锐捷网络大数据安全 BDS RG-BDS-TSP M600
更新:2023/6/12 17:21:28 点击:
- 品牌:
- 型号:
- 市场价: 元
- 优惠价: 元 (已有 0 人购买)
产品介绍
产品特性:
- 制衡僵尸网络的关键武器:基于AI的DGA智能分析,恶意域名检出率超95%
- 异常流量实时漏洞扫描,提前发现安全隐患
- 联动行业+热点威胁情报库,检测能力再提升
- 数据包完全存储,证据链条完整、可回溯
| 硬件功能 | |||
| 产品型号 | RG-BDS-TSP M600 | ||
| 固化千兆电口 | 6个 | 固化千兆光口 | 4个 |
| Console口 | 1个 | 处理器 | Intel Core i5 6500 |
| 产品尺寸 | 2U | 内存 | DDR4 16G |
| 质保期 | 3年 | 上市时间 | 2020年7月 |
| 软件功能 | |||
| 功能参数 | |||
| 基础分析 | 网络数据包相关处理 | 二层数据包解码 | 普通以太头解析 |
| PPPoE支持 | |||
| VLAN支持 | |||
| VLAN QinQ支持 | |||
| 三层数据包解码 | IPv4 | ||
| IPv6 | |||
| 四层数据解码 | TCP、UDP、ICMP、ICMPv6、SCTP、IGMP等 | ||
| HTTP数据解码和元数据分析 | 对HTTP请求的域名、URL、状态码、UserAgent、X-Forwarded-For等解析 | ||
| HTTPS数据解码和元数据分析 | HTTPS数据解码和元数据分析:分析TLS协议证书、服务器、对HTTP请求的域名、URL、状态码、UserAgent等信息 | ||
| DNS数据解码和元数据分析 | 对DNS的请求域名、返回地址进行分析 | ||
| 邮件数据解码和元数据分析 | 对SMTP、POP3、IMAP等邮件协议中的发件人、收件人、主题、附件等进行分析 | ||
| TLS数据解码和元数据分析 | 分析TLS、SSL协议的证书以及服务器等信息 | ||
| 数据库数据解码和元数据分析 | 包括MYSQL、ORACLE、SQLSERVER、SYBASE、DB2协议的用户名、密码、SQL语句等信息 | ||
| SMB数据解码和元数据分析 | 分析SMB相关信息 | ||
| 其它应用层数据解码和元数据分析 | 包括诸如对FTP、SSH、JABBER、DCERPC、IRC、NFS、NTP、TELNET等相关信息进行分析 | ||
| 工控协议解码和元数据分析 | 包括EC104、MODBUS、OPCDA、OPCUA、EthernetIP CIP、supcon等工控协议指令 | ||
| 应用层DPI识别 | Syslog、SNMP、IRC、NTP、RDP、RTP、QQ、Wechat、电驴、BT、ppstream、dhcp、kerberos、skype、大智慧等 | ||
| 对HTTP上附着协议进行识别,如新浪、百度、163、微博、头条等 | |||
| 会话预统计 | 对网络会话信息进行预统计,以便于系统后续的整体处理 | ||
| 会话保存 | 按协议元数据保存会话信息 | ||
| 攻击检测 | 攻击检测 |
恶意代码检测:shellcode攻击检测、计算机病毒检测、网页恶意代码检测、僵尸工具检测、移动设备恶意软件检测、木马攻击检测、热门钓鱼检测、蠕虫检测等 常见攻击检测:DNS、FTP、ICMP、RPC、SNMP、Telnet、TFTP、VOIP、工控等协议及相关服务的恶意通讯、漏洞利用、扫描、DDOS、密码猜测、混合攻击检、提权、隐蔽通讯等攻击检测 数据库攻击检测:用户扫描、提权、创建用户、缓冲区溢出等漏洞利用 邮件攻击检测:DDOS邮件、垃圾邮件、钓鱼邮件、间谍木马附件邮件、缓冲区溢出等漏洞利用、黑邮箱检测 控件攻击检测:缓冲溢出、远程代码执行、任意文件下载、恶意控件等(控件常包含在IE、播放器、office、Adobe、邮件客户端等应用中) WEB服务器攻击:Webshell执行、信息泄漏、缓冲区溢出、提权、后门木马、sql注入、xss攻击 WEB客户端攻击:浏览器Edge、IE、Adobe等客户端的钓鱼、信息泄漏、缓冲区溢出、恶意Cookie、恶意代码执行 常见WEB应用攻击:Weblogic、wordpress、Jenkins、KLOG、Joomla、PHPAccounts等上千种应用的注入、后门、代码执行、提权、路径遍历、xss等信息内容安全检测包括:信息盗取泄漏检测、不健康网站访问检测、垃圾邮件 违规配置及通讯类检测包括:不健康网站访问、p2p通讯检测、代理使用检测、游戏检测、聊天工具、明文传输检测、未授权设备检测等 |
|
| 威胁情报检测 | 域名检测 | CnC回调、Bot、Spam、P2P、TOR等 | |
| 动态域名检测(DGA) | |||
| IP检测 | CnC回连、Bot、恶意软件、P2P等 | ||
| URL检测 | 检测HTTP协议中的URL | ||
| 证书检测 | 支持检测加密流量证书 | ||
| 邮箱检测 | 检测SMTP协议等的邮箱是否为恶意邮箱 | ||
| 文件检测 | 文件还原 |
HTTP、SMB、FTP、SMTP、IMAP、POP3协议的文件还原 文件类型包括:Adobe系列、Office系列、Windows系统文件系列、CAD系列、压缩文件系列、数据库文件系列、可执行文件系列、程序代码系列等200多种 |
|
| 压缩归档文件检测 | 支持归档、压缩、加密文件检测 | ||
| 病毒检测 | 检测文件中是否包含病毒,并检测出病毒类型 | ||
| 威胁情报文件特征检测 | 检测文件特征是否匹配威胁情报 | ||
| 敏感词检测 | 检测文件名称及文件内容中的敏感词 | ||
| 网络质量检测 | 网络质量检测 | 具备发现带宽占用异常、ARP风暴、ICMP Flood、TCP建连时延过长、TCP重传过多、TCP零窗口过多等网络质量异常的能力 | |
| 异常流量检测 | 异常流量行为检测 | 支持智能动态基线、模式信息熵、离群分析等算法;通过一段时间学习,对象的流量特征分析、建模,智能生产该对象多维度的纵深检测机制,从而发现异常协议、异常端口、异常流量 | |
| 异常连接检测 | 隐蔽通道检测 | 支持DNS、ICMP等协议隐蔽通道数据夹带检测 | |
| AI恶意加密流量 | 通过AI算法识别加密的恶意流量 | ||
| 未授权设备通讯检测 | 对于内网环境或者网络规范要求严格的网络,例如银行内网、公安内网等,通过学习的方法,识别未被授权的设备接入 | ||
| DGA检测 | 采用AI算法识别动态域名生成算法 | ||
| 域名快闪检测 | 支持域名快闪检测 | ||
| 弱口令检测 | 弱口令检测 | 支持HTTP、FTP、POP3、SMTP、IMAP等协议弱口令检测 | |
| 日志外发 | 攻击检测日志 | 发送攻击检测命中日志 | |
| 威胁情报检测日志 | 发送威胁情报检测命中日志 | ||
| DGA检测日志 | 发送DGA检测日志 | ||
| 会话日志 | 发送一般会话日志,包含一般5元组及部分应用协议元数据 | ||
| 会话统计日志 | 发送聚合的会话统计日志 | ||
| 首页 | 首页概览 | 概览 | 显示失陷、关注安全事件、网络质量概况、流量接入概况 |
| 安全概况 | 安全概况 | 按相关安全事件信息显示如攻击源、目的地址、端口、协议分布等信息 | |
| 实时监控 | 根据级别,查看实时发现的网络威胁 | ||
| 网络概况 | 网络概况 | 按网络会话连接显示系统当前会话情况,包括如攻击源、目的地址、端口、协议、应用协议等 | |
| 大屏展示 | 大屏展示 | 外部威胁、外连威胁、内部互连威胁大屏形式展现 | |
| 攻击概况 | 攻击概况 | 显示攻击源、目的地址分布情况;外部攻击、内部攻击情况 | |
| 系统状态 | 系统状态 | 显示当前系统的运行情况,如网卡信息、CPU、内存、硬盘等 | |
| 智能分析报告 | 智能分析报告 | 总体分析报告 | 显示系统中相关综合安全报表 |
| 安全事件报告 | 显示系统中关注安全事件报表 | ||
| 报告发送任务 | 制定报告的发送任务,可输入多个收件人 | ||
| 性能监控 | 性能监控 | 主机性能监控 | 统计各个主机的网络连接和网络质量情况 |
| 流量统计分析 | 统计分析单个主机和交换机接口的流量使用情况 | ||
| 安全管理 | 关注安全事件 | 关注安全事件 | 极度关注安全事件 |
| 重点关注安全之间 | |||
| 中等关注安全事件 | |||
| 一般关注安全事件 | |||
| 失陷态势感知 | 失陷态势感知 | 服务器失陷 | |
| 终端失陷 | |||
| 网络威胁态势感知 | 网络威胁态势感知 | 外部威胁 | |
| 外连威胁 | |||
| 内部互连威胁 | |||
| 安全事件 | 安全事件 | 安全事件列表 | |
| 安全事件下钻会话 | |||
| 文件安全 | 文件安全 | 文件安全事件列表 | |
| 回溯分析 | 网络会话 | 网络会话 | 显示、查询系统内所有会话信息 |
| HTTP会话 | HTTP会话 | 显示、查询系统内HTTP会话信息 | |
| HTTPS会话 | HTTPS会话 | 显示、查询系统内HTTPS会话信息 | |
| DNS会话 | DNS会话 | 显示、查询系统内DNS会话信息 | |
| 邮件会话 | 邮件会话 | 显示、查询系统内邮件会话(含SMTP、POP3及IMAP)信息 | |
| 数据库会话 | 数据库会话 | 显示、查询系统内数据库会话(含MySQL、Oracle及SQLServer等)信息 | |
| TLS会话 | TLS会话 | 显示、查询系统内TLS会话信息 | |
| 工控会话 | 工控会话 | 显示、查询系统内工控协议会话信息,关键操作审计,包括联机、上载、下载等动作审计,包括线圈、寄存器操作指令 | |
| FTP会话 | FTP会话 | 显示FTP账号、口令、路径、命令行等字段 | |
| SMB会话 | SMB会话 | 显示SMB文件、命令行等字段 | |
| Telnet会话 | Telnet会话 | 显示Telnet用户名、密码、命令 | |
| 即时通讯会话 | 即时通讯会话 | 显示即时通讯工具会话 | |
| 阻断会话 | 阻断会话 | 显示被阻断的网络通讯 | |
| 在线解析数据包 | 在线解析数据包 | 支持在线解析数据包,并对数据包进行流追踪,深度分析原始数据包 | |
| 数据包回溯 | 数据包回溯 | 管理留存的网络原始数据包,可以精准查询、导出、分析 | |
| 情报溯源 | 情报溯源 | 威胁情报云查溯源 | 支持威胁情报云查溯源,支持恶意IP、恶意域名、恶意URL、恶意文件溯源查询,呈现威胁情报详细信息,包含情报历程、恶意标签、相关事件、相关样本等 |
| 策略管理 | 网络攻击 | 网络攻击 | 按攻击策略类别使能或屏蔽相关策略包;设置网络攻击白名单 |
| 异常连接检测 | 隐蔽通道检测 | 设置隐蔽通道数据夹带检测开关 | |
| AI恶意加密流量 | 设置AI算法识别加密的恶意流量检测方式 | ||
| 未授权设备通讯检测 | 设置未授权检测方式 | ||
| DGA检测 | 设置AI算法识别动态域名生成算法 | ||
| 域名快闪检测 | 设置域名快闪检测 | ||
| 威胁情报 | 威胁情报 | 设置威胁情报白名单及显示威胁情报库数量 | |
| 网络质量检测 | 网络质量检测 | 设置网络质量检测策略,包括诸如小包攻击、ARP/ICMP泛洪、TCP重传、TCP连接时间等 | |
| 高级威胁策略 | 高级威胁策略 | 设置关注安全事件、态势感知事件策略 | |
| 文件安全 | 文件还原策略 | 设置文件还原协议及类型 | |
| 敏感词管理 | 自定义敏感词,用于文件内容敏感词检测 | ||
| 文件静态检测 | 支持开启/关闭文件检测策略 | ||
| AI恶意软件检测 | 支持开启/关闭文件检测策略 | ||
| 文件黑名单 | 支持开启/关闭文件检测策略 | ||
| 行为检测引擎 | 设置行为检测引擎配置 | ||
| 异常行为 | 行为统计分析 | 包含对于简单统计以及历史基线偏离检测 | |
| 离群分析 | 利用各类距离评估方式对网络连接异常进行检测 | ||
| 模式分析 | 利用信息熵方法对历史网络连接异常进行检测 | ||
| 数据包接入 | 数据包过滤 | 以BPF格式制定网络数据包过滤规则 | |
| 数据包保存 | 按网络应用协议制定网络原始数据包保存规则 | ||
| 对象管理 | 对象管理 | IP地址及设备名称配置 | |
| 阻断策略 | 阻断策略 | 阻断策略 | |
| TLS密钥管理 | TLS密钥管理 | TLS密钥管理 | |
| 白名单 | 白名单 | 白名单 | |
| 系统管理 | 参数管理 | 参数管理 | smtp服务器配置 |
| 存储空间管理策略配置 | |||
| 日志管理策略配置 | |||
| 用户管理策略配置 | |||
| syslog设置 | |||
| ntp服务配置 | |||
| 安全事件策略归并配置 | |||
| 用户管理 | 用户管理 | 管理探针用户 | |
| 升级管理 | 升级管理 | 软件升级管理 | |
| 许可管理 | 许可管理 | 对产品进行授权 | |
| 云端配置 | 云端配置 | 设置云端链接 | |
| 集群管理 | 集群管理 | 配置集群 | |
| 命令行 | 网络设置 | 网络设置 | 设置网卡地址、掩码、DNS等 |
| 时间设置 | 时间设置 | 设置时间、时区 | |
| 重启、关机 | 重启、关机 | 重启或停止系统 | |
| 网卡管理 | 网卡管理 | 设置工作网卡相关特性 | |
| 系统恢复 | 系统恢复 | 将系统恢复至出厂设置 | |
| 硬件管理平台 | 系统信息 | 系统信息 | 显示当前系统相关信息及版本 |
| 账号口令管理 | 账号口令管理 | 硬件管理平台相关账号及口令设置 | |
| 网络管理 | 网络管理 | 设置系统管理网卡信息,如IP地址、掩码、DNS等 | |
| 数据库备份 | 数据库备份 | 数据库备份 | |
| 系统工具 | 检测工具 | 提供ping、traceroute等工具对网络进行诊断 | |
| 路由配置工具 | 配置系统静态路由 | ||
| 日期时间管理 | 日期时间管理 | 设置日期、时间及时区等 | |
| 系统恢复 | 系统恢复 | 将系统恢复至出厂设置 | |
| 外置存储 | 外置存储 | 一键挂载外置数据包全留存存储 | |
| 重置平台初始口令 | 重置平台初始口令 | 重置探针系统初始化口令 | |
| 系统停止或重启 | 系统重启 | 重启系统 | |
| 系统停止 | 关闭系统 | ||
更多产品
