九域国产千兆防火墙
蜂巢数据传感器
予桐网络应用分析
国产网络隔离器
国产单向传输系统
予桐网络应用分析
产品介绍
技术特点
主要功能
性能指标
典型应用

简介

分析网络攻击行为特征和数据特征;
与传统的基于特征匹配的攻击检测手段形成互补;
提升网络攻击检测、防御能力,保护重要部门的关键信息系统;
有助于形成对有组织、高隐蔽、长周期定向攻击的一整套检测、识别、分析技术装备体系。
网络



● 多核并行数据采集存储软件单元,可实时处理900Mbps的网络数据

● 检测网络数据中可能的木马通信行为

● 改进的数据存储读写驱动,支持DOM数据的加密存储

● 优化的网络适配器驱动,与网络适配器完美匹配,实现网络数据的多队列分流处理

● 专用嵌入式管理子系统,支持系统的恢复、诊断、保护等


 

 


● 线速数据处理功能

千兆环境下,全流量报文实时捕获功能


● 网络攻击窃密检测分析功能

根据规则库,对TCP/IP数据流采用特征匹配、行为识别、统计分析和关联分析等技术,及时监测发现主流网络攻击窃密行为


● 网络数据包存储功能

根据监测分析结果,实时存储于网络攻击窃密行为相关的原始数据包


● 预警分析功能

监控中心对接收的报警信息进行综合威胁评估,形成预警报告


● 追踪定位功能

定位发动网络攻击窃密和发生失泄密事件的主机,为进一步采取措施提供决策支持



  ● 对已知特征的网络攻击行为发现准确率大于90% ;

  ● 对已知特征的网络攻击行为发现事件小于10秒;

     ● 对异常行为监测的数据处理速度大于1Gbps;

     ● 支持关联分析模型的数量大于6种;


  予桐国产网络应用分析系统以旁路方式部署在各重要部门的网络出入口进行数据分析,也可以部署在单位网络核心交互区域监控全网数据,或部署于特定数据交换区域实现内部监控。