| 硬件功能 |
| 產(chǎn)品型號 |
RG-BDS-TSP X1 |
| 固化千兆電口 |
2個(gè) |
擴(kuò)展槽 |
3個(gè) |
| 固化萬兆光口 |
2個(gè) |
處理器 |
Intel Xeon E5-2640 V4 |
| 產(chǎn)品尺寸 |
2U |
內(nèi)存 |
DDR4 16G*4 |
| 質(zhì)保期 |
3年 |
上市時(shí)間 |
2018年11月 |
| 軟件功能 |
| 功能參數(shù) |
| 基礎(chǔ)分析 |
網(wǎng)絡(luò)數(shù)據(jù)包相關(guān)處理 |
二層數(shù)據(jù)包解碼 |
普通以太頭解析 |
| PPPoE支持 |
| VLAN支持 |
| VLAN QinQ支持 |
| 三層數(shù)據(jù)包解碼 |
IPv4 |
| IPv6 |
| 四層數(shù)據(jù)解碼 |
TCP、UDP、ICMP、ICMPv6、SCTP、IGMP等 |
| HTTP數(shù)據(jù)解碼和元數(shù)據(jù)分析 |
對HTTP請求的域名、URL、狀態(tài)碼、UserAgent、X-Forwarded-For等解析 |
| HTTPS數(shù)據(jù)解碼和元數(shù)據(jù)分析 |
HTTPS數(shù)據(jù)解碼和元數(shù)據(jù)分析:分析TLS協(xié)議證書、服務(wù)器、對HTTP請求的域名、URL、狀態(tài)碼、UserAgent等信息 |
| DNS數(shù)據(jù)解碼和元數(shù)據(jù)分析 |
對DNS的請求域名、返回地址進(jìn)行分析 |
| 郵件數(shù)據(jù)解碼和元數(shù)據(jù)分析 |
對SMTP、POP3、IMAP等郵件協(xié)議中的發(fā)件人、收件人、主題、附件等進(jìn)行分析 |
| TLS數(shù)據(jù)解碼和元數(shù)據(jù)分析 |
分析TLS、SSL協(xié)議的證書以及服務(wù)器等信息 |
| 數(shù)據(jù)庫數(shù)據(jù)解碼和元數(shù)據(jù)分析 |
包括MYSQL、ORACLE、SQLSERVER、SYBASE、DB2協(xié)議的用戶名、密碼、SQL語句等信息 |
| SMB數(shù)據(jù)解碼和元數(shù)據(jù)分析 |
分析SMB相關(guān)信息 |
| 其它應(yīng)用層數(shù)據(jù)解碼和元數(shù)據(jù)分析 |
包括諸如對FTP、SSH、JABBER、DCERPC、IRC、NFS、NTP、TELNET等相關(guān)信息進(jìn)行分析 |
| 工控協(xié)議解碼和元數(shù)據(jù)分析 |
包括EC104、MODBUS、OPCDA、OPCUA、EthernetIP CIP、supcon等工控協(xié)議指令 |
| 應(yīng)用層DPI識別 |
Syslog、SNMP、IRC、NTP、RDP、RTP、QQ、Wechat、電驢、BT、ppstream、dhcp、kerberos、skype、大智慧等 |
| 對HTTP上附著協(xié)議進(jìn)行識別,如新浪、百度、163、微博、頭條等 |
| 會話預(yù)統(tǒng)計(jì) |
對網(wǎng)絡(luò)會話信息進(jìn)行預(yù)統(tǒng)計(jì),以便于系統(tǒng)后續(xù)的整體處理 |
| 會話保存 |
按協(xié)議元數(shù)據(jù)保存會話信息 |
| 攻擊檢測 |
攻擊檢測 |
惡意代碼檢測:shellcode攻擊檢測、計(jì)算機(jī)病毒檢測、網(wǎng)頁惡意代碼檢測、僵尸工具檢測、移動設(shè)備惡意軟件檢測、木馬攻擊檢測、熱門釣魚檢測、蠕蟲檢測等
常見攻擊檢測:DNS、FTP、ICMP、RPC、SNMP、Telnet、TFTP、VOIP、工控等協(xié)議及相關(guān)服務(wù)的惡意通訊、漏洞利用、掃描、DDOS、密碼猜測、混合攻擊檢、提權(quán)、隱蔽通訊等攻擊檢測
數(shù)據(jù)庫攻擊檢測:用戶掃描、提權(quán)、創(chuàng)建用戶、緩沖區(qū)溢出等漏洞利用
郵件攻擊檢測:DDOS郵件、垃圾郵件、釣魚郵件、間諜木馬附件郵件、緩沖區(qū)溢出等漏洞利用、黑郵箱檢測
控件攻擊檢測:緩沖溢出、遠(yuǎn)程代碼執(zhí)行、任意文件下載、惡意控件等(控件常包含在IE、播放器、office、Adobe、郵件客戶端等應(yīng)用中)
WEB服務(wù)器攻擊:Webshell執(zhí)行、信息泄漏、緩沖區(qū)溢出、提權(quán)、后門木馬、sql注入、xss攻擊
WEB客戶端攻擊:瀏覽器Edge、IE、Adobe等客戶端的釣魚、信息泄漏、緩沖區(qū)溢出、惡意Cookie、惡意代碼執(zhí)行
常見WEB應(yīng)用攻擊:Weblogic、wordpress、Jenkins、KLOG、Joomla、PHPAccounts等上千種應(yīng)用的注入、后門、代碼執(zhí)行、提權(quán)、路徑遍歷、xss等信息內(nèi)容安全檢測包括:信息盜取泄漏檢測、不健康網(wǎng)站訪問檢測、垃圾郵件
違規(guī)配置及通訊類檢測包括:不健康網(wǎng)站訪問、p2p通訊檢測、代理使用檢測、游戲檢測、聊天工具、明文傳輸檢測、未授權(quán)設(shè)備檢測等 |
| 威脅情報(bào)檢測 |
域名檢測 |
CnC回調(diào)、Bot、Spam、P2P、TOR等 |
| 動態(tài)域名檢測(DGA) |
| IP檢測 |
CnC回連、Bot、惡意軟件、P2P等 |
| URL檢測 |
檢測HTTP協(xié)議中的URL |
| 證書檢測 |
支持檢測加密流量證書 |
| 郵箱檢測 |
檢測SMTP協(xié)議等的郵箱是否為惡意郵箱 |
| 文件檢測 |
文件還原 |
HTTP、SMB、FTP、SMTP、IMAP、POP3協(xié)議的文件還原
文件類型包括:Adobe系列、Office系列、Windows系統(tǒng)文件系列、CAD系列、壓縮文件系列、數(shù)據(jù)庫文件系列、可執(zhí)行文件系列、程序代碼系列等200多種 |
| 壓縮歸檔文件檢測 |
支持歸檔、壓縮、加密文件檢測 |
| 病毒檢測 |
檢測文件中是否包含病毒,并檢測出病毒類型 |
| 威脅情報(bào)文件特征檢測 |
檢測文件特征是否匹配威脅情報(bào) |
| 敏感詞檢測 |
檢測文件名稱及文件內(nèi)容中的敏感詞 |
| 網(wǎng)絡(luò)質(zhì)量檢測 |
網(wǎng)絡(luò)質(zhì)量檢測 |
具備發(fā)現(xiàn)帶寬占用異常、ARP風(fēng)暴、ICMP Flood、TCP建連時(shí)延過長、TCP重傳過多、TCP零窗口過多等網(wǎng)絡(luò)質(zhì)量異常的能力 |
| 異常流量檢測 |
異常流量行為檢測 |
支持智能動態(tài)基線、模式信息熵、離群分析等算法;通過一段時(shí)間學(xué)習(xí),對象的流量特征分析、建模,智能生產(chǎn)該對象多維度的縱深檢測機(jī)制,從而發(fā)現(xiàn)異常協(xié)議、異常端口、異常流量 |
| 異常連接檢測 |
隱蔽通道檢測 |
支持DNS、ICMP等協(xié)議隱蔽通道數(shù)據(jù)夾帶檢測 |
| AI惡意加密流量 |
通過AI算法識別加密的惡意流量 |
| 未授權(quán)設(shè)備通訊檢測 |
對于內(nèi)網(wǎng)環(huán)境或者網(wǎng)絡(luò)規(guī)范要求嚴(yán)格的網(wǎng)絡(luò),例如銀行內(nèi)網(wǎng)、公安內(nèi)網(wǎng)等,通過學(xué)習(xí)的方法,識別未被授權(quán)的設(shè)備接入 |
| DGA檢測 |
采用AI算法識別動態(tài)域名生成算法 |
| 域名快閃檢測 |
支持域名快閃檢測 |
| 弱口令檢測 |
弱口令檢測 |
支持HTTP、FTP、POP3、SMTP、IMAP等協(xié)議弱口令檢測 |
| 日志外發(fā) |
攻擊檢測日志 |
發(fā)送攻擊檢測命中日志 |
| 威脅情報(bào)檢測日志 |
發(fā)送威脅情報(bào)檢測命中日志 |
| DGA檢測日志 |
發(fā)送DGA檢測日志 |
| 會話日志 |
發(fā)送一般會話日志,包含一般5元組及部分應(yīng)用協(xié)議元數(shù)據(jù) |
| 會話統(tǒng)計(jì)日志 |
發(fā)送聚合的會話統(tǒng)計(jì)日志 |
| 首頁 |
首頁概覽 |
概覽 |
顯示失陷、關(guān)注安全事件、網(wǎng)絡(luò)質(zhì)量概況、流量接入概況 |
| 安全概況 |
安全概況 |
按相關(guān)安全事件信息顯示如攻擊源、目的地址、端口、協(xié)議分布等信息 |
| 實(shí)時(shí)監(jiān)控 |
根據(jù)級別,查看實(shí)時(shí)發(fā)現(xiàn)的網(wǎng)絡(luò)威脅 |
| 網(wǎng)絡(luò)概況 |
網(wǎng)絡(luò)概況 |
按網(wǎng)絡(luò)會話連接顯示系統(tǒng)當(dāng)前會話情況,包括如攻擊源、目的地址、端口、協(xié)議、應(yīng)用協(xié)議等 |
| 大屏展示 |
大屏展示 |
外部威脅、外連威脅、內(nèi)部互連威脅大屏形式展現(xiàn) |
| 攻擊概況 |
攻擊概況 |
顯示攻擊源、目的地址分布情況;外部攻擊、內(nèi)部攻擊情況 |
| 系統(tǒng)狀態(tài) |
系統(tǒng)狀態(tài) |
顯示當(dāng)前系統(tǒng)的運(yùn)行情況,如網(wǎng)卡信息、CPU、內(nèi)存、硬盤等 |
| 智能分析報(bào)告 |
智能分析報(bào)告 |
總體分析報(bào)告 |
顯示系統(tǒng)中相關(guān)綜合安全報(bào)表 |
| 安全事件報(bào)告 |
顯示系統(tǒng)中關(guān)注安全事件報(bào)表 |
| 報(bào)告發(fā)送任務(wù) |
制定報(bào)告的發(fā)送任務(wù),可輸入多個(gè)收件人 |
| 性能監(jiān)控 |
性能監(jiān)控 |
主機(jī)性能監(jiān)控 |
統(tǒng)計(jì)各個(gè)主機(jī)的網(wǎng)絡(luò)連接和網(wǎng)絡(luò)質(zhì)量情況 |
| 流量統(tǒng)計(jì)分析 |
統(tǒng)計(jì)分析單個(gè)主機(jī)和交換機(jī)接口的流量使用情況 |
| 安全管理 |
關(guān)注安全事件 |
關(guān)注安全事件 |
極度關(guān)注安全事件 |
| 重點(diǎn)關(guān)注安全之間 |
| 中等關(guān)注安全事件 |
| 一般關(guān)注安全事件 |
| 失陷態(tài)勢感知 |
失陷態(tài)勢感知 |
服務(wù)器失陷 |
| 終端失陷 |
| 網(wǎng)絡(luò)威脅態(tài)勢感知 |
網(wǎng)絡(luò)威脅態(tài)勢感知 |
外部威脅 |
| 外連威脅 |
| 內(nèi)部互連威脅 |
| 安全事件 |
安全事件 |
安全事件列表 |
| 安全事件下鉆會話 |
| 文件安全 |
文件安全 |
文件安全事件列表 |
| 回溯分析 |
網(wǎng)絡(luò)會話 |
網(wǎng)絡(luò)會話 |
顯示、查詢系統(tǒng)內(nèi)所有會話信息 |
| HTTP會話 |
HTTP會話 |
顯示、查詢系統(tǒng)內(nèi)HTTP會話信息 |
| HTTPS會話 |
HTTPS會話 |
顯示、查詢系統(tǒng)內(nèi)HTTPS會話信息 |
| DNS會話 |
DNS會話 |
顯示、查詢系統(tǒng)內(nèi)DNS會話信息 |
| 郵件會話 |
郵件會話 |
顯示、查詢系統(tǒng)內(nèi)郵件會話(含SMTP、POP3及IMAP)信息 |
| 數(shù)據(jù)庫會話 |
數(shù)據(jù)庫會話 |
顯示、查詢系統(tǒng)內(nèi)數(shù)據(jù)庫會話(含MySQL、Oracle及SQLServer等)信息 |
| TLS會話 |
TLS會話 |
顯示、查詢系統(tǒng)內(nèi)TLS會話信息 |
| 工控會話 |
工控會話 |
顯示、查詢系統(tǒng)內(nèi)工控協(xié)議會話信息,關(guān)鍵操作審計(jì),包括聯(lián)機(jī)、上載、下載等動作審計(jì),包括線圈、寄存器操作指令 |
| FTP會話 |
FTP會話 |
顯示FTP賬號、口令、路徑、命令行等字段 |
| SMB會話 |
SMB會話 |
顯示SMB文件、命令行等字段 |
| Telnet會話 |
Telnet會話 |
顯示Telnet用戶名、密碼、命令 |
| 即時(shí)通訊會話 |
即時(shí)通訊會話 |
顯示即時(shí)通訊工具會話 |
| 阻斷會話 |
阻斷會話 |
顯示被阻斷的網(wǎng)絡(luò)通訊 |
| 在線解析數(shù)據(jù)包 |
在線解析數(shù)據(jù)包 |
支持在線解析數(shù)據(jù)包,并對數(shù)據(jù)包進(jìn)行流追蹤,深度分析原始數(shù)據(jù)包 |
| 數(shù)據(jù)包回溯 |
數(shù)據(jù)包回溯 |
管理留存的網(wǎng)絡(luò)原始數(shù)據(jù)包,可以精準(zhǔn)查詢、導(dǎo)出、分析 |
| 情報(bào)溯源 |
情報(bào)溯源 |
威脅情報(bào)云查溯源 |
支持威脅情報(bào)云查溯源,支持惡意IP、惡意域名、惡意URL、惡意文件溯源查詢,呈現(xiàn)威脅情報(bào)詳細(xì)信息,包含情報(bào)歷程、惡意標(biāo)簽、相關(guān)事件、相關(guān)樣本等 |
| 策略管理 |
網(wǎng)絡(luò)攻擊 |
網(wǎng)絡(luò)攻擊 |
按攻擊策略類別使能或屏蔽相關(guān)策略包;設(shè)置網(wǎng)絡(luò)攻擊白名單 |
| 異常連接檢測 |
隱蔽通道檢測 |
設(shè)置隱蔽通道數(shù)據(jù)夾帶檢測開關(guān) |
| AI惡意加密流量 |
設(shè)置AI算法識別加密的惡意流量檢測方式 |
| 未授權(quán)設(shè)備通訊檢測 |
設(shè)置未授權(quán)檢測方式 |
| DGA檢測 |
設(shè)置AI算法識別動態(tài)域名生成算法 |
| 域名快閃檢測 |
設(shè)置域名快閃檢測 |
| 威脅情報(bào) |
威脅情報(bào) |
設(shè)置威脅情報(bào)白名單及顯示威脅情報(bào)庫數(shù)量 |
| 網(wǎng)絡(luò)質(zhì)量檢測 |
網(wǎng)絡(luò)質(zhì)量檢測 |
設(shè)置網(wǎng)絡(luò)質(zhì)量檢測策略,包括諸如小包攻擊、ARP/ICMP泛洪、TCP重傳、TCP連接時(shí)間等 |
| 高級威脅策略 |
高級威脅策略 |
設(shè)置關(guān)注安全事件、態(tài)勢感知事件策略 |
| 文件安全 |
文件還原策略 |
設(shè)置文件還原協(xié)議及類型 |
| 敏感詞管理 |
自定義敏感詞,用于文件內(nèi)容敏感詞檢測 |
| 文件靜態(tài)檢測 |
支持開啟/關(guān)閉文件檢測策略 |
| AI惡意軟件檢測 |
支持開啟/關(guān)閉文件檢測策略 |
| 文件黑名單 |
支持開啟/關(guān)閉文件檢測策略 |
| 行為檢測引擎 |
設(shè)置行為檢測引擎配置 |
| 異常行為 |
行為統(tǒng)計(jì)分析 |
包含對于簡單統(tǒng)計(jì)以及歷史基線偏離檢測 |
| 離群分析 |
利用各類距離評估方式對網(wǎng)絡(luò)連接異常進(jìn)行檢測 |
| 模式分析 |
利用信息熵方法對歷史網(wǎng)絡(luò)連接異常進(jìn)行檢測 |
| 數(shù)據(jù)包接入 |
數(shù)據(jù)包過濾 |
以BPF格式制定網(wǎng)絡(luò)數(shù)據(jù)包過濾規(guī)則 |
| 數(shù)據(jù)包保存 |
按網(wǎng)絡(luò)應(yīng)用協(xié)議制定網(wǎng)絡(luò)原始數(shù)據(jù)包保存規(guī)則 |
| 對象管理 |
對象管理 |
IP地址及設(shè)備名稱配置 |
| 阻斷策略 |
阻斷策略 |
阻斷策略 |
| TLS密鑰管理 |
TLS密鑰管理 |
TLS密鑰管理 |
| 白名單 |
白名單 |
白名單 |
| 系統(tǒng)管理 |
參數(shù)管理 |
參數(shù)管理 |
smtp服務(wù)器配置 |
| 存儲空間管理策略配置 |
| 日志管理策略配置 |
| 用戶管理策略配置 |
| syslog設(shè)置 |
| ntp服務(wù)配置 |
| 安全事件策略歸并配置 |
| 用戶管理 |
用戶管理 |
管理探針用戶 |
| 升級管理 |
升級管理 |
軟件升級管理 |
| 許可管理 |
許可管理 |
對產(chǎn)品進(jìn)行授權(quán) |
| 云端配置 |
云端配置 |
設(shè)置云端鏈接 |
| 集群管理 |
集群管理 |
配置集群 |
| 命令行 |
網(wǎng)絡(luò)設(shè)置 |
網(wǎng)絡(luò)設(shè)置 |
設(shè)置網(wǎng)卡地址、掩碼、DNS等 |
| 時(shí)間設(shè)置 |
時(shí)間設(shè)置 |
設(shè)置時(shí)間、時(shí)區(qū) |
| 重啟、關(guān)機(jī) |
重啟、關(guān)機(jī) |
重啟或停止系統(tǒng) |
| 網(wǎng)卡管理 |
網(wǎng)卡管理 |
設(shè)置工作網(wǎng)卡相關(guān)特性 |
| 系統(tǒng)恢復(fù) |
系統(tǒng)恢復(fù) |
將系統(tǒng)恢復(fù)至出廠設(shè)置 |
| 硬件管理平臺 |
系統(tǒng)信息 |
系統(tǒng)信息 |
顯示當(dāng)前系統(tǒng)相關(guān)信息及版本 |
| 賬號口令管理 |
賬號口令管理 |
硬件管理平臺相關(guān)賬號及口令設(shè)置 |
| 網(wǎng)絡(luò)管理 |
網(wǎng)絡(luò)管理 |
設(shè)置系統(tǒng)管理網(wǎng)卡信息,如IP地址、掩碼、DNS等 |
| 數(shù)據(jù)庫備份 |
數(shù)據(jù)庫備份 |
數(shù)據(jù)庫備份 |
| 系統(tǒng)工具 |
檢測工具 |
提供ping、traceroute等工具對網(wǎng)絡(luò)進(jìn)行診斷 |
| 路由配置工具 |
配置系統(tǒng)靜態(tài)路由 |
| 日期時(shí)間管理 |
日期時(shí)間管理 |
設(shè)置日期、時(shí)間及時(shí)區(qū)等 |
| 系統(tǒng)恢復(fù) |
系統(tǒng)恢復(fù) |
將系統(tǒng)恢復(fù)至出廠設(shè)置 |
| 外置存儲 |
外置存儲 |
一鍵掛載外置數(shù)據(jù)包全留存存儲 |
| 重置平臺初始口令 |
重置平臺初始口令 |
重置探針系統(tǒng)初始化口令 |
| 系統(tǒng)停止或重啟 |
系統(tǒng)重啟 |
重啟系統(tǒng) |
| 系統(tǒng)停止 |
關(guān)閉系統(tǒng) |
技術(shù)參數(shù)
產(chǎn)品文檔
