支持IPv6協(xié)議
支持配置IPv6地址,,并能夠檢測(cè)基于IPv6協(xié)議的流量通信數(shù)據(jù)中的違規(guī)外聯(lián)、被控反聯(lián),、邊界代理等行為。
核心功能
-
違規(guī)外聯(lián)被動(dòng)檢測(cè)能力基于網(wǎng)絡(luò)流量及協(xié)議的深度解析,,無(wú)需部署客戶端,,即可完成非法外聯(lián)行為監(jiān)控,包括一機(jī)兩網(wǎng),、一機(jī)多用,、VPN代理外聯(lián)、VPN代理接入等非法外聯(lián)行為,。
-
違規(guī)外聯(lián)主動(dòng)檢測(cè)能力結(jié)合TCP,、UDP和ICMP探測(cè)技術(shù),主動(dòng)發(fā)現(xiàn)非法外聯(lián)主機(jī),。結(jié)合被動(dòng)外聯(lián)檢測(cè)技術(shù),,覆蓋面更廣,。
-
失陷資產(chǎn)發(fā)現(xiàn)能力通過(guò)DPI技術(shù),結(jié)合精準(zhǔn)的威脅情報(bào)利用,,對(duì)網(wǎng)絡(luò)中因木馬,、勒索病毒、攻擊控制(CC),、挖礦等失陷資產(chǎn)存在的被控反聯(lián)行為進(jìn)行檢測(cè),。
-
規(guī)則匹配檢測(cè)能力系統(tǒng)中內(nèi)置海量知識(shí)庫(kù),包括報(bào)文規(guī)則庫(kù),、主機(jī)狀態(tài)庫(kù)等,內(nèi)置檢測(cè)規(guī)則自動(dòng)適配網(wǎng)內(nèi)業(yè)務(wù)應(yīng)用,完成違規(guī)行為檢測(cè),,對(duì)網(wǎng)內(nèi)業(yè)務(wù)應(yīng)用無(wú)影響,。
-
非法外聯(lián)取證能力針對(duì)具有非法外聯(lián)的終端進(jìn)行非法外聯(lián)行為取證,,可檢測(cè)非法外聯(lián)上網(wǎng)記錄,,并將取證信息統(tǒng)一上報(bào),。
-
多維度事件綜合分析基于內(nèi)置關(guān)聯(lián)分析規(guī)則,可對(duì)24小時(shí)內(nèi)的內(nèi)網(wǎng)資產(chǎn)威脅事件進(jìn)行自動(dòng)分析梳理事件內(nèi)容,,根據(jù)內(nèi)置規(guī)則對(duì)資產(chǎn)風(fēng)險(xiǎn)進(jìn)行研判并給出處理建議,。
產(chǎn)品特色
檢測(cè)方式靈活
針對(duì)具有統(tǒng)一出口的關(guān)鍵信息基礎(chǔ)設(shè)施單位,,支持對(duì)外網(wǎng)出口的白名單進(jìn)行添加,、編輯,、刪除管理,白名單內(nèi)的出口IP/IP段不進(jìn)行檢測(cè),。
部署簡(jiǎn)單
旁路部署不影響業(yè)務(wù)連續(xù)性,;不改變網(wǎng)絡(luò)結(jié)構(gòu)、不影響現(xiàn)有環(huán)境,;無(wú)需部署客戶端,,無(wú)需人為干預(yù):輕量部署,。
覆蓋面廣
支持4種外聯(lián)檢測(cè)場(chǎng)景,,內(nèi)網(wǎng)終端同時(shí)訪問(wèn)內(nèi)外網(wǎng),、內(nèi)網(wǎng)終端斷開(kāi)后連接外網(wǎng),、外網(wǎng)終端同時(shí)訪問(wèn)內(nèi)外網(wǎng),、外網(wǎng)終端斷開(kāi)后連接內(nèi)網(wǎng)覆蓋更全面,防止漏網(wǎng)之魚(yú),。
