用户价值 CUSTOMER VALUES
业务流量全网可视
基于强大的应用识别能力及可视化人机交互设计,可全面洞悉网络中的业务流量,便于管理者洞察违规、异常行为, 并基于精细化应用管控收缩威胁入口及通道。
全面抵御网络威胁
系统内置全面的攻击事件特征库,可对漏洞利用、病毒传播、恶意软件行为等进行实时检测和防御,为业务系统提供全面的安全防护。
满足合规监管要求
产品通过了监管机构的测评认证,基于全面的威胁检测和事件告警功能,可充分满足等级保护、分级保护等相关政策、法规和监管要求,帮助用户加强合规建设、满足监管要求。
产品功能 PRODUCT FUNCTIONS
应用识别及管理
系统采取七层深度数据包分析技术,具有丰富的应用识别管理功能,可以识别千余种常见的RP时消息、在线游戏、股票软件、P2P下载等网络应用,提供精细化的带宽管理保障网络畅通。
入侵行为识别及防御
内置4000种以上的威胁攻击特征,能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击。同时产品具备基于协议异常、会话状态识别和七层应用行为的攻击识别功能。
DoS/DDoS攻击防妒
基于DoS/DDoS检测及预防机制,可对3/4、7层DoS/DDoS攻击进行全面防护,通过辩别合法数据包以及DoS/DDoS流量,保证用户业务在遭受DoS/DDoS攻击时稳定可靠。
支持灵活的部署模式
产品支持旁路及在线模式部署,系统的每一个实体接口均可配置为不同的规则集,每一个规则集都可依据源、目的IP等条件进行对应的检测。同时,规则集支持定义有效的运行时间,方便网络管理人员依据业务系统的规范要求进行规划和部署。
产品优势 PRODUCT ADVANTAGE
高性能处理架构
基于先进的多核硬件处理芯片、多核并行处理、 体化检测引擎等技术的运用,并通过高效的报文分流算法和混合有限状态机的模式匹配算法,确保了网络流量的处理性能及攻击签名的匹配效率,相较同类产品具有明显的性能优势。
精准全面的攻击防护
系统采用模式匹配、异常流量分析、深度协议解析、语境关联分析等技术,能够对各种常见攻击进行精准识别和全面防护,尤其是基于奇安信深厚的防护技术储备,产品内置高质量威胁特征库,具有精准的威胁检出能力。
高可用性、扩展性设计
产品支持硬件掉电Bypass机制、软件异常Bypass机制、冗余电源、高可用性(HA)功能,可全方位保障用户的业务连续性。同时产品可支持集群部署模式,允许用户进行灵活的横向扩容,降低总拥有成本。