隨著(zhù)網(wǎng)絡(luò )技術(shù)發(fā)展，網(wǎng)絡(luò )威脅無(wú)孔不入，網(wǎng)絡(luò )攻擊手段呈現復雜性及多變性的趨勢。要建立防御體系應從通信網(wǎng)絡(luò )、網(wǎng)絡(luò )邊界、局域網(wǎng)絡(luò )內部、各種業(yè)務(wù)應用平臺等各個(gè)層次落實(shí)各種安全措施，形成縱深防御體系。單靠一種或幾種安全設備就想保護整個(gè)網(wǎng)絡(luò )是不可能的事情。因此，為了滿(mǎn)足不同防護需求的安全設備應運而生。有的設備是為了嚴防非授權訪(fǎng)問(wèn)。有的設備是為了實(shí)時(shí)檢測，攔截攻擊行為。有的設備是為了自查自審，發(fā)現自身存在的問(wèn)題。每一種安全設備分工都不同，設備缺失肯定會(huì )使防御體系失效造成安全隱患。

本文介紹常用的安全設備及其能力

網(wǎng)絡(luò )安全審計

網(wǎng)絡(luò )安全審計通過(guò)對網(wǎng)絡(luò )數據的采集、分析、識別，實(shí)時(shí)動(dòng)態(tài)監測通信內容、網(wǎng)絡(luò )行為和網(wǎng)絡(luò )流量，發(fā)現和捕獲各種敏感信息、違規行為，實(shí)時(shí)報警響應，全面記錄網(wǎng)絡(luò )系統中的各種會(huì )話(huà)和事件，實(shí)現對網(wǎng)絡(luò )信息的智能關(guān)聯(lián)分析、評估及安全事件的準確定位，為整體網(wǎng)絡(luò )安全策略的制定提供權威可靠的支持。

o 

內容審計
可對網(wǎng)頁(yè)內容、郵件、數據庫操作、論壇、即時(shí)通訊等提供完整的文本、圖片和音視頻內容檢測、信息還原功能；并可自定義關(guān)鍵字庫，進(jìn)行細粒度的審計追蹤。

o 

o 

行為審計
根據設定的行為審計策略，對網(wǎng)站訪(fǎng)問(wèn)、郵件收發(fā)、數據庫訪(fǎng)問(wèn)、遠程終端訪(fǎng)問(wèn)、文件上傳下載、即時(shí)通訊、論壇、移動(dòng)應用、在線(xiàn)視頻、P2P 下載、網(wǎng)絡(luò )游戲等網(wǎng)絡(luò )應用行為進(jìn)行監測，對符合行為策略的事件實(shí)時(shí)告警并記錄。

o 

o 

流量審計
支持基于智能協(xié)議識別的流量分析功能；實(shí)時(shí)統計出當前網(wǎng)絡(luò )中的各種協(xié)議流量，進(jìn)行綜合流量分析，提供詳細的流量報表；可以統計指定協(xié)議流量的IP TOP N，為流量管理策略的制定提供可靠支持。

o 

漏洞掃描

通過(guò)漏洞掃描全面發(fā)現信息系統存在的安全漏洞、安全配置問(wèn)題、應用系統安全漏洞，檢查系統存在的弱口令，收集系統不必要開(kāi)放的賬號、服務(wù)、端口，形成整體安全風(fēng)險報告。

o 

全面系統脆弱性發(fā)現
能夠全方位檢測系統存在的脆弱性，發(fā)現信息系統存在的安全漏洞、安全配置問(wèn)題、應用系統安全漏洞，檢查系統存在的弱口令，收集系統不必要開(kāi)放的賬號、服務(wù)、端口，形成整體安全風(fēng)險報告，幫助安全管理人員先于攻擊者發(fā)現安全問(wèn)題，及時(shí)進(jìn)行修補。

o 

o 

風(fēng)險統一分析
支持全方位的安全漏洞、安全配置、應用系統安全漏洞掃描，通過(guò)安全風(fēng)險計算方法，對網(wǎng)絡(luò )系統中多個(gè)方面的安全脆弱性統一進(jìn)行分析和風(fēng)險評估，給出總體安全狀態(tài)評價(jià)，全面掌握信息系統安全風(fēng)險。

o 

o 

識別非標準端口
應用先進(jìn)的非標準端口識別技術(shù)、以及豐富的協(xié)議指紋庫，能夠快速準確的識別非標準端口上的應用服務(wù)類(lèi)型，并進(jìn)一步進(jìn)行漏洞檢測，避免掃描過(guò)程中的漏報和誤報。

o 

o 

漏洞、配置知識庫
依托安全知識庫，涵蓋所有主流基礎系統、應用系統、網(wǎng)絡(luò )設備等網(wǎng)元對象，提供系統
的配置檢查庫，提供專(zhuān)業(yè)安全廠(chǎng)商的加固修補建議，以及多個(gè)行業(yè)的安全配置檢查標準。

o 

Web漏洞掃描

定位于Web 脆弱性評估，實(shí)現全面Web 應用安全檢測。幫助用戶(hù)全面發(fā)現Web 漏洞，準確掌控網(wǎng)站風(fēng)險，深度跟蹤漏洞態(tài)勢，提升快速響應能力。

o 

漏洞掃描及驗證
支持系統漏洞掃描以及Web 漏洞掃描，支持Web 應用漏洞分類(lèi)，全面覆蓋OWASP TOP10 應用風(fēng)險，高中危漏洞專(zhuān)家級驗證。

o 

o 

網(wǎng)站掛馬及黑鏈檢測
依托沙箱檢測技術(shù)，識別網(wǎng)站頁(yè)面中的惡意代碼，對潛藏在用戶(hù)網(wǎng)頁(yè)中的黃賭毒私服等廣告黑鏈進(jìn)行周期性檢測，并將掛馬及黑鏈情況及時(shí)郵件提醒。

o 

o 

網(wǎng)站篡改檢測
依托相似度對比技術(shù)，識別網(wǎng)頁(yè)變更狀態(tài)，并通知用戶(hù)。

o 

o 

網(wǎng)頁(yè)敏感內容檢測
依托于敏感內容詞庫，識別網(wǎng)頁(yè)中的敏感內容，并郵件提醒。

o 

o 

可用性檢測及 DNS 解析檢測
依托多個(gè)檢測節點(diǎn)，多條檢測線(xiàn)路，識別網(wǎng)站運營(yíng)是否穩定的問(wèn)題，并郵件提醒。

o 

堡壘機

針對云主機、云數據庫、網(wǎng)絡(luò )設備等的運維權限、運維行為進(jìn)行管理和審計。主要解決云上IT運維過(guò)程中操作系統賬號復用、數據泄露、運維權限混亂、運維過(guò)程不透明等難題。

o 

登錄功能
支持對X11、linux、unix、數據庫、網(wǎng)絡(luò )設備、安全設備等一系列授權賬號進(jìn)行密碼的自動(dòng)化周期更改，簡(jiǎn)化密碼管理，讓使用者無(wú)需記憶眾多系統密碼，即可實(shí)現自動(dòng)登錄目標設備，便捷安全。

o 

o 

賬號管理
支持統一賬戶(hù)管理策略，能夠實(shí)現對所有服務(wù)器、網(wǎng)絡(luò )設備、安全設備等賬號進(jìn)行集中管理，完成對賬號整個(gè)生命周期的監控，并且可以對設備進(jìn)行特殊角色設置如：審計巡檢員、運維操作員、設備管理員等自定義設置，以滿(mǎn)足審計需求。

o 

o 

身份認證
提供統一的認證接口，對用戶(hù)進(jìn)行認證，支持身份認證模式包括動(dòng)態(tài)口令、靜態(tài)密碼、硬件key、生物特征等多種認證方式，設備具有靈活的定制接口，可以與其他第三方認證服務(wù)器之間結合；安全的認證模式，有效提高認證的安全性和可靠性。

o 

o 

資源授權
提供基于用戶(hù)、目標設備、時(shí)間、協(xié)議類(lèi)型IP、行為等要素實(shí)現細粒度的操作授權，最大限度保護用戶(hù)資源的安全。

o 

o 

訪(fǎng)問(wèn)控制
支持對不同用戶(hù)進(jìn)行不同策略的制定，細粒度的訪(fǎng)問(wèn)控制能夠最大限度的保護用戶(hù)資源的安全，嚴防非法、越權訪(fǎng)問(wèn)事件的發(fā)生。

o 

o 

操作審計
能夠對字符串、圖形、文件傳輸、數據庫等全程操作行為審計；通過(guò)設備錄像方式實(shí)時(shí)監控運維人員對操作系統、安全設備、網(wǎng)絡(luò )設備、數據庫等進(jìn)行的各種操作，對違規行為進(jìn)行事中控制。對終端指令信息能夠進(jìn)行精確搜索，進(jìn)行錄像精確定位。

o 

日志審計

日志審計是針對大量分散設備的異構日志進(jìn)行高效采集、統一管理、集中存儲、統計分析，可協(xié)助企業(yè)滿(mǎn)足等保合規要求、高效統一管理資產(chǎn)日志并為安全事件的事后取證據供依據。

o 

安全日志源管理
按照需要接入的日志源數量進(jìn)行服務(wù)，提供多種日志接入方式，支持主動(dòng)、被動(dòng)采集。

o 

o 

日志采集
提供全面的日志采集能力：支持第三方安全設備、網(wǎng)絡(luò )設備、數據庫、windows/linux主機日志、web 服務(wù)器日志、虛擬化平臺日志以及自定義等日志；提供強大的數據源管理功能:支持數據源的信息展示與管理、采集器的信息展示與管理以及agent 的信息展示與管理；提供分布式外置采集器、Agent 等多種日志采集方式；支持IPv4、IPv6 日志采集、分析以及檢索查詢(xún)。

o 

o 

日志存儲
提供原始日志、范式化日志的存儲，可自定義存儲周期。

o 

o 

日志檢索
提供豐富靈活的日志查詢(xún)方式，支持全文.key-value、多kv布爾組合、括弧、正則、模糊等檢索；提供便捷的日志檢索操作，支持保存檢索、從已保存的檢索導入見(jiàn)多條件等。

o 

o 

報表管理
支持豐富的內置報表以及靈活的自定義報表模式，支持編輯報表的目錄接口、引用統計項、設置報表標題、展示頁(yè)眉和頁(yè)碼、報表配置基本內容（名稱(chēng)、描述等）；支持實(shí)時(shí)報表、定時(shí)報表、周期性任務(wù)報表等方式；支持html、pdf、word 格式的報表文件以及報表logo
的靈活配置。

o 

o 

日志分析
支持對各類(lèi)應用系統產(chǎn)生的各類(lèi)日志的分析功能。

o 

數據庫審計

數據庫審計能夠實(shí)時(shí)記錄網(wǎng)絡(luò )上的數據庫活動(dòng)，對數據庫操作進(jìn)行細粒度審計的合規性管理，對數據庫遭受到的風(fēng)險行為進(jìn)行告警，對攻擊行為進(jìn)行阻斷。通過(guò)對用戶(hù)訪(fǎng)問(wèn)數據庫行為的記錄、分析和匯報，用來(lái)幫助用戶(hù)事后生成合規報告、事故追根溯源，同時(shí)加強內外
部數據庫網(wǎng)絡(luò )行為記錄，提高數據資產(chǎn)安全。

o 

實(shí)時(shí)告警
風(fēng)險操作：支持通過(guò)操作類(lèi)型、操作對象、風(fēng)險等級等多種元素細粒度定義要求監控的風(fēng)險操作行為。
SQL 注入：數據庫安全審計提供SQL 注入庫，可以基于SQL 命令特征或風(fēng)險等級，發(fā)現數據庫異常行為立即告警。
系統資源：當系統資源（CPU、內存和磁盤(pán)）占用率達到設置的告警閾值時(shí)立即告警。

o 

o 

多維度線(xiàn)索分析
行為線(xiàn)索：支持審計時(shí)長(cháng)、語(yǔ)句總量、風(fēng)險總量、風(fēng)險分布、會(huì )話(huà)統計、SQL 分布等多維度的快速分析。
會(huì )話(huà)線(xiàn)索：支持根據時(shí)間、數據庫用戶(hù)、客戶(hù)端等多角度進(jìn)行分析。
語(yǔ)句線(xiàn)索：提供時(shí)間、風(fēng)險等級、數據用戶(hù)、客戶(hù)端IP、數據庫IP、操作類(lèi)型、規則等多種語(yǔ)句搜索條件。

o 

o 

用戶(hù)行為發(fā)現審計
關(guān)聯(lián)應用層和數據庫層的訪(fǎng)問(wèn)操作：提供內置或自定義隱私數據保護規則，防止審計日志中的隱私數據（例如，賬號密碼）在控制臺上以明文顯示。

o 

o 

精細化報表
會(huì )話(huà)行為：提供客戶(hù)端和數據庫用戶(hù)會(huì )話(huà)分析報表。
風(fēng)險操作：提供風(fēng)險分布情況分析報表。
合規報表：提供滿(mǎn)足數據安全標準（例如Sarbanes-Oxley）的合規報告。

o 

網(wǎng)頁(yè)防篡改

網(wǎng)頁(yè)防篡改是針對網(wǎng)站篡改攻擊的防護，通過(guò)文件底層驅動(dòng)技術(shù)對Web站點(diǎn)目錄提供全方位的保護，為防止黑客、病毒等對目錄中的網(wǎng)頁(yè)、電子文檔、圖片、數據庫等任何類(lèi)型的文件進(jìn)行非法篡改和破壞提供解決方案。

o 

篡改防護
同時(shí)對多臺網(wǎng)站服務(wù)器文件，對同一臺服務(wù)器內的多個(gè)web server，對同一web server內的多個(gè)virtual host進(jìn)行防篡改；異地（非網(wǎng)站目錄）保留篡改后頁(yè)面快照，支持網(wǎng)站篡改檢測；保護防篡改內嵌模塊和守護進(jìn)程。

o 

o 

防篡改分析
支持頁(yè)面文件/結構/元素的哈希（MD5）值篡改檢測、圖片相似性比較。

o 

o 

攻擊防護
能夠防止SQL 數據庫注入式攻擊；能夠防止跨站腳本漏洞；能夠防止網(wǎng)站盜鏈。

o 

o 

發(fā)布備份
支持內容發(fā)布；支持實(shí)時(shí)同步；支持手動(dòng)同步；可按照條件（按時(shí)間戳前，后，區間；按子文件夾；按WEB 服務(wù)器）；支持雙機熱備功能；實(shí)體間通信采用SSL 加密。

o 

o 

日志告警
保存系統日志；文件傳輸日志；支持篡改告警、SQL 注入告警、盜鏈告警，告警通知
支持手機短信通知、郵件通知、管理界面警示框；可通過(guò)圖形報表綜合統計和分析。

o 

入侵檢測系統

入侵檢測系統是一種對網(wǎng)絡(luò )傳輸進(jìn)行即時(shí)監視，在發(fā)現可疑傳輸時(shí)發(fā)出警報或者采取主動(dòng)反應措施的網(wǎng)絡(luò )安全系統。根據預先設定的安全策略，它是一種積極主動(dòng)的安全防護技術(shù)。

o 

敏感數據外發(fā)檢測
能夠識別并檢測特定格式文件的外發(fā)，同時(shí)能夠檢測出文件中包含的敏感數據，進(jìn)行告
警，保護企業(yè)敏感數據，防止敏感數據泄露造成的損失。

o 

o 

客戶(hù)端攻擊檢測
增加針對主流客戶(hù)端應用程序的攻擊簽名規則，如Word、Excel、PDF、Firefox 等，增強客戶(hù)終端應用程序的安全檢測能力。

o 

o 

服務(wù)器非法外聯(lián)檢測
通過(guò)服務(wù)器的自學(xué)習功能或手動(dòng)設置服務(wù)器正常外聯(lián)行為，建立合法連接，能夠檢測服務(wù)器異于該合法連接的非法外聯(lián)行為，及時(shí)產(chǎn)生告警信息通知網(wǎng)絡(luò )管理人員，從而檢測是否存在跳轉等攻擊行為。

o 

o 

僵尸網(wǎng)絡(luò )檢測
基于實(shí)時(shí)的信譽(yù)機制，結合企業(yè)級和全球信譽(yù)庫，可有效檢測惡意URL、僵尸網(wǎng)絡(luò )，保護用戶(hù)在訪(fǎng)問(wèn)被植入木馬等惡意代碼的網(wǎng)站地址時(shí)不受侵害，有效檢測Web 威脅，并能及時(shí)發(fā)現網(wǎng)絡(luò )中可能出現的僵尸網(wǎng)絡(luò )主機和C&C 連接。

o 

Web應用防火墻

基于對Web 流量的解碼和分析，可應對Web 應用中的各類(lèi)攻擊，如SQL 注入、XSS注入、跨站請求偽造攻擊、Cookie 篡改以及應用層Web 攻擊等，能有效解決網(wǎng)頁(yè)掛馬、敏感信息泄露等安全問(wèn)題，充分保障Web應用安全。通過(guò)精細的配置將多種Web安全檢測方法連結成一套完整的安全體系，能夠在IPv4、IPv6 及二者混合環(huán)境中抵御OWASP Top 10等各類(lèi)Web安全威脅，通過(guò)服務(wù)化方式快速交付，保衛Web 應用免遭當前和未來(lái)的安全威脅。

o 

Web 應用攻擊防護
內置多種防護策略，可選擇進(jìn)行 SQL 注入、XSS 攻擊、命令注入、非法HTTP 協(xié)議請求、常見(jiàn)Web 服務(wù)器漏洞攻擊、掃描防護等。

o 

o 

Web 漏洞
Web 服務(wù)器漏洞探測，Web 服務(wù)器漏洞掃描（模擬攻擊，判斷缺陷，自動(dòng)配置對應規則），及時(shí)發(fā)現漏洞隱患。

o 

o 

注入攻擊防護
SQL 注入防御、LDAP 注入防御、命令注入防護（OS 命令，webshell 等）、XPath 注入防御、Xml/Json 注入防御。

o 

o 

IP 訪(fǎng)問(wèn)控制
支持對指定IP 的加白和惡意IP 的封禁。

o 

o 

URL 訪(fǎng)問(wèn)控制
支持對URL 進(jìn)行黑白名單控制。

o 

o 

爬蟲(chóng)防護
基于源IP 周期判斷訪(fǎng)問(wèn)數，防護惡意訪(fǎng)問(wèn)。

o 

下一代防火墻

下一代防火墻采用高度一體化的架構設計方案，將所有的安全特性納入到一體化的安全引擎。將傳統五元組訪(fǎng)問(wèn)控制與具有下一代防火墻特征能力有機地結合起來(lái)，提供一個(gè)全新的網(wǎng)絡(luò )邊界防護解決方案。

o 

應用、用戶(hù)識別能力
可識別大部分應用，并可輔助用戶(hù)對這些應用進(jìn)行高效管理和篩查，包括5 維度分類(lèi)組織，基于特性查詢(xún)應用、自定義特殊應用等。

o 

o 

監控統計
對設備數據進(jìn)行統計，并以柱狀圖、折線(xiàn)圖、表格、報表、日志等方式呈現出來(lái)，幫助用戶(hù)通過(guò)統計數據掌握設備狀況，排查問(wèn)題。

o 

o 

用戶(hù)認證
對用戶(hù)進(jìn)行識別，通過(guò)認證的用戶(hù)可以訪(fǎng)問(wèn)對應的管理資源。

o 

o 

訪(fǎng)問(wèn)控制
劃分安全區域和非安全區域，區域之間的訪(fǎng)問(wèn)基于安全策略進(jìn)行控制。

o 

o 

入侵防御
實(shí)時(shí)監控多種網(wǎng)絡(luò )攻擊并根據配置對網(wǎng)絡(luò )攻擊進(jìn)行阻斷等操作。

o 

o 

病毒過(guò)濾
探測各種病毒威脅，例如惡意軟件、惡意網(wǎng)站等，并且根據配置對發(fā)現的病毒進(jìn)行處理。

o 

o 

DNS 重定向
支持對某一域名重定向到另一域名的功能。

o 

o 

頁(yè)面訪(fǎng)問(wèn)控制
針對不同用戶(hù)的權限對頁(yè)面的訪(fǎng)問(wèn)進(jìn)行區別。

o 

o 

帶寬管理
能夠管理和優(yōu)化網(wǎng)絡(luò )帶寬，提高用戶(hù)的網(wǎng)絡(luò )體驗和帶寬資源利用率。

o 

o 

云沙箱
基于云端架構的惡意軟件虛擬運行環(huán)境，發(fā)現未知威脅，多重靜態(tài)檢測引擎快速過(guò)濾正常文件及已知威脅，提升沙箱檢測效率。

o 

o 

僵尸網(wǎng)絡(luò ) C&C 防護
監控 C&C 連接發(fā)現內網(wǎng)肉雞，阻斷僵尸網(wǎng)絡(luò )/勒索軟件等高級威脅進(jìn)一步破壞。

o 

o 

IP 信譽(yù)庫
識別過(guò)濾各種已知風(fēng)險 IP，根據配置對風(fēng)險IP 進(jìn)行記錄或阻斷處理。

o 

o 

封賬號
支持對網(wǎng)絡(luò )賬戶(hù)封停的功能。

o 

o 

包過(guò)濾
支持對網(wǎng)絡(luò )中的數據包的區分和限制功能。

o 

o 

授權管理
集中管理功能授權并可進(jìn)行不同種類(lèi)授權的統一下發(fā)。

o 

o 

傳統防火墻功能特性
兼容傳統防火墻功能特性，包括訪(fǎng)問(wèn)控制、日志報表、會(huì )話(huà)管理等。

o 

入侵防護系統

入侵防護系統是一個(gè)監視網(wǎng)絡(luò )或網(wǎng)絡(luò )設備的網(wǎng)絡(luò )資料傳輸行為的系統，能夠深入網(wǎng)絡(luò )數據內部，即時(shí)中斷、調整或隔離一些有害數據流。入侵防護系統可主動(dòng)攔截黑客攻擊、據蟲(chóng)、網(wǎng)絡(luò )病毒、后門(mén)木馬、DoS 等惡意流量，保護企業(yè)信息系統和網(wǎng)絡(luò )架構免受侵害，防止操作
系統和應用程序損壞或宕機。

o 

敏感數據保護
提供敏感數據識別、數據安全審計、數據脫敏、智能異常檢測等數據安全能力，形成一體化的數據安全解決方案。

o 

o 

高級威脅防御
高級威脅防御能夠基于敏感數的外泄、文件識別、服務(wù)器非法外聯(lián)等異常行為檢測，實(shí)現內網(wǎng)的高級威脅防御功能。

o 

o 

惡意文件防御
網(wǎng)絡(luò )中存在大量惡意文件，通過(guò)網(wǎng)站文件服務(wù)器、郵件服務(wù)器實(shí)現傳播，對企業(yè)網(wǎng)絡(luò )安全構成潛在威脅。對網(wǎng)絡(luò )中傳送的文件，進(jìn)行快速檢測，比對文件信譽(yù)，對發(fā)現惡意的文件進(jìn)行告警和阻斷。

o 

o 

網(wǎng)址/網(wǎng)站檢測分析
支持對網(wǎng)站的URL 進(jìn)行檢測，并分析其是否是惡意網(wǎng)能力。

o 

防病毒

防病毒可以對計算機病毒、木馬和惡意軟件等一切已知的對計算機有危害的程序代碼進(jìn)行清除，提供終端查殺病毒、軟件管理、漏洞補丁、統一升級管理等功能。

o 

安全防御
能夠精準識別、分析及響應病毒傳播、0day 攻擊及APT 攻擊等異常行為。

o 

o 

主機防火墻
支持對IP、端口協(xié)議及訪(fǎng)問(wèn)方向等維度過(guò)濾，能智能識別網(wǎng)絡(luò )協(xié)議，同時(shí)可通過(guò)IP 黑
白名單，控制終端只能訪(fǎng)問(wèn)指定目標地址，或指定來(lái)源IP 地址訪(fǎng)問(wèn)。

o 

o 

漏洞加固
實(shí)時(shí)掃描記錄終端的操作系統及常用應用軟件漏洞，掌握全網(wǎng)終端漏洞情況及補丁修復。

o 

o 

勒索病毒防御
基于HIPS 的勒索者主動(dòng)防御機制，蠕蟲(chóng)病毒、勒索病毒、宏病毒等已知未知威脅防范無(wú)憂(yōu)。

o 

o 

安全審計
對攻擊、病毒及漏洞等終端運行信息，以及上網(wǎng)行為、U 盤(pán)使用及文件操作等終端行為信息進(jìn)行統一收集。

o 

o 

軟件管理
記錄全網(wǎng)安裝軟件清單以及每種軟件安裝的終端明細，以及軟件使用時(shí)長(cháng)。

o 

o 

流量管控
對終端流量管理包括總流量、上行及下行等管理，同時(shí)支持升級下載及日志上傳等細粒度的流量管理。

o 

終端檢測與響應

利用終端檢測響應，對終端的運行狀態(tài)進(jìn)行檢測和監控，對進(jìn)程、文件和配置等進(jìn)行分析，對異常行為進(jìn)行處理，確保主機安全，從而實(shí)現東西向防護。

o 

病毒及惡意程序防護
基于文件動(dòng)作行為特征模型分析查殺，主動(dòng)防御型查殺，文件黑白名單管理，文件多算法(MD5、SHA1、SHA256)校驗。

o 

o 

攻擊與威脅防護
檢測模式，攔截模式，支持端口掃描、泛洪攻擊、TCP 洪水攻擊、漏洞攻擊、注冊表安全檢測等。

o 

o 

主機網(wǎng)絡(luò )訪(fǎng)問(wèn)隔離
基于主機維度，定義出入站網(wǎng)絡(luò )訪(fǎng)問(wèn)，能自定義網(wǎng)絡(luò )訪(fǎng)問(wèn)對象和端口對象，并記錄違規訪(fǎng)問(wèn)日志，可追溯網(wǎng)絡(luò )訪(fǎng)問(wèn)發(fā)起的進(jìn)程及進(jìn)程詳細路徑和進(jìn)程文件安全性。

o 

o 

終端環(huán)境強控
通過(guò)設定終端運行的白環(huán)境，達到除白名單外的文件無(wú)法運行。

o 

o 

安全基線(xiàn)檢查
同時(shí)含蓋 Windows 和Linux 平臺，支持帳號與口令檢查、密碼生存周期檢查、遠程登錄檢查、網(wǎng)絡(luò )與服務(wù)檢查、日志審計檢查、防火墻檢查、系統安全配置檢查等內容，核查項完全滿(mǎn)足工信部等單位要求。

o 

o 

沙箱防護
云端沙箱檢查結果查詢(xún)，用戶(hù)本地上傳文件至沙箱。

o