特征
功能介绍
该产品的主要功能包括:
僵尸网络监控。 利用特征匹配、模式匹配和规则算法对目标网络中的所有流量进行分析,测量网络僵尸信息,包括网络僵尸特征、对应主机MAC地址、IP地址、外部IP地址、端口等信息。
木马攻击监控。 利用多种特征匹配、模式匹配和规则算法对目标网络中的所有流量进行分析网站监测程序,测算网络木马信息,包括网络木马特征、对应主机MAC地址、IP地址、外部IP地址、端口等信息。
现场侧门检查。 利用规则算法分析目标网络中的所有流量,测量网站侧门信息,包括网络网站账号/密码、对应主机MAC地址、IP地址、外部IP地址等信息。
疑似木马行为检查。 它采用多种自治规则算法对目标网络中的所有流量进行分析网站监测程序,并对可疑木马行为进行度量,包括可疑木马行为特征、对应主机MAC地址、IP地址、外部IP地址、端口等信息。
多级结果显示。 设备根据网络僵尸、网络木马、网站侧门、网络木马行为或攻击主机/受害主机的MAC、IP等提供多级检测结果,或按实时、单日、周显示、历史检测时间,并提供文档、表格等多种测量结果报告输出方式。
安全和保护。 采用优化的LINUX平台,提高设备的安全性和稳定性; 采用独立的加密算法对测量参数和测量结果进行加密,保证数据的安全性和完整性; 采用分级和分级访问控制大大增加了信息测量的信息泄露的风险。 该装置避免了网络应用数据的存储和分析,防止了用户应用数据的泄露。