歹意文件检测、歹意行为剖析检测、诺言剖析、移动电子设备病毒检测、动态沙盒剖析、沙盒处理才能、相关剖析

  歹意文件检测、歹意行为剖析检测、诺言剖析、移动电子设备病毒检测、动态沙盒剖析、沙盒处理才能、相关剖析

  3,000,000 种病毒特征码,每年约新增750,000 特征码 14,000 歹意行为特征码, 每年约新增11,800 歹意行为特征码 支撑21种高危病毒的侦测

  支撑协议：超越80种协议支撑, 如 TTP/HTTPS/FTP/SMTP/ POP3/TFTP/TCP/UDP/NFS/SNMP/ICMP/RTMP/DNS/IRC 支撑网络层：可扫描网络第2层～第7层数据流量 已知病毒扫瞄引擎：可以侦测各种档案型病毒,如木马,殭尸,后门 已知病毒代码：3百万 种病毒特征码,每年约新增75万种特征码 歹意软件行为剖析引擎：零日进犯,网络蠕虫,木马,后门,殭尸,特务软件,网络缝隙,网页要挟(网页缝隙,跨网站) ,垂钓邮件,暴力进犯等要挟流量及时侦测 ；集成网页诺言服务；14,000 歹意行为特征码, 每年约新增11,800 歹意行为特征码 应用程序侦测：P2P traffic :Ares,Bittorent,Blubster,eDonkey,Kazaa,Gnutella,Winny,Foxy 实时通讯软件:AIM,Goggle Talk,MSN,Skype,Yahoo messenger 流媒体:RTMP/RTSP/SHOUTCast/WMSP 沙盒处理才能：800文件/天 高危病毒侦测：支撑21种高危病毒的侦测: WORM_DOWNAD.E/ WORM_RONTKBR/ WORM_SILLYIM/ WORM_WALEDAC/ TROJ_ILOMO/ TROJ_FAKEAV/ PE_VIRUX

  高危病毒侦测实时告诉：实时邮件告诉,一起内容包括进犯源与感染源等消息 检测潜在安全危险告诉：可以依据1)进出流量方向 2)时刻段 3)数量 4)潜在要挟类型进行设定告诉 检测已知安全危险告诉：检测到已知安全危险时进行告诉 ,可以依据1)进出流量方向 2)时刻段 3)数量 4)潜在要挟类型进行设定告诉 检测高危险客户端告诉：各个 IP 地址的检测数在设定时刻段到达阈值时进行告诉 高网络通信量告诉 可以主动侦测一天24 小时内每个时段的流量或办理设定网络通信流量时，当超越阀值设定告诉

  设备具有对为深度要挟安全网关DeepEdge、桌面防病毒OSCE的联动的才能。可以集成外接沙盒剖析体系，进步不知道要挟剖析处理才能

  支撑旁路装置形式, 一起支撑TAP分流装置形式 支撑思科与华为的长途端口镜像协议

  依据B/S的办理架构， Web界面支撑 MS IE、Firefox、Opera三大浏览器 供给CLI（命令行）装备形式、供给SSH长途调试形式

  设备可以贮存 1,000,000笔记载 支撑Syslog协议,可以实时传输日志到syslog 服务器,挑选传输的内容类型 支撑SNMP 协议进行 可以依据时刻,协议,要挟类型,IP网段,监控群组等查询条件查询日志

  Syslog日志为CEF或LEEF格局，可集成第三方SIEM/MOC体系

  供给日/周/月报表、主动寄送报表与处理处理的主张功用 供给多协议干系剖析引擎,主动剖析日志下降人为剖析本钱 具有客户要挟仪表板接口(User Portal),供给公司全体安全等级展现,一起以要挟/群组/客户端三个面向设定查询时刻进行数据剖析

  设备可以贮存 1,000,000笔记载 支撑Syslog协议,可以实时传输日志到syslog 服务器,挑选传输的内容类型 支撑SNMP 协议进行 可以依据时刻,协议,要挟类型,IP网段,监控群组等查询条件查询日志

  依据要挟类型,IP网段,监控群组等查询条件查询日志；具有客户要挟仪表板接口(User Portal),供给全体安全等级展现

  供给多协议干系剖析引擎+沙盒剖析，剖析高中低危及处置定见 可以与要挟阻断体系联动，依据监控成果主动阻挠不安全计算机的网络通讯。

  歹意文件检测、歹意行为剖析检测、诺言剖析、移动电子设备病毒检测、动态沙盒剖析、沙盒处理才能、相关剖析