产品的主要特点

产品是基于是网络流量分析的,通过对流量进行各种技术手段进行分析,能够发现出多种网络漏洞和网络威胁,还可以挖掘出多种潜在的难度较高的网络安全威胁。

目前常规的IDS、IPS都是通过特征匹配来完成网络监测,而产品不仅仅采用这种常规的被动方式来检测网络,还采用了特有的网络行为分析和行为的推理检测等主动方式来检测流量。

关联性分析更是把主动行为方式和被动行为方式相结合起来进行更深层次的异常行为分析。

网络安全监测功能(监测网络威胁)

网络安全监测分析功能(日/周/月报表、实时可视化报表、定时报表)

网络安全平台服务(产品咨询、高危病毒实时通知)

网络安全平台解决方案(网络安全根源分析)

产品的主要监测威胁种类
1、僵尸网络(基于IRC、基于p2p、基于http)
2、远程控制
3、网站后门(webshell、一句话、jboss后门)
4、网页篡改(黑产类、宣泄类、炫技类)
5、数据泄露(敏感数据、账号泄露)
6、DDos攻击(基于木马、基于僵尸网络、基于公共设施类)
7、漏洞利用(后台注入漏洞、上传漏洞、struts漏洞)
8、网络盗号(网游盗号、qq盗号、mail盗号)
9、网络欺诈(网络钓鱼、网银大盗、)
10、手机安全
11、其他(路由器、后门、蠕虫、shift/放大镜后门)