RG-BDS-TSP系列流量態勢感知
RG-BDS-TSP系列流量態勢感知
RG-BDS-TSP系列流量態勢感知

RG-BDS-TSP流量態勢感知設備主要目的是進一步完善BDS在網絡安全數據采集能力而開發的。其主要設計目的是能在高速網絡環境下實行對主流網絡數據包的解碼、協議識別及會話重組/保存、重要原始網絡數據包的保存、威脅情報檢測、攻擊檢測等;對于相關重要的會話信息、攻擊檢測、威脅情報檢測等生成的安全事件轉發至BDS上層模塊作為進一步分析的數據來源。

另外,RG-BDS-TSP利用一定的學習算法,提供了針對動態生成域名(DGA)的檢測;以及對一些常見應用協議的元數據(Metadata)進行了抽取,用戶可以對這些數據進行較為詳細的查詢。

RG-BDS-TSP具有獨特而強大的網絡流量審計和分析功能,結合攻擊檢測技術、異常流量檢測技術、威脅情報技術、大數據安全分析技術、安全態勢感知技術以及豐富的安全事件報告功能,可有效檢測外部攻擊、內部非法連接、網絡會話模式異常等安全威脅,是對傳統安全防御系統的完善和補充,成為企業提升安全防御水平的有力武器和必要工具。

更多+
產品特征

高速的網絡抓包及模式匹配技術

RG-BDS-TSP采用零拷貝、全程無鎖化技術處理網絡流量數據包,而且充分利用CPU向量化指令對各類模式進行識別或匹配,故即使在超大流量情況下,系統整體處理幾無延時。

協議的深度識別,更全面、更精確分析惡意行為

獨有的智能協議識別技術,可高速、準確地識別千余種應用,檢測各種協議偽裝行為;同時支持HTTP、TLS(含HTTPS)、SMTP、POP3、IMAP、FTP、SMB、RDP、SSH、Telnet等協議的3-7層元數據提取、存儲、搜索,分析,可二次挖掘可疑攻擊行為。

高度智能化的分析能力

RG-BDS-TSP采用多種智能分析方法(包括支持向量機、馬爾科夫轉移概率分析、距離分析、參數及非參數假設檢驗分析等)對各類網絡連接/流量進行深度分析,對可能隱藏的問題進行深層級挖掘,以提供更廣范圍、更深層次的安全檢測能力。

多維度的縱深檢測機制,提供最佳的檢測率和最低的誤判率

從已知簽名檢測、行為檢測、網絡會話異常檢測、威脅情報檢測及事件關聯分析等多個維度對URL、郵件、網絡通道、流量等威脅載體中各類安全威脅進行深度檢測,并在高級持續威脅的漏洞利用、后門植入、后門網絡通道,C&C回連、流量異常等多個階段、多個攻擊環節上形成縱深、完備的檢測體系,從而提供最佳的檢測率和最低的誤判率。

情報為王,把握行動先機

整合包括最全的全球C&C黑名單庫在內的多類的威脅情報庫,可快速、準確發現已知的、可疑的高級持續威脅的攻擊來源,使安全管理人員可以專注于實際風險及關鍵的威脅信息,把握先機,快速解決問題。

大數據安全分析,持續改進分析效能

對于HTTP、TLS、SMTP、POP3、IMAP、FTP、SMB、RDP、SSH、Telnet等應用協議的元數據及會話數據,系統通過大數據技術全量存儲、搜索分析,識別、挖掘其中可疑的攻擊行為,促使安全分析效能持續改進。

增強的威脅態勢可視化,掌控全局

根據威脅程度在客戶所屬國地圖與世界地圖上從多個維度來顯示各類威脅攻擊分布態勢及會話分布態勢,并可對威脅信息及會話進行深層次鉆取、追蹤分析,可快速把握全局,在攻擊事件尚未形成破壞性影響前及時響應。

典型應用

RG-BDS-TSP可以配合RG-BDS-A共同使用;可將RG-BDS-TSP視為RG-BDS-A的組件進行部署。可采用旁路SPAN部署方式和TAP部署方式,兩種部署方式均不會改變用戶現有網絡架構和網絡配置,且不會對用戶現有的生產業務或應用產生任何影響;設備部署的示意圖如下:

圖 RG-BDS-TSP 聯動部署示意圖

RG-BDS-TSP也可以單獨部署使用,直接部署在相應交換機旁邊,采用旁路SPAN部署方式。用戶只需要把要監控的流量從相應交換機鏡像過來即可。設備部署的示意圖如下:

圖 RG-BDS-TSP 獨立部署示意圖

訂購信息

本產品訂購信息

型號

描述

備注

RG-BDS-TSP G1

千兆流量態勢感知硬件,標準2U機架設備,雙電源,4T硬盤,6個千兆電口,1個擴展槽(支持4個千兆光口擴展),提供高速、實時的網絡會話還原、分析和存儲功能;對各類主流網絡協議進行深度識別,并配合大數據安全平臺分析其中可能潛在的多種威脅,提供相關網絡威脅數據包的取證功能。既可以配合大數據安全平臺RG-BDS-A使用,也可以支持獨立部署。

硬件

RG-BDS-TSP X1

萬兆流量態勢感知硬件,標準2U機架設備,雙電源,16T硬盤,2個千兆電口和2個萬兆光口,3個擴展槽(每個擴展槽支持4千兆口/2萬兆/4萬兆擴展),最大支持14個萬兆光口,提供高速、實時的網絡會話還原、分析和存儲功能;對各類主流網絡協議進行深度識別,并配合大數據安全平臺分析其中可能潛在的多種威脅,提供相關網絡威脅數據包的取證功能。既可以配合大數據安全平臺RG-BDS-A使用,也可以支持獨立部署。

硬件

RG-BDS-TSP M600

低端流量態勢感知硬件,標準1U機架設備,雙電源,1T硬盤,6個千兆電口,4個千兆光口以及2個擴展槽;提供高速、實時的網絡會話還原、分析和存儲功能;對各類主流網絡協議進行深度識別,并配合大數據安全平臺分析其中可能潛在的多種威脅,提供相關網絡威脅數據包的取證功能。既可以配合大數據安全平臺RG-BDS-A使用,也可以支持獨立部署。

硬件

影视先锋毛片无码网站_奇米在线视频_色七七影院桃花.3u8_六十路熟妇v在线视频 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>