| 硬件功能 |
| 產(chǎn)品型號 |
RG-BDS-TSP M600 |
| 固化千兆電口 |
6個 |
固化千兆光口 |
4個 |
| Console口 |
1個 |
處理器 |
Intel Core i5 6500 |
| 產(chǎn)品尺寸 |
2U |
內(nèi)存 |
DDR4 16G |
| 質保期 |
3年 |
上市時間 |
2020年7月 |
| 軟件功能 |
| 功能參數(shù) |
| 基礎分析 |
網(wǎng)絡數(shù)據(jù)包相關處理 |
二層數(shù)據(jù)包解碼 |
普通以太頭解析 |
| PPPoE支持 |
| VLAN支持 |
| VLAN QinQ支持 |
| 三層數(shù)據(jù)包解碼 |
IPv4 |
| IPv6 |
| 四層數(shù)據(jù)解碼 |
TCP、UDP、ICMP、ICMPv6、SCTP、IGMP等 |
| HTTP數(shù)據(jù)解碼和元數(shù)據(jù)分析 |
對HTTP請求的域名、URL、狀態(tài)碼、UserAgent、X-Forwarded-For等解析 |
| HTTPS數(shù)據(jù)解碼和元數(shù)據(jù)分析 |
HTTPS數(shù)據(jù)解碼和元數(shù)據(jù)分析:分析TLS協(xié)議證書、服務器、對HTTP請求的域名、URL、狀態(tài)碼、UserAgent等信息 |
| DNS數(shù)據(jù)解碼和元數(shù)據(jù)分析 |
對DNS的請求域名、返回地址進行分析 |
| 郵件數(shù)據(jù)解碼和元數(shù)據(jù)分析 |
對SMTP、POP3、IMAP等郵件協(xié)議中的發(fā)件人、收件人、主題、附件等進行分析 |
| TLS數(shù)據(jù)解碼和元數(shù)據(jù)分析 |
分析TLS、SSL協(xié)議的證書以及服務器等信息 |
| 數(shù)據(jù)庫數(shù)據(jù)解碼和元數(shù)據(jù)分析 |
包括MYSQL、ORACLE、SQLSERVER、SYBASE、DB2協(xié)議的用戶名、密碼、SQL語句等信息 |
| SMB數(shù)據(jù)解碼和元數(shù)據(jù)分析 |
分析SMB相關信息 |
| 其它應用層數(shù)據(jù)解碼和元數(shù)據(jù)分析 |
包括諸如對FTP、SSH、JABBER、DCERPC、IRC、NFS、NTP、TELNET等相關信息進行分析 |
| 工控協(xié)議解碼和元數(shù)據(jù)分析 |
包括EC104、MODBUS、OPCDA、OPCUA、EthernetIP CIP、supcon等工控協(xié)議指令 |
| 應用層DPI識別 |
Syslog、SNMP、IRC、NTP、RDP、RTP、QQ、Wechat、電驢、BT、ppstream、dhcp、kerberos、skype、大智慧等 |
| 對HTTP上附著協(xié)議進行識別,如新浪、百度、163、微博、頭條等 |
| 會話預統(tǒng)計 |
對網(wǎng)絡會話信息進行預統(tǒng)計,以便于系統(tǒng)后續(xù)的整體處理 |
| 會話保存 |
按協(xié)議元數(shù)據(jù)保存會話信息 |
| 攻擊檢測 |
攻擊檢測 |
惡意代碼檢測:shellcode攻擊檢測、計算機病毒檢測、網(wǎng)頁惡意代碼檢測、僵尸工具檢測、移動設備惡意軟件檢測、木馬攻擊檢測、熱門釣魚檢測、蠕蟲檢測等
常見攻擊檢測:DNS、FTP、ICMP、RPC、SNMP、Telnet、TFTP、VOIP、工控等協(xié)議及相關服務的惡意通訊、漏洞利用、掃描、DDOS、密碼猜測、混合攻擊檢、提權、隱蔽通訊等攻擊檢測
數(shù)據(jù)庫攻擊檢測:用戶掃描、提權、創(chuàng)建用戶、緩沖區(qū)溢出等漏洞利用
郵件攻擊檢測:DDOS郵件、垃圾郵件、釣魚郵件、間諜木馬附件郵件、緩沖區(qū)溢出等漏洞利用、黑郵箱檢測
控件攻擊檢測:緩沖溢出、遠程代碼執(zhí)行、任意文件下載、惡意控件等(控件常包含在IE、播放器、office、Adobe、郵件客戶端等應用中)
WEB服務器攻擊:Webshell執(zhí)行、信息泄漏、緩沖區(qū)溢出、提權、后門木馬、sql注入、xss攻擊
WEB客戶端攻擊:瀏覽器Edge、IE、Adobe等客戶端的釣魚、信息泄漏、緩沖區(qū)溢出、惡意Cookie、惡意代碼執(zhí)行
常見WEB應用攻擊:Weblogic、wordpress、Jenkins、KLOG、Joomla、PHPAccounts等上千種應用的注入、后門、代碼執(zhí)行、提權、路徑遍歷、xss等信息內(nèi)容安全檢測包括:信息盜取泄漏檢測、不健康網(wǎng)站訪問檢測、垃圾郵件
違規(guī)配置及通訊類檢測包括:不健康網(wǎng)站訪問、p2p通訊檢測、代理使用檢測、游戲檢測、聊天工具、明文傳輸檢測、未授權設備檢測等 |
| 威脅情報檢測 |
域名檢測 |
CnC回調(diào)、Bot、Spam、P2P、TOR等 |
| 動態(tài)域名檢測(DGA) |
| IP檢測 |
CnC回連、Bot、惡意軟件、P2P等 |
| URL檢測 |
檢測HTTP協(xié)議中的URL |
| 證書檢測 |
支持檢測加密流量證書 |
| 郵箱檢測 |
檢測SMTP協(xié)議等的郵箱是否為惡意郵箱 |
| 文件檢測 |
文件還原 |
HTTP、SMB、FTP、SMTP、IMAP、POP3協(xié)議的文件還原
文件類型包括:Adobe系列、Office系列、Windows系統(tǒng)文件系列、CAD系列、壓縮文件系列、數(shù)據(jù)庫文件系列、可執(zhí)行文件系列、程序代碼系列等200多種 |
| 壓縮歸檔文件檢測 |
支持歸檔、壓縮、加密文件檢測 |
| 病毒檢測 |
檢測文件中是否包含病毒,并檢測出病毒類型 |
| 威脅情報文件特征檢測 |
檢測文件特征是否匹配威脅情報 |
| 敏感詞檢測 |
檢測文件名稱及文件內(nèi)容中的敏感詞 |
| 網(wǎng)絡質量檢測 |
網(wǎng)絡質量檢測 |
具備發(fā)現(xiàn)帶寬占用異常、ARP風暴、ICMP Flood、TCP建連時延過長、TCP重傳過多、TCP零窗口過多等網(wǎng)絡質量異常的能力 |
| 異常流量檢測 |
異常流量行為檢測 |
支持智能動態(tài)基線、模式信息熵、離群分析等算法;通過一段時間學習,對象的流量特征分析、建模,智能生產(chǎn)該對象多維度的縱深檢測機制,從而發(fā)現(xiàn)異常協(xié)議、異常端口、異常流量 |
| 異常連接檢測 |
隱蔽通道檢測 |
支持DNS、ICMP等協(xié)議隱蔽通道數(shù)據(jù)夾帶檢測 |
| AI惡意加密流量 |
通過AI算法識別加密的惡意流量 |
| 未授權設備通訊檢測 |
對于內(nèi)網(wǎng)環(huán)境或者網(wǎng)絡規(guī)范要求嚴格的網(wǎng)絡,例如銀行內(nèi)網(wǎng)、公安內(nèi)網(wǎng)等,通過學習的方法,識別未被授權的設備接入 |
| DGA檢測 |
采用AI算法識別動態(tài)域名生成算法 |
| 域名快閃檢測 |
支持域名快閃檢測 |
| 弱口令檢測 |
弱口令檢測 |
支持HTTP、FTP、POP3、SMTP、IMAP等協(xié)議弱口令檢測 |
| 日志外發(fā) |
攻擊檢測日志 |
發(fā)送攻擊檢測命中日志 |
| 威脅情報檢測日志 |
發(fā)送威脅情報檢測命中日志 |
| DGA檢測日志 |
發(fā)送DGA檢測日志 |
| 會話日志 |
發(fā)送一般會話日志,包含一般5元組及部分應用協(xié)議元數(shù)據(jù) |
| 會話統(tǒng)計日志 |
發(fā)送聚合的會話統(tǒng)計日志 |
| 首頁 |
首頁概覽 |
概覽 |
顯示失陷、關注安全事件、網(wǎng)絡質量概況、流量接入概況 |
| 安全概況 |
安全概況 |
按相關安全事件信息顯示如攻擊源、目的地址、端口、協(xié)議分布等信息 |
| 實時監(jiān)控 |
根據(jù)級別,查看實時發(fā)現(xiàn)的網(wǎng)絡威脅 |
| 網(wǎng)絡概況 |
網(wǎng)絡概況 |
按網(wǎng)絡會話連接顯示系統(tǒng)當前會話情況,包括如攻擊源、目的地址、端口、協(xié)議、應用協(xié)議等 |
| 大屏展示 |
大屏展示 |
外部威脅、外連威脅、內(nèi)部互連威脅大屏形式展現(xiàn) |
| 攻擊概況 |
攻擊概況 |
顯示攻擊源、目的地址分布情況;外部攻擊、內(nèi)部攻擊情況 |
| 系統(tǒng)狀態(tài) |
系統(tǒng)狀態(tài) |
顯示當前系統(tǒng)的運行情況,如網(wǎng)卡信息、CPU、內(nèi)存、硬盤等 |
| 智能分析報告 |
智能分析報告 |
總體分析報告 |
顯示系統(tǒng)中相關綜合安全報表 |
| 安全事件報告 |
顯示系統(tǒng)中關注安全事件報表 |
| 報告發(fā)送任務 |
制定報告的發(fā)送任務,可輸入多個收件人 |
| 性能監(jiān)控 |
性能監(jiān)控 |
主機性能監(jiān)控 |
統(tǒng)計各個主機的網(wǎng)絡連接和網(wǎng)絡質量情況 |
| 流量統(tǒng)計分析 |
統(tǒng)計分析單個主機和交換機接口的流量使用情況 |
| 安全管理 |
關注安全事件 |
關注安全事件 |
極度關注安全事件 |
| 重點關注安全之間 |
| 中等關注安全事件 |
| 一般關注安全事件 |
| 失陷態(tài)勢感知 |
失陷態(tài)勢感知 |
服務器失陷 |
| 終端失陷 |
| 網(wǎng)絡威脅態(tài)勢感知 |
網(wǎng)絡威脅態(tài)勢感知 |
外部威脅 |
| 外連威脅 |
| 內(nèi)部互連威脅 |
| 安全事件 |
安全事件 |
安全事件列表 |
| 安全事件下鉆會話 |
| 文件安全 |
文件安全 |
文件安全事件列表 |
| 回溯分析 |
網(wǎng)絡會話 |
網(wǎng)絡會話 |
顯示、查詢系統(tǒng)內(nèi)所有會話信息 |
| HTTP會話 |
HTTP會話 |
顯示、查詢系統(tǒng)內(nèi)HTTP會話信息 |
| HTTPS會話 |
HTTPS會話 |
顯示、查詢系統(tǒng)內(nèi)HTTPS會話信息 |
| DNS會話 |
DNS會話 |
顯示、查詢系統(tǒng)內(nèi)DNS會話信息 |
| 郵件會話 |
郵件會話 |
顯示、查詢系統(tǒng)內(nèi)郵件會話(含SMTP、POP3及IMAP)信息 |
| 數(shù)據(jù)庫會話 |
數(shù)據(jù)庫會話 |
顯示、查詢系統(tǒng)內(nèi)數(shù)據(jù)庫會話(含MySQL、Oracle及SQLServer等)信息 |
| TLS會話 |
TLS會話 |
顯示、查詢系統(tǒng)內(nèi)TLS會話信息 |
| 工控會話 |
工控會話 |
顯示、查詢系統(tǒng)內(nèi)工控協(xié)議會話信息,關鍵操作審計,包括聯(lián)機、上載、下載等動作審計,包括線圈、寄存器操作指令 |
| FTP會話 |
FTP會話 |
顯示FTP賬號、口令、路徑、命令行等字段 |
| SMB會話 |
SMB會話 |
顯示SMB文件、命令行等字段 |
| Telnet會話 |
Telnet會話 |
顯示Telnet用戶名、密碼、命令 |
| 即時通訊會話 |
即時通訊會話 |
顯示即時通訊工具會話 |
| 阻斷會話 |
阻斷會話 |
顯示被阻斷的網(wǎng)絡通訊 |
| 在線解析數(shù)據(jù)包 |
在線解析數(shù)據(jù)包 |
支持在線解析數(shù)據(jù)包,并對數(shù)據(jù)包進行流追蹤,深度分析原始數(shù)據(jù)包 |
| 數(shù)據(jù)包回溯 |
數(shù)據(jù)包回溯 |
管理留存的網(wǎng)絡原始數(shù)據(jù)包,可以精準查詢、導出、分析 |
| 情報溯源 |
情報溯源 |
威脅情報云查溯源 |
支持威脅情報云查溯源,支持惡意IP、惡意域名、惡意URL、惡意文件溯源查詢,呈現(xiàn)威脅情報詳細信息,包含情報歷程、惡意標簽、相關事件、相關樣本等 |
| 策略管理 |
網(wǎng)絡攻擊 |
網(wǎng)絡攻擊 |
按攻擊策略類別使能或屏蔽相關策略包;設置網(wǎng)絡攻擊白名單 |
| 異常連接檢測 |
隱蔽通道檢測 |
設置隱蔽通道數(shù)據(jù)夾帶檢測開關 |
| AI惡意加密流量 |
設置AI算法識別加密的惡意流量檢測方式 |
| 未授權設備通訊檢測 |
設置未授權檢測方式 |
| DGA檢測 |
設置AI算法識別動態(tài)域名生成算法 |
| 域名快閃檢測 |
設置域名快閃檢測 |
| 威脅情報 |
威脅情報 |
設置威脅情報白名單及顯示威脅情報庫數(shù)量 |
| 網(wǎng)絡質量檢測 |
網(wǎng)絡質量檢測 |
設置網(wǎng)絡質量檢測策略,包括諸如小包攻擊、ARP/ICMP泛洪、TCP重傳、TCP連接時間等 |
| 高級威脅策略 |
高級威脅策略 |
設置關注安全事件、態(tài)勢感知事件策略 |
| 文件安全 |
文件還原策略 |
設置文件還原協(xié)議及類型 |
| 敏感詞管理 |
自定義敏感詞,用于文件內(nèi)容敏感詞檢測 |
| 文件靜態(tài)檢測 |
支持開啟/關閉文件檢測策略 |
| AI惡意軟件檢測 |
支持開啟/關閉文件檢測策略 |
| 文件黑名單 |
支持開啟/關閉文件檢測策略 |
| 行為檢測引擎 |
設置行為檢測引擎配置 |
| 異常行為 |
行為統(tǒng)計分析 |
包含對于簡單統(tǒng)計以及歷史基線偏離檢測 |
| 離群分析 |
利用各類距離評估方式對網(wǎng)絡連接異常進行檢測 |
| 模式分析 |
利用信息熵方法對歷史網(wǎng)絡連接異常進行檢測 |
| 數(shù)據(jù)包接入 |
數(shù)據(jù)包過濾 |
以BPF格式制定網(wǎng)絡數(shù)據(jù)包過濾規(guī)則 |
| 數(shù)據(jù)包保存 |
按網(wǎng)絡應用協(xié)議制定網(wǎng)絡原始數(shù)據(jù)包保存規(guī)則 |
| 對象管理 |
對象管理 |
IP地址及設備名稱配置 |
| 阻斷策略 |
阻斷策略 |
阻斷策略 |
| TLS密鑰管理 |
TLS密鑰管理 |
TLS密鑰管理 |
| 白名單 |
白名單 |
白名單 |
| 系統(tǒng)管理 |
參數(shù)管理 |
參數(shù)管理 |
smtp服務器配置 |
| 存儲空間管理策略配置 |
| 日志管理策略配置 |
| 用戶管理策略配置 |
| syslog設置 |
| ntp服務配置 |
| 安全事件策略歸并配置 |
| 用戶管理 |
用戶管理 |
管理探針用戶 |
| 升級管理 |
升級管理 |
軟件升級管理 |
| 許可管理 |
許可管理 |
對產(chǎn)品進行授權 |
| 云端配置 |
云端配置 |
設置云端鏈接 |
| 集群管理 |
集群管理 |
配置集群 |
| 命令行 |
網(wǎng)絡設置 |
網(wǎng)絡設置 |
設置網(wǎng)卡地址、掩碼、DNS等 |
| 時間設置 |
時間設置 |
設置時間、時區(qū) |
| 重啟、關機 |
重啟、關機 |
重啟或停止系統(tǒng) |
| 網(wǎng)卡管理 |
網(wǎng)卡管理 |
設置工作網(wǎng)卡相關特性 |
| 系統(tǒng)恢復 |
系統(tǒng)恢復 |
將系統(tǒng)恢復至出廠設置 |
| 硬件管理平臺 |
系統(tǒng)信息 |
系統(tǒng)信息 |
顯示當前系統(tǒng)相關信息及版本 |
| 賬號口令管理 |
賬號口令管理 |
硬件管理平臺相關賬號及口令設置 |
| 網(wǎng)絡管理 |
網(wǎng)絡管理 |
設置系統(tǒng)管理網(wǎng)卡信息,如IP地址、掩碼、DNS等 |
| 數(shù)據(jù)庫備份 |
數(shù)據(jù)庫備份 |
數(shù)據(jù)庫備份 |
| 系統(tǒng)工具 |
檢測工具 |
提供ping、traceroute等工具對網(wǎng)絡進行診斷 |
| 路由配置工具 |
配置系統(tǒng)靜態(tài)路由 |
| 日期時間管理 |
日期時間管理 |
設置日期、時間及時區(qū)等 |
| 系統(tǒng)恢復 |
系統(tǒng)恢復 |
將系統(tǒng)恢復至出廠設置 |
| 外置存儲 |
外置存儲 |
一鍵掛載外置數(shù)據(jù)包全留存存儲 |
| 重置平臺初始口令 |
重置平臺初始口令 |
重置探針系統(tǒng)初始化口令 |
| 系統(tǒng)停止或重啟 |
系統(tǒng)重啟 |
重啟系統(tǒng) |
| 系統(tǒng)停止 |
關閉系統(tǒng) |
技術參數(shù)
產(chǎn)品文檔
