会见、p2p通讯检测、署理使用检测、游戏检测、谈天工具、明文传输检测、未授权装备检测等 |
威胁情报检测 |
域名检测 |
CnC回调、Bot、Spam、P2P、TOR等 |
动态域名检测(DGA) |
IP检测 |
CnC回连、Bot、恶意软件、P2P等 |
URL检测 |
检测HTTP协议中的URL |
证书检测 |
支持检测加密流量证书 |
邮箱检测 |
检测SMTP协议等的邮箱是否为恶意邮箱 |
文件检测 |
文件还原 |
HTTP、SMB、FTP、SMTP、IMAP、POP3协议的文件还原 文件类型包括:Adobe系列、Office系列、Windows系统文件系列、CAD系列、压缩文件系列、数据库文件系列、可执行文件系列、程序代码系列等200多种 |
压缩归档文件检测 |
支持归档、压缩、加密文件检测 |
病毒检测 |
检测文件中是否包括病毒,并检测出病毒类型 |
威胁情报文件特征检测 |
检测文件特征是否匹配威胁情报 |
敏感词检测 |
检测文件名称及文件内容中的敏感词 |
网络质量检测 |
网络质量检测 |
具备发明带宽占用异常、ARP风暴、ICMP Flood、TCP建连时延过长、TCP重传过多、TCP零窗口过多等网络质量异常的能力 |
异常流量检测 |
异常流量行为检测 |
支持智能动态基线、模式信息熵、离群剖析等算法;通过一段时间学习,工具的流量特征剖析、建模,智能生产该工具多维度的纵深检测机制,从而发明异常协议、异常端口、异常流量 |
异常毗连检测 |
隐藏通道检测 |
支持DNS、ICMP等协议隐藏通道数据夹带检测 |
AI恶意加密流量 |
通过AI算法识别加密的恶意流量 |
未授权装备通讯检测 |
关于内网情形或者网络规范要求严酷的网络,例如银行内网、公安内网等,通过学习的要领,识别未被授权的装备接入 |
DGA检测 |
接纳AI算法识别动态域名天生算法 |
域名快闪检测 |
支持域名快闪检测 |
弱口令检测 |
弱口令检测 |
支持HTTP、FTP、POP3、SMTP、IMAP等协议弱口令检测 |
日志外发 |
攻击检测日志 |
发送攻击检测掷中日志 |
威胁情报检测日志 |
发送威胁情报检测掷中日志 |
DGA检测日志 |
发送DGA检测日志 |
会话日志 |
发送一样平常会话日志,包括一样平常5元组及部分应用协议元数据 |
会话统计日志 |
发送聚合的会话统计日志 |
首页 |
首页概览 |
概览 |
显示失陷、关注清静事务、网络质量概况、流量接入概况 |
清静概况 |
清静概况 |
按相关清静事务信息显示如攻击源、目的地点、端口、协议漫衍等信息 |
实时监控 |
凭证级别,审查实时发明的网络威胁 |
网络概况 |
网络概况 |
按网络会话毗连显示系统目今会话情形,包括如攻击源、目的地点、端口、协议、应用协议等 |
大屏展示 |
大屏展示 |
外部威胁、外连威胁、内部互连威胁大屏形式展现 |
攻击概况 |
攻击概况 |
显示攻击源、目的地点漫衍情形;外部攻击、内部攻击情形 |
系统状态 |
系统状态 |
显示目今系统的运行情形,如网卡信息、CPU、内存、硬盘等 |
智能剖析报告 |
智能剖析报告 |
总体剖析报告 |
显示系统中相关综合清静报表 |
清静事务报告 |
显示系统中关注清静事务报表 |
报告发送使命 |
制订报告的发送使命,可输入多个收件人 |
性能监控 |
性能监控 |
主机性能监控 |
统计各个主机的网络毗连和网络质量情形 |
流量统计剖析 |
统计剖析单个主机和交流机接口的流量使用情形 |
清静治理 |
关注清静事务 |
关注清静事务 |
极端关注清静事务 |
重点关注清静之间 |
中等关注清静事务 |
一样平常关注清静事务 |
失陷态势感知 |
失陷态势感知 |
效劳器失陷 |
终端失陷 |
网络威胁态势感知 |
网络威胁态势感知 |
外部威胁 |
外连威胁 |
内部互连威胁 |
清静事务 |
清静事务 |
清静事务列表 |
清静事务下钻会话 |
文件清静 |
文件清静 |
文件清静事务列表 |
回溯剖析 |
网络会话 |
网络会话 |
显示、盘问系统内所有会话信息 |
HTTP会话 |
HTTP会话 |
显示、盘问系统内HTTP会话信息 |
HTTPS会话 |
HTTPS会话 |
显示、盘问系统内HTTPS会话信息 |
DNS会话 |
DNS会话 |
显示、盘问系统内DNS会话信息 |
邮件会话 |
邮件会话 |
显示、盘问系统内邮件会话(含SMTP、POP3及IMAP)信息 |
数据库会话 |
数据库会话 |
显示、盘问系统内数据库会话(含MySQL、Oracle及SQLServer等)信息 |
TLS会话 |
TLS会话 |
显示、盘问系统内TLS会话信息 |
工控会话 |
工控会话 |
显示、盘问系统内工控协议会话信息,要害操作审计,包括联机、上载、下载等行动审计,包括线圈、寄存器操作指令 |
FTP会话 |
FTP会话 |
显示FTP账号、口令、路径、下令行等字段 |
SMB会话 |
SMB会话 |
显示SMB文件、下令行等字段 |
Telnet会话 |
Telnet会话 |
显示Telnet用户名、密码、下令 |
即时通讯会话 |
即时通讯会话 |
显示即时通讯工具会话 |
阻断会话 |
阻断会话 |
显示被阻断的网络通讯 |
在线剖析数据包 |
在线剖析数据包 |
支持在线剖析数据包,并对数据包举行流追踪,深度剖析原始数据包 |
数据包回溯 |
数据包回溯 |
治理留存的网络原始数据包,可以精准盘问、导出、剖析 |
情报溯源 |
情报溯源 |
威胁情报云查溯源 |
支持威胁情报云查溯源,支持恶意IP、恶意域名、恶意URL、恶意文件溯源盘问,泛起威胁情报详细信息,包括情报历程、恶意标签、相关事务、相关样本等 |
战略治理 |
网络攻击 |
网络攻击 |
按攻击战略种别使能或屏障相关战略包;设置网络攻击白名单 |
异常毗连检测 |
隐藏通道检测 |
设置隐藏通道数据夹带检测开关 |
AI恶意加密流量 |
设置AI算法识别加密的恶意流量检测方法 |
未授权装备通讯检测 |
设置未授权检测方法 |
DGA检测 |
设置AI算法识别动态域名天生算法 |
域名快闪检测 |
设置域名快闪检测 |
威胁情报 |
威胁情报 |
设置威胁情报白名单及显示威胁情报库数目 |
网络质量检测 |
网络质量检测 |
设置网络质量检测战略,包括诸如小包攻击、ARP/ICMP泛洪、TCP重传、TCP毗连时间等 |
高级威胁战略 |
高级威胁战略 |
设置关注清静事务、态势感知事务战略 |
文件清静 |
文件还原战略 |
设置文件还原协议及类型 |
敏感词治理 |
自界说敏感词,用于文件内容敏感词检测 |
文件静态检测 |
支持开启/关闭文件检测战略 |
AI恶意软件检测 |
支持开启/关闭文件检测战略 |
文件黑名单 |
支持开启/关闭文件检测战略 |
行为检测引擎 |
设置行为检测引擎设置 |
异常行为 |
行为统计剖析 |
包括关于简朴统计以及历史基线偏离检测 |
离群剖析 |
使用种种距离评估方法对网络毗连异常举行检测 |
模式剖析 |
使用信息熵要领对历史网络毗连异常举行检测 |
数据包接入 |
数据包过滤 |
以BPF名堂制订网络数据包过滤规则 |
数据包生涯 |
按网络应用协议制订网络原始数据包生涯规则 |
工具治理 |
工具治理 |
IP地点及装备名称设置 |
阻断战略 |
阻断战略 |
阻断战略 |
TLS密钥治理 |
TLS密钥治理 |
TLS密钥治理 |
白名单 |
白名单 |
白名单 |
系统治理 |
参数治理 |
参数治理 |
smtp效劳器设置 |
存储空间治理战略设置 |
日志治理战略设置 |
用户治理战略设置 |
syslog设置 |
ntp效劳设置 |
清静事务战略合并设置 |
用户治理 |
用户治理 |
治理探针用户 |
升级治理 |
升级治理 |
软件升级治理 |
允许治理 |
允许治理 |
对产品举行授权 |
云端设置 |
云端设置 |
设置云端链接 |
集群治理 |
集群治理 |
设置集群 |
下令行 |
网络设置 |
网络设置 |
设置网卡地点、掩码、DNS等 |
时间设置 |
时间设置 |
设置时间、时区 |
重启、关机 |
重启、关机 |
重启或阻止系统 |
网卡治理 |
网卡治理 |
设置事情网卡相关特征 |
系统恢复 |
系统恢复 |
将系统恢复至出厂设置 |
硬件治理平台 |
系统信息 |
系统信息 |
显示目今系统相关信息及版本 |
账号口令治理 |
账号口令治理 |
硬件治理平台相关账号及口令设置 |
网络治理 |
网络治理 |
设置系统治理网卡信息,如IP地点、掩码、DNS等 |
数据库备份 |
数据库备份 |
数据库备份 |
系统工具 |
检测工具 |
提供ping、traceroute等工具对网络举行诊断 |
路由设置工具 |
设置系统静态路由 |
日期时间治理 |
日期时间治理 |
设置日期、时间实时区等 |
系统恢复 |
系统恢复 |
将系统恢复至出厂设置 |
外置存储 |
外置存储 |
一键挂载外置数据包全留存存储 |
重置平台初始口令 |
重置平台初始口令 |
重置探针系统初始化口令 |
系统阻止或重启 |
系统重启 |
重启系统 |
系统阻止 |
关闭系统 |