服务热线: 0755-26821608
Products 产品详情
产品名称:

明御®全流量深度威胁检测平台

上市日期: 2018-10-06
  • 产品概述
  • 产品规格
  • 详细参数

明御®全流量深度威胁检测平台

明御®全流量深度威胁分析系统是安恒信息积累多年应用层安全经验而研发的一款新一代深度威胁分析产品。该产品可以结合了安恒信息在安全审计分析领域多年积累的高性能抓包、协议解析、数据分析、大数据存储、行为建模等经验,是一个面向全流量安全分析、业务分析、审计分析的产品,可广泛适用于银行、公安、政府、运营商、电子商务、能源、企业等各行业的流量深度威胁监控与分析。


产品概述

明御全流量深度威胁检测平台由资深安全专家经历数年的时间研发而成,它能够轻松应对各种复杂的应用识别、威胁识别、全流量审计和流量深度检测,全面感知客户流量态势。


该产品结合了安恒信息在安全审计分析领域多年积累的全流量审计、威胁深度识别、协议解析、应用识别、数据分析、行为还原以及流量趋势分析等经验,是一个面向全流量安全分析、业务分析、审计分析的产品,可广泛适用于银行、公安、政府、运营商、电子商务、能源、企业等各行业的流量深度威胁检测与审计分析。


产品架构
明御®全流量深度威胁检测平台
产品功能

全流量审计

全面审计网络流量协议的访问行为和深度威胁行为,通过审计信息为网络信息化与安全化管理提供重要依据。基于4000+的特征库和识别库对全流量行为审计并深度匹配,包括协议解析、应用会话行为、深度风险行为、合规行为等,对高消耗带宽流量、安全风险流量、信息泄露行为流量等实时可视化展现,支持全网双向流量、流向等行为的审计。通过对不同级别和不同类型的行为审计,感知2-7层流量中存在的协议应用行为、威胁风险行为、敏感信息访问等;


应用协议识别

对网络中用户行为分析和发掘,解析流量中协议内容和协议类型,从而对用户应用构成进行分析识别。产品支持对P2P应用、实时通讯软件、流媒体等2800多种的应用会话流量解析;采用应用层协议识别与特征识别技术深度结合,能够更精确的解析协议内容;并根据预定义规则检测报文负载行为特征,准确区分数据流传输的真实网络应用,实时监测应用会话行为,快速对协议行为定位分析;


深度威胁检测

面对全流量威胁进行识别,并通过双向流量检测对网络流量行为(例如数据报文恶意特征匹配、资源使用情况、使用者的访问行为等)判定,发现各种层面的威胁和攻击,包含对蠕虫、DoS攻击、ARP攻击、系统漏洞利用、web攻击、TCP端口扫描、通用协议命令解码、程序攻击、恶意文件及病毒攻击、异常威胁、异常用户名登录请求、可疑执行代码等非正常和非RFC遵从的请求行为等安全事件的深度威胁分析和行为还原;


行为还原

对每个行为路径进行发掘,对流量中应用、风险以及敏感信息等数据解析和关联识别后描述其行为轨迹,然后对海量数据协议行为、风险行为等进行行为还原。例如:用户身份识别、风险行为、违规行为、带宽滥用、关键字匹配、敏感信息访问、不良信息行为、隐私权侵害……


敏感信息识别

实现对身份信息、关键字、数据源等的自定义,通过自定义内容深度匹配流量中的敏感信息,并对敏感信息快速定位,实现对敏感信息访问行为的有效监测;


流量趋势分析

通过对业务流量和用户行为检测,通过可视化感知流量和风险趋势,实现流量构成、应用分布、业务流量以及异常流量的分析检测,为流量趋势分析(风险趋势、应用趋势、可视化管理)提供直接的依据;


产品部署

单机旁路部署方式,通过对骨干网流量镜像至全流量深度威胁检测平台,实现全流量检测的目的。部署示意图如下:


明御®全流量深度威胁检测平台



分布式部署方式为数据中心外挂探测器的形式,通过数据中心可实现配置统一下发、集中分析和展现。数据中心通过分布式查询和统一的关联分析,并对威胁流量、应用会话和流量趋势进行汇总分析,实现整体的流量感知与全流量监测。部署示意图如下:



明御®全流量深度威胁检测平台



产品应用价值

提升员工工作效率

实现基于行为、基于用户、基于应用的多维度网络行为检测,实时掌握员工的上网行为,为企业效率提升提供便捷。

降低带宽资源滥用

对网络带宽使用情况细化到每IP和每应用,通过感知用户身份和网络应用检测出高消耗带宽的源头,从而保障核心业务和核心用户的带宽。

规避合规风险

合规是网络安全的生命线,明御全流量深度检测平台实现对敏感信息、不良内容和隐私数据等的实时检测,避免舆论和法律风险。

提升网络安全

通过对威胁流量深度解析,对网络流量中的风险行为识别,并对风险行为及时告警,为网络安全管理提供可靠依据。

与大数据平台融合

支持与安恒AiLPHA大数据智能分析平台、与第三方大数据平台的对接,将解析后的数据提供给大数据平台,为大数据平台数据风险分析、数据行为分析和流量趋势分析提供有力支撑。


产品案例分析

某市电子政务网全流量深度威胁检测平台融合安恒AILPHA大数据平台的建设

大数据时代来临,政务网同样面临着海量数据中存在的威胁行为,怎么对数据行为深度检测分析,让政务网健康运行,安恒明御全流量深度威胁检测平台结合安恒AILPHA大数据平台为某市政务网推出一套一体化解决方案。

采用安恒明御全流量深度威胁检测平台,通过对某市网络的区县接入区域、政务网区域、政务云区域和互联网外联区域等各区域骨干网络出口旁路镜像流量采集,并将采集的流量输送至安恒AILPHA大数据智能分析平台,解决政务网复杂业务的安全分析需求,对流量行为分析和溯源,从海量数据中定位准确的数据,为用户提供安全响应与分析能力。


明御®全流量深度威胁检测平台



Hot Products / 相关产品 More
2019 - 01 - 03
人脸指纹识别单元门口机产品概述DS-KD9502-AF(P)为7寸全数字人脸识别门口机,采用电容式触摸按键及钢化玻璃面板防护设计,使用130W高清网络摄像头,采用海康深度学习算法,实现人脸识别功能,小区住户人员可通过人脸比对开门进出,有效提高用户体验。 产品特性金属边框及钢化玻璃面板,电容触摸按键设计信息发布功能,7寸高清显示屏,分辨率1024*600,可显示物业发布的文字、图片、视频信息监控功能,采用130W高清监控级摄像头,具有120度超广角镜头,高清720P画质,可作为安防监控点7*24全天候预览、录像人脸识别开门功能,采用海康最新的深度学习算法,可实现住户通过人脸精准快速识别开门进出指纹识别开门功能,内置指纹模块,可实现指纹识别开门蓝牙开门功能,内置蓝牙模块,配合手机APP(IVMS-4530)可实现手机摇一摇开门二维码功能,门口机可通过摄像机识别二维码识别,匹配后开锁对...
2019 - 01 - 03
星光级全景网络高清智能球机系统概述DS-2DP1636-D星光级全景网络高清智能球机,可提供三维立体高清实时画面,并支持3D操作。用户可通过鼠标操作快速选择任意监控角度,并且可以控制监控角度的旋转、放大和缩小,以实现无死角监控。全景摄像机8个1/1.8" 2MP Progressive Scan CMOS,最高分辨率及帧率可达2 X 2400 ×3840@30fps视场角:水平360°,垂直180°星光级超低照度,0.004Lux/F1.8(彩色),0.0004Lux/F1.8(黑白)系统参数支持通过鼠标操作快速选择任意监控角度,并且可以控制监控角度的旋转、放大和缩小,以实现无死角监控支持浏览器快捷操作支强光抑制、3D数字降噪、背光补偿等功能支持软件集成的开放式API,支持海康SDK和第三方管理平台接入支持128G的Micro SD/SDHC/SDX...
2019 - 01 - 03
智能液压升降柱产品概述    DS-TMB101-X系列采用液压动力源和液压动作杆集成,双向一体液压机芯。控制方式灵活机动,适用于高频度、高安全车辆进出场所。可广泛应用于小区、公园、风景区、学校、停车场、机关单位、监狱、机场、码头、交通管理、使馆、石油化工、军队、航空航天、核电站等场所的车辆通道控制。功能特性采用液压驱动方式,易于维护,可靠性高,使用寿命长采取综合控制,系统运行性能稳定可靠,方便集成到用户系统中具有开闸、关闸以及停闸的功能应急释放,防止断电情况下柱体不能下降订货型号DS-TMB101-HDS-TMB101-M
2019 - 01 - 03
壁挂式人证比对终端产品简介DS-K5606系列人证比对终端是一款高性能、高可靠性的人脸识别类产品,依托深度学习算法,识别速度快、准确率更高,支持人脸识别(1:N)、人证比对(抓拍人脸照片与身份证芯片内人脸小图1:1比对)、IC卡多种验证方式,主要应用于平安社区、企事业单位、政府大楼、金融网点、监狱等室内场所。 功能特性全新壁挂式工业设计,线条流畅,性能稳定,支持触屏操作;采用5英寸LCD触摸显示屏,显示软件界面及操作提示,显示人脸框,实时检测最大人脸(支持本地视频预览);采用200万高清广角宽动态摄像头,支持照片视频防假;采用深度学习算法,支持3000张人脸白名单,识别速度快,准确率高;设备支持人脸、刷卡、指纹或相互组合的识别方式,1:1人证比对时间≤2S/人,1:N人脸比对时间≤1S/人;设备支持通过TCP/IP网络平台下发或USB导入卡、人脸数据,支持在断网模式下,单机运行功...


TOP
办公地址:深圳市南山区工业大道西工业八路南路悠然居二楼B区-73号室
联系电话:  13728636902  0755-26821608
投诉:0755-26821608
邮编:330520
版权所有 © 2018-2019 深圳市一路信息技术服务有限公司
犀牛云提供企业云服务
分享到:
服务热线 0755-26821608
友情链接: / Link
X
1

QQ设置

3

SKYPE 设置

4

阿里旺旺设置

5

电话号码管理

  • 4006-971-972
6

二维码管理

展开