随着计算机网络技术的迅速发展与广泛应用,新型病毒层出不穷,且由于其传播速度更快、影响范围更广、针对性更强的特点,使如今的计算机病毒危害性达到了前所未有的高度。用户迫切需要在病毒未进入内部网络造成损失之前进行阻断拦截,能够有效避免病毒所给用户带来的损失和影响。 病毒威胁防护系统,是针对以恶意代码综合威胁特征及行为而研发的一款硬件产品,其核心功能在于全面监测和过滤恶意代码传播和爆发的各项环节及引发的连带威胁,监测范围主要以“病毒(包含手机病毒)、蠕虫、僵尸网络、木马通讯、恶意URL、口令探测”等较为活跃的威胁类型,产品部署在网络边界处,深度分析通信数据中的恶意代码综合威胁,实现对进出网络数据的威胁识别与过滤。 |
| 功能特点 |
动态识别应用协议:采用协议动态识别自适应机制,无需人工干预,即可使含有躲避机制的威胁通讯无处循形。同时,高度适应与融合企业应用的多样性。 性能优秀,多路监控:驱动层采用环状缓存映射机制,减少CPU终端和内存拷贝次数,线速传递网络数据,并将网络数据分发给多个CPU进行并行处理,解决了传统设备受制于驱动=>中断=>内核这一数据链的低效率问题;支持多路监控,可同时监控两路以上的网络数据。 全面检测、精确防御:采用企业级防病毒引擎和专用的蠕虫检测引擎,超过1000万的恶意代码特征库,全面检测防御“病毒(包含手机病毒)、蠕虫、僵尸网络、木马通讯、恶意URL、口令探测”等较为活跃的威胁类型。 全面的蠕虫检测能力:系统优化了蠕虫识别机制,不仅可以检测已知蠕虫,还可以对未知蠕虫行为进行预警。 强大的木马通讯监控:内置数千种木马通讯协议识别特征,可监控多种常见的木马通讯,并通过不断升级的识别库,可以识别新型木马,包括手机木马。 先进的僵尸网络监控:基于行为分析感知僵尸主机,通过多维度的数据分析和智能关联技术,实现对僵尸网络威胁的发现,便于用户提早发现网络中潜在的威胁风险。 |
| 技术优势 |
|
| 典型部署 |
边界串行,遏制威胁 部署在网络边界处(或不同网络区域边界处),可实现对进出双向数据的威胁防御阻断。
|
并行监测,威胁预警 病毒威胁防护系统通过核心交换机所镜像过来的全网数据,可实现对数据包的深度检查, 可更加深层的挖掘内部威胁的定位与态势分析。
|
混合部署,综合防御 病毒威胁防护系统可单台设备实现多路防御及并行部署,提供了内网办公区与互联网边界的串行防御、DMZ 业务区域与互联网边界串行防御,同时,还提供一条针对全网核心数据的威胁监测模式。
|
渝公网安备 50010702502937号