PP电子5金狮

加载中...0%

图片

百兆流量探针硬件，4个千兆光口，6个千兆电口，RG-BDS-TSP M600

对全网数据流量举行收罗和剖析

手艺参数

产品文档

类型：

RG-BDS-TSP M600

600M接入流量,4个千兆光口,6个千兆电口

产品特征：

制衡僵尸网络的要害武器：基于AI的DGA智能剖析，恶意域名检出率超95%
异常流量实时误差扫描，提前发明清静隐患
联动行业+热门威胁情报库，检测能力再提升
数据包完全存储，证据链条完整、可回溯

连忙咨询

产品概览

连忙咨询

产品概览
手艺参数
应用搭配
客户评价 (5)
产品文档
常见问题 (4)
订购信息

百兆流量探针硬件，RG-BDS-TSP M600
基于流量的清静事务检测神器

推荐安排在中小型中心、园区等百兆网络出口，对全网数据流量举行收罗和剖析
支持自力安排

制衡僵尸网络的要害武器：基于AI的DGA智能剖析，恶意域名检出率超95%

通过AI智能检测模子，团结特征匹配、机械学习等手艺对流量举行深度剖析，TSP探针实现了对DGA（域名天生算法）的精准识别，
恶意域名检出率超95%，是现在制衡僵尸网络的要害武器

异常流量实时误差扫描，提前发明清静隐患

与通例的周期性漏扫相比，TSP探针漏扫实时性更优。从流量中感知到异常后，
TSP探针连忙开启误差扫描，提前发明网络误差，阻止黑客使用周期空挡期，举行恶意攻击

联动行业+热门威胁情报库，检测能力再提升

TSP探针联动各行业威胁情报中心和热门事务情报中心：总病毒特征数超500万个，
从而能够获得最新病毒特征，准确发明清静问题，检测能力获得充分包管

数据包完全存储，证据链条完整、可回溯

古板的清静装备无法生涯全流量数据，TSP探针支持存储及检索所有网络会话及清静事务，速率可达：每秒存储1500个网络会话、2000个清静事务
在重大特殊时期，可实现全流量自检自查；追责阶段，纵然泛起漏报误报，也可实现溯源取证，证据链条完整清晰

手艺参数

硬件功效
产品型号	RG-BDS-TSP M600
固化千兆电口	6个	固化千兆光口	4个
Console口	1个	处置惩罚器	Intel Core i5 6500
产品尺寸	2U	内存	DDR4 16G
质保期	3年	上市时间	2020年7月
软件功效
功效参数
基础剖析	网络数据包相关处置惩罚	二层数据包解码	通俗以太头剖析
			PPPoE支持
			VLAN支持
			VLAN QinQ支持
		三层数据包解码	IPv4
		三层数据包解码	IPv6
		四层数据解码	TCP、UDP、ICMP、ICMPv6、SCTP、IGMP等
		HTTP数据解码和元数据剖析	对HTTP请求的域名、URL、状态码、UserAgent、X-Forwarded-For等剖析
		HTTPS数据解码和元数据剖析	HTTPS数据解码和元数据剖析：剖析TLS协议证书、效劳器、对HTTP请求的域名、URL、状态码、UserAgent等信息
		DNS数据解码和元数据剖析	对DNS的请求域名、返回地点举行剖析
		邮件数据解码和元数据剖析	对SMTP、POP3、IMAP等邮件协议中的发件人、收件人、主题、附件等举行剖析
		TLS数据解码和元数据剖析	剖析TLS、SSL协议的证书以及效劳器等信息
		数据库数据解码和元数据剖析	包括MYSQL、ORACLE、SQLSERVER、SYBASE、DB2协议的用户名、密码、SQL语句等信息
		SMB数据解码和元数据剖析	剖析SMB相关信息
		其它应用层数据解码和元数据剖析	包括诸如对FTP、SSH、JABBER、DCERPC、IRC、NFS、NTP、TELNET等相关信息举行剖析
		工控协议解码和元数据剖析	包括EC104、MODBUS、OPCDA、OPCUA、EthernetIP CIP、supcon等工控协议指令
		应用层DPI识别	Syslog、SNMP、IRC、NTP、RDP、RTP、QQ、Wechat、电驴、BT、ppstream、dhcp、kerberos、skype、大智慧等
		应用层DPI识别	对HTTP上附着协议举行识别，如新浪、百度、163、微博、头条等
		会话预统计	对网络会话信息举行预统计，以便于系统后续的整体处置惩罚
		会话生涯	按协议元数据生涯会话信息
	攻击检测	攻击检测	恶意代码检测：shellcode攻击检测、盘算机病毒检测、网页恶意代码检测、僵尸工具检测、移动装备恶意软件检测、木马攻击检测、热门垂纶检测、蠕虫检测等常见攻击检测：DNS、FTP、ICMP、RPC、SNMP、Telnet、TFTP、VOIP、工控等协议及相关效劳的恶意通讯、误差使用、扫描、DDOS、密码推测、混淆攻击检、提权、隐藏通讯等攻击检测数据库攻击检测：用户扫描、提权、建设用户、缓冲区溢出等误差使用邮件攻击检测：DDOS邮件、垃圾邮件、垂纶邮件、特工木马附件邮件、缓冲区溢出等误差使用、黑邮箱检测控件攻击检测：缓冲溢出、远程代码执行、恣意文件下载、恶意控件等（控件常包括在IE、播放器、office、Adobe、邮件客户端等应用中） WEB效劳器攻击：Webshell执行、信息走漏、缓冲区溢出、提权、后门木马、sql注入、xss攻击 WEB客户端攻击：浏览器Edge、IE、Adobe等客户端的垂纶、信息走漏、缓冲区溢出、恶意Cookie、恶意代码执行常见WEB应用攻击：Weblogic、wordpress、Jenkins、KLOG、Joomla、PHPAccounts等上千种应用的注入、后门、代码执行、提权、路径遍历、xss等信息内容清静检测包括：信息偷取走漏检测、不康健网站会见检测、垃圾邮件违规设置及通讯类检测包括：不康健网站会见、p2p通讯检测、署理使用检测、游戏检测、谈天工具、明文传输检测、未授权装备检测等
	威胁情报检测	域名检测	CnC回调、Bot、Spam、P2P、TOR等
		域名检测	动态域名检测（DGA）
		IP检测	CnC回连、Bot、恶意软件、P2P等
		URL检测	检测HTTP协议中的URL
		证书检测	支持检测加密流量证书
		邮箱检测	检测SMTP协议等的邮箱是否为恶意邮箱
	文件检测	文件还原	HTTP、SMB、FTP、SMTP、IMAP、POP3协议的文件还原文件类型包括：Adobe系列、Office系列、Windows系统文件系列、CAD系列、压缩文件系列、数据库文件系列、可执行文件系列、程序代码系列等200多种
		压缩归档文件检测	支持归档、压缩、加密文件检测
		病毒检测	检测文件中是否包括病毒，并检测出病毒类型
		威胁情报文件特征检测	检测文件特征是否匹配威胁情报
		敏感词检测	检测文件名称及文件内容中的敏感词
	网络质量检测	网络质量检测	具备发明带宽占用异常、ARP风暴、ICMP Flood、TCP建连时延过长、TCP重传过多、TCP零窗口过多等网络质量异常的能力
	异常流量检测	异常流量行为检测	支持智能动态基线、模式信息熵、离群剖析等算法；通过一段时间学习，工具的流量特征剖析、建模，智能生产该工具多维度的纵深检测机制，从而发明异常协议、异常端口、异常流量
	异常毗连检测	隐藏通道检测	支持DNS、ICMP等协议隐藏通道数据夹带检测
		AI恶意加密流量	通过AI算法识别加密的恶意流量
		未授权装备通讯检测	关于内网情形或者网络规范要求严酷的网络，例如银行内网、公安内网等，通过学习的要领，识别未被授权的装备接入
		DGA检测	接纳AI算法识别动态域名天生算法
		域名快闪检测	支持域名快闪检测
	弱口令检测	弱口令检测	支持HTTP、FTP、POP3、SMTP、IMAP等协议弱口令检测
	日志外发	攻击检测日志	发送攻击检测掷中日志
		威胁情报检测日志	发送威胁情报检测掷中日志
		DGA检测日志	发送DGA检测日志
		会话日志	发送一样平常会话日志，包括一样平常5元组及部分应用协议元数据
		会话统计日志	发送聚合的会话统计日志
首页	首页概览	概览	显示失陷、关注清静事务、网络质量概况、流量接入概况
	清静概况	清静概况	按相关清静事务信息显示如攻击源、目的地点、端口、协议漫衍等信息
	清静概况	实时监控	凭证级别，审查实时发明的网络威胁
	网络概况	网络概况	按网络会话毗连显示系统目今会话情形，包括如攻击源、目的地点、端口、协议、应用协议等
	大屏展示	大屏展示	外部威胁、外连威胁、内部互连威胁大屏形式展现
	攻击概况	攻击概况	显示攻击源、目的地点漫衍情形；外部攻击、内部攻击情形
	系统状态	系统状态	显示目今系统的运行情形，如网卡信息、CPU、内存、硬盘等
智能剖析报告	智能剖析报告	总体剖析报告	显示系统中相关综合清静报表
		清静事务报告	显示系统中关注清静事务报表
		报告发送使命	制订报告的发送使命，可输入多个收件人
性能监控	性能监控	主机性能监控	统计各个主机的网络毗连和网络质量情形
性能监控	性能监控	流量统计剖析	统计剖析单个主机和交流机接口的流量使用情形
清静治理	关注清静事务	关注清静事务	极端关注清静事务
			重点关注清静之间
			中等关注清静事务
			一样平常关注清静事务
	失陷态势感知	失陷态势感知	效劳器失陷
	失陷态势感知	失陷态势感知	终端失陷
	网络威胁态势感知	网络威胁态势感知	外部威胁
			外连威胁
			内部互连威胁
	清静事务	清静事务	清静事务列表
	清静事务	清静事务	清静事务下钻会话
	文件清静	文件清静	文件清静事务列表
回溯剖析	网络会话	网络会话	显示、盘问系统内所有会话信息
	HTTP会话	HTTP会话	显示、盘问系统内HTTP会话信息
	HTTPS会话	HTTPS会话	显示、盘问系统内HTTPS会话信息
	DNS会话	DNS会话	显示、盘问系统内DNS会话信息
	邮件会话	邮件会话	显示、盘问系统内邮件会话（含SMTP、POP3及IMAP）信息
	数据库会话	数据库会话	显示、盘问系统内数据库会话（含MySQL、Oracle及SQLServer等）信息
	TLS会话	TLS会话	显示、盘问系统内TLS会话信息
	工控会话	工控会话	显示、盘问系统内工控协议会话信息，要害操作审计，包括联机、上载、下载等行动审计，包括线圈、寄存器操作指令
	FTP会话	FTP会话	显示FTP账号、口令、路径、下令行等字段
	SMB会话	SMB会话	显示SMB文件、下令行等字段
	Telnet会话	Telnet会话	显示Telnet用户名、密码、下令
	即时通讯会话	即时通讯会话	显示即时通讯工具会话
	阻断会话	阻断会话	显示被阻断的网络通讯
	在线剖析数据包	在线剖析数据包	支持在线剖析数据包，并对数据包举行流追踪，深度剖析原始数据包
	数据包回溯	数据包回溯	治理留存的网络原始数据包，可以精准盘问、导出、剖析
情报溯源	情报溯源	威胁情报云查溯源	支持威胁情报云查溯源，支持恶意IP、恶意域名、恶意URL、恶意文件溯源盘问，泛起威胁情报详细信息，包括情报历程、恶意标签、相关事务、相关样本等
战略治理	网络攻击	网络攻击	按攻击战略种别使能或屏障相关战略包；设置网络攻击白名单
	异常毗连检测	隐藏通道检测	设置隐藏通道数据夹带检测开关
		AI恶意加密流量	设置AI算法识别加密的恶意流量检测方法
		未授权装备通讯检测	设置未授权检测方法
		DGA检测	设置AI算法识别动态域名天生算法
		域名快闪检测	设置域名快闪检测
	威胁情报	威胁情报	设置威胁情报白名单及显示威胁情报库数目
	网络质量检测	网络质量检测	设置网络质量检测战略，包括诸如小包攻击、ARP/ICMP泛洪、TCP重传、TCP毗连时间等
	高级威胁战略	高级威胁战略	设置关注清静事务、态势感知事务战略
	文件清静	文件还原战略	设置文件还原协议及类型
		敏感词治理	自界说敏感词，用于文件内容敏感词检测
		文件静态检测	支持开启/关闭文件检测战略
		AI恶意软件检测	支持开启/关闭文件检测战略
		文件黑名单	支持开启/关闭文件检测战略
		行为检测引擎	设置行为检测引擎设置
	异常行为	行为统计剖析	包括关于简朴统计以及历史基线偏离检测
		离群剖析	使用种种距离评估方法对网络毗连异常举行检测
		模式剖析	使用信息熵要领对历史网络毗连异常举行检测
	数据包接入	数据包过滤	以BPF名堂制订网络数据包过滤规则
	数据包接入	数据包生涯	按网络应用协议制订网络原始数据包生涯规则
	工具治理	工具治理	IP地点及装备名称设置
	阻断战略	阻断战略	阻断战略
	TLS密钥治理	TLS密钥治理	TLS密钥治理
	白名单	白名单	白名单
系统治理	参数治理	参数治理	smtp效劳器设置
			存储空间治理战略设置
			日志治理战略设置
			用户治理战略设置
			syslog设置
			ntp效劳设置
			清静事务战略合并设置
	用户治理	用户治理	治理探针用户
	升级治理	升级治理	软件升级治理
	允许治理	允许治理	对产品举行授权
	云端设置	云端设置	设置云端链接
	集群治理	集群治理	设置集群
下令行	网络设置	网络设置	设置网卡地点、掩码、DNS等
	时间设置	时间设置	设置时间、时区
	重启、关机	重启、关机	重启或阻止系统
	网卡治理	网卡治理	设置事情网卡相关特征
	系统恢复	系统恢复	将系统恢复至出厂设置
硬件治理平台	系统信息	系统信息	显示目今系统相关信息及版本
	账号口令治理	账号口令治理	硬件治理平台相关账号及口令设置
	网络治理	网络治理	设置系统治理网卡信息，如IP地点、掩码、DNS等
	数据库备份	数据库备份	数据库备份
	系统工具	检测工具	提供ping、traceroute等工具对网络举行诊断
	系统工具	路由设置工具	设置系统静态路由
	日期时间治理	日期时间治理	设置日期、时间实时区等
	系统恢复	系统恢复	将系统恢复至出厂设置
	外置存储	外置存储	一键挂载外置数据包全留存存储
	重置平台初始口令	重置平台初始口令	重置探针系统初始化口令
	系统阻止或重启	系统重启	重启系统
	系统阻止或重启	系统阻止	关闭系统

应用搭配

联动BDS安排方法

推荐安排在数据中心、园区等网络出口，可将RG-BDS-TSP视为RG-BDS-A的组件，增补流量维度的收罗剖析能力，实现日志+流量综合态势感知

RG-BDS-A 态势感知平台

RG-SAM+认证系统

RG-S5750 接入交流机

RG-S7805C 焦点交流机

RG-WALL 1600-Z系列防火墙

RG-S5750接入交流机

RG-BDS-TSP M600 流量探针

自力探针安排方法

推荐安排在数据中心、园区等网络出口，自力作为流量清静态势感知/div>

RG-S5750 接入交流机

RG-S7805C 焦点交流机

RG-WALL 1600-Z系列防火墙

RG-S5750接入交流机

RG-BDS-TSP M600 流量探针

客户谈论

林****

5.0

BDS再团结探针，一个是网络全网日志，一个是流量剖析，互为增补，PP电子5金狮整体的态势感知计划很不错，较量完善

有用 2022年10月09日

李****

5.0

数据包完全存储这个功效很适用。我们在现实溯源历程中，往往罪名乐成还不敷，最主要照旧“取证”，PP电子5金狮的探针能够100%“还原案发明场”！

有用 2022年09月03日

刘****

5.0

漏扫测绘，这新功效挺新颖的，能感知到问题，自动对营业系统举行误差扫描，避免被黑客误差使用，期待效果

有用 2022年08月21日

王****

5.0

这流量探针有个挖矿专项剖析功效挺好用的，可以资助我们学校找到哪些主时机见了矿池，这样就知道哪些主机可能被植入挖矿木马了

有用 2022年08月01日

张****

5.0

我们单位的许多终端装备夜间流量很大，流量探针能发明明文传输，实时消除了清静隐患，挺好的

有用 2022年07月01日

审查更多

我要谈论

推荐星级 *

5.0

揭晓谈论 *

添加图片/视频
您的谈论内容在产品谈论页面将会被匿名展示

您的姓名 *

联系手机 *

您的行业

您的区域

您的公司

您的谈论内容将会匿名展示，点击 “提交谈论”，批注我明确并赞成隐私声明

产品文档

营销资料

宣传资料

文档合集

手艺专区

RG-BDS-TSP系列流量态势感知产品彩页 PP电子5金狮·(中国区)游戏官方网站

“网络+清静”解决计划2.0长图海报

审查更多产品手艺文档

常见问题

温馨提醒：因产品信息和性能体现会受升级迭代、详细场景情形等因素影响，因此回复内容仅供参考，如您需要更多资助，请联系售前咨询

h**** 2022年12月29日

是否支持大容量数据存储，供需要时回溯追责？

我来帮答>

支持，TSP系列探针支持一键挂载外置存储，可按需安排

PP电子5金狮官方 2022年12月29日

有用 2 无用 2

h**** 2022年12月29日

现在流量探针系统的硬、软件运行情形是什么？

我来帮答>

流量探针是硬件版本，分为600兆、千兆、万兆三个版本，软件运行情形为centos6.9。

PP电子5金狮官方 2022年12月29日

有用 4 无用 4

h**** 2022年12月29日

流量探针支持的数据库版本？

我来帮答>

MySQL 5.5 64位

PP电子5金狮官方 2022年12月29日

有用 4 无用 3

审查更多

我要提问

你的姓名：

你的问题：

您提出的问题将会匿名展示，点击 “提交问题”，批注我明确并赞成隐私声明

请选择效劳项目

售前咨询

售后效劳

意见反响

更多联系方法

本产品订购信息
型号	形貌	备注
RG-BDS-TSP X1	万兆流量态势感知硬件，标准2U机架装备，双电源，16T硬盘，2个千兆电口和2个万兆光口，3个扩展槽（每个扩展槽支持4千兆口/2万兆/4万兆扩展），最大支持14个万兆光口，提供高速、实时的网络会话还原、剖析和存储功效；对种种主流网络协议举行深度识别，并配合大数据清静平台剖析其中可能潜在的多种威胁，提供相关网络威胁数据包的取证功效。	硬件
RG-BDS-TSP G	千兆流量清静态势感知探针，1U硬件，可自力使用作为流量清静态势感知，具备攻击检测、会话还原、流量深度剖析能力，具备失陷剖析和大屏展示。固化6个千兆电口，单电源，4TB硬盘、32G内存，默认支持1Gb吞吐，100万并发会话，提供2个扩展插槽，装备自带三年特征库升级效劳授权。	硬件
RG-BDS-TSP M600	低端流量态势感知硬件，标准1U机架装备，单电源，2T硬盘，6个千兆电口，4个千兆光口以及2个扩展槽；提供高速、实时的网络会话还原、剖析和存储功效；对种种主流网络协议举行深度识别，并配合大数据清静平台剖析其中可能潜在的多种威胁，提供相关网络威胁数据包的取证功效。	硬件

PP电子5金狮

EDN体验驱动网络解决计划

AI Fabric智算中心网络解决计划

医疗新一代全院零周游解决计划

极简以太全光解决计划3.X

PP电子5金狮网络出口网安融合解决计划

清静云办公3.0解决计划

百兆流量探针硬件，4个千兆光口，6个千兆电口，RG-BDS-TSP M600

RG-BDS-TSP M600

产品概览

百兆流量探针硬件，RG-BDS-TSP M600
基于流量的清静事务检测神器

推荐安排在中小型中心、园区等百兆网络出口，对全网数据流量举行收罗和剖析
支持自力安排

制衡僵尸网络的要害武器：基于AI的DGA智能剖析，恶意域名检出率超95%

通过AI智能检测模子，团结特征匹配、机械学习等手艺对流量举行深度剖析，TSP探针实现了对DGA（域名天生算法）的精准识别，
恶意域名检出率超95%，是现在制衡僵尸网络的要害武器

异常流量实时误差扫描，提前发明清静隐患

与通例的周期性漏扫相比，TSP探针漏扫实时性更优。从流量中感知到异常后，
TSP探针连忙开启误差扫描，提前发明网络误差，阻止黑客使用周期空挡期，举行恶意攻击

联动行业+热门威胁情报库，检测能力再提升

TSP探针联动各行业威胁情报中心和热门事务情报中心：总病毒特征数超500万个，
从而能够获得最新病毒特征，准确发明清静问题，检测能力获得充分包管

数据包完全存储，证据链条完整、可回溯

手艺参数

应用搭配

客户谈论

我要谈论

产品文档

常见问题

我要提问

请选择效劳项目

PP电子5金狮

EDN体验驱动网络解决计划

AI Fabric智算中心网络解决计划

医疗新一代全院零周游解决计划

极简以太全光解决计划3.X

PP电子5金狮网络出口网安融合解决计划

清静云办公3.0解决计划

百兆流量探针硬件，4个千兆光口，6个千兆电口，RG-BDS-TSP M600

RG-BDS-TSP M600

产品概览

百兆流量探针硬件，RG-BDS-TSP M600基于流量的清静事务检测神器

推荐安排在中小型中心、园区等百兆网络出口，对全网数据流量举行收罗和剖析支持自力安排

制衡僵尸网络的要害武器：基于AI的DGA智能剖析，恶意域名检出率超95%

通过AI智能检测模子，团结特征匹配、机械学习等手艺对流量举行深度剖析，TSP探针实现了对DGA（域名天生算法）的精准识别，恶意域名检出率超95%，是现在制衡僵尸网络的要害武器

异常流量实时误差扫描，提前发明清静隐患

与通例的周期性漏扫相比，TSP探针漏扫实时性更优。从流量中感知到异常后，TSP探针连忙开启误差扫描，提前发明网络误差，阻止黑客使用周期空挡期，举行恶意攻击

联动行业+热门威胁情报库，检测能力再提升

TSP探针联动各行业威胁情报中心和热门事务情报中心：总病毒特征数超500万个，从而能够获得最新病毒特征，准确发明清静问题，检测能力获得充分包管

数据包完全存储，证据链条完整、可回溯

手艺参数

应用搭配

客户谈论

我要谈论

产品文档

常见问题

我要提问

请选择效劳项目

百兆流量探针硬件，4个千兆光口，6个千兆电口，RG-BDS-TSP M600

百兆流量探针硬件，RG-BDS-TSP M600
基于流量的清静事务检测神器

推荐安排在中小型中心、园区等百兆网络出口，对全网数据流量举行收罗和剖析
支持自力安排

制衡僵尸网络的要害武器：基于AI的DGA智能剖析，恶意域名检出率超95%

通过AI智能检测模子，团结特征匹配、机械学习等手艺对流量举行深度剖析，TSP探针实现了对DGA（域名天生算法）的精准识别，
恶意域名检出率超95%，是现在制衡僵尸网络的要害武器

异常流量实时误差扫描，提前发明清静隐患

与通例的周期性漏扫相比，TSP探针漏扫实时性更优。从流量中感知到异常后，
TSP探针连忙开启误差扫描，提前发明网络误差，阻止黑客使用周期空挡期，举行恶意攻击

联动行业+热门威胁情报库，检测能力再提升

TSP探针联动各行业威胁情报中心和热门事务情报中心：总病毒特征数超500万个，
从而能够获得最新病毒特征，准确发明清静问题，检测能力获得充分包管

数据包完全存储，证据链条完整、可回溯