网络安全防护系统开发升级,通信网络安全防护系统。
一、产品概述
国瑞数码网络安全防护系统,实现对黑客入侵、网络攻击、计算机病毒、安全漏洞的检测功能。系统主动扫描安全漏洞,发现IDC机房内感染计算机病毒、僵木蠕、恶意程序等的服务器,并根据配置的策略主动拦截,以保护机房内或客户网络中的信息系统。
二、产品架构
三、产品功能
规则管理:可查看当前系统内生效的事件规则,创建一个或多个规则,并下发到执行端,同时对规则信息进行统计。
态势分析:动态展示发现的网络攻击、web攻击、系统攻击、僵木蠕病毒、安全漏洞等的总量、变化趋势等,把握整体网络安全态势。
实时监测:实时监测全球网络入侵、攻击、病毒入侵和漏洞情况及日志信息,能够通过控制台进行入侵分析、病毒阻断、漏洞重新检测和标记等操作。
封堵管控:动态展示封堵规则、封堵日志、封堵生效时间及有效期,以及僵木蠕事件趋势信息。
综合分析:分析攻击关系、病毒关系和漏洞关系,掌握事件来源、扩散情况和危害严重程度,便于对攻击、病毒和漏洞进行针对性处置。
四、产品特点
(1)零拷贝抓包:网络接口直接将数据包送入用户缓冲区,减少系统数据调用成本,极大提高数据处理能力。
(2)基于机器学习/深度学习识别恶意入侵行为、恶意病毒及漏洞。
(3)强劲的入侵检测引擎和病毒扫描引擎,依托丰富的行业数据资源能力库其中包括6万入侵检测样本,638万恶意病毒样本,确保系统高效准确发现安全威胁。
(4)安全威胁关联分析,形成关联画像,直观展示攻击关系、病毒关系和漏洞关系。
