隨著網(wǎng)絡(luò)技術(shù)發(fā)展，網(wǎng)絡(luò)威脅無孔不入，網(wǎng)絡(luò)攻擊手段呈現(xiàn)復(fù)雜性及多變性的趨勢。要建立防御體系應(yīng)從通信網(wǎng)絡(luò)、網(wǎng)絡(luò)邊界、局域網(wǎng)絡(luò)內(nèi)部、各種業(yè)務(wù)應(yīng)用平臺等各個層次落實各種安全措施，形成縱深防御體系。單靠一種或幾種安全設(shè)備就想保護(hù)整個網(wǎng)絡(luò)是不可能的事情。因此，為了滿足不同防護(hù)需求的安全設(shè)備應(yīng)運而生。有的設(shè)備是為了嚴(yán)防非授權(quán)訪問。有的設(shè)備是為了實時檢測，攔截攻擊行為。有的設(shè)備是為了自查自審，發(fā)現(xiàn)自身存在的問題。每一種安全設(shè)備分工都不同，設(shè)備缺失肯定會使防御體系失效造成安全隱患。

本文介紹常用的安全設(shè)備及其能力

網(wǎng)絡(luò)安全審計

網(wǎng)絡(luò)安全審計通過對網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識別，實時動態(tài)監(jiān)測通信內(nèi)容、網(wǎng)絡(luò)行為和網(wǎng)絡(luò)流量，發(fā)現(xiàn)和捕獲各種敏感信息、違規(guī)行為，實時報警響應(yīng)，全面記錄網(wǎng)絡(luò)系統(tǒng)中的各種會話和事件，實現(xiàn)對網(wǎng)絡(luò)信息的智能關(guān)聯(lián)分析、評估及安全事件的準(zhǔn)確定位，為整體網(wǎng)絡(luò)安全策略的制定提供權(quán)威可靠的支持。

o 

內(nèi)容審計
可對網(wǎng)頁內(nèi)容、郵件、數(shù)據(jù)庫操作、論壇、即時通訊等提供完整的文本、圖片和音視頻內(nèi)容檢測、信息還原功能；并可自定義關(guān)鍵字庫，進(jìn)行細(xì)粒度的審計追蹤。

o 

o 

行為審計
根據(jù)設(shè)定的行為審計策略，對網(wǎng)站訪問、郵件收發(fā)、數(shù)據(jù)庫訪問、遠(yuǎn)程終端訪問、文件上傳下載、即時通訊、論壇、移動應(yīng)用、在線視頻、P2P 下載、網(wǎng)絡(luò)游戲等網(wǎng)絡(luò)應(yīng)用行為進(jìn)行監(jiān)測，對符合行為策略的事件實時告警并記錄。

o 

o 

流量審計
支持基于智能協(xié)議識別的流量分析功能；實時統(tǒng)計出當(dāng)前網(wǎng)絡(luò)中的各種協(xié)議流量，進(jìn)行綜合流量分析，提供詳細(xì)的流量報表；可以統(tǒng)計指定協(xié)議流量的IP TOP N，為流量管理策略的制定提供可靠支持。

o 

漏洞掃描

通過漏洞掃描全面發(fā)現(xiàn)信息系統(tǒng)存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞，檢查系統(tǒng)存在的弱口令，收集系統(tǒng)不必要開放的賬號、服務(wù)、端口，形成整體安全風(fēng)險報告。

o 

全面系統(tǒng)脆弱性發(fā)現(xiàn)
能夠全方位檢測系統(tǒng)存在的脆弱性，發(fā)現(xiàn)信息系統(tǒng)存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞，檢查系統(tǒng)存在的弱口令，收集系統(tǒng)不必要開放的賬號、服務(wù)、端口，形成整體安全風(fēng)險報告，幫助安全管理人員先于攻擊者發(fā)現(xiàn)安全問題，及時進(jìn)行修補(bǔ)。

o 

o 

風(fēng)險統(tǒng)一分析
支持全方位的安全漏洞、安全配置、應(yīng)用系統(tǒng)安全漏洞掃描，通過安全風(fēng)險計算方法，對網(wǎng)絡(luò)系統(tǒng)中多個方面的安全脆弱性統(tǒng)一進(jìn)行分析和風(fēng)險評估，給出總體安全狀態(tài)評價，全面掌握信息系統(tǒng)安全風(fēng)險。

o 

o 

識別非標(biāo)準(zhǔn)端口
應(yīng)用先進(jìn)的非標(biāo)準(zhǔn)端口識別技術(shù)、以及豐富的協(xié)議指紋庫，能夠快速準(zhǔn)確的識別非標(biāo)準(zhǔn)端口上的應(yīng)用服務(wù)類型，并進(jìn)一步進(jìn)行漏洞檢測，避免掃描過程中的漏報和誤報。

o 

o 

漏洞、配置知識庫
依托安全知識庫，涵蓋所有主流基礎(chǔ)系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備等網(wǎng)元對象，提供系統(tǒng)
的配置檢查庫，提供專業(yè)安全廠商的加固修補(bǔ)建議，以及多個行業(yè)的安全配置檢查標(biāo)準(zhǔn)。

o 

Web漏洞掃描

定位于Web 脆弱性評估，實現(xiàn)全面Web 應(yīng)用安全檢測。幫助用戶全面發(fā)現(xiàn)Web 漏洞，準(zhǔn)確掌控網(wǎng)站風(fēng)險，深度跟蹤漏洞態(tài)勢，提升快速響應(yīng)能力。

o 

漏洞掃描及驗證
支持系統(tǒng)漏洞掃描以及Web 漏洞掃描，支持Web 應(yīng)用漏洞分類，全面覆蓋OWASP TOP10 應(yīng)用風(fēng)險，高中危漏洞專家級驗證。

o 

o 

網(wǎng)站掛馬及黑鏈檢測
依托沙箱檢測技術(shù)，識別網(wǎng)站頁面中的惡意代碼，對潛藏在用戶網(wǎng)頁中的黃賭毒私服等廣告黑鏈進(jìn)行周期性檢測，并將掛馬及黑鏈情況及時郵件提醒。

o 

o 

網(wǎng)站篡改檢測
依托相似度對比技術(shù)，識別網(wǎng)頁變更狀態(tài)，并通知用戶。

o 

o 

網(wǎng)頁敏感內(nèi)容檢測
依托于敏感內(nèi)容詞庫，識別網(wǎng)頁中的敏感內(nèi)容，并郵件提醒。

o 

o 

可用性檢測及 DNS 解析檢測
依托多個檢測節(jié)點，多條檢測線路，識別網(wǎng)站運營是否穩(wěn)定的問題，并郵件提醒。

o 

堡壘機(jī)

針對云主機(jī)、云數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等的運維權(quán)限、運維行為進(jìn)行管理和審計。主要解決云上IT運維過程中操作系統(tǒng)賬號復(fù)用、數(shù)據(jù)泄露、運維權(quán)限混亂、運維過程不透明等難題。

o 

登錄功能
支持對X11、linux、unix、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等一系列授權(quán)賬號進(jìn)行密碼的自動化周期更改，簡化密碼管理，讓使用者無需記憶眾多系統(tǒng)密碼，即可實現(xiàn)自動登錄目標(biāo)設(shè)備，便捷安全。

o 

o 

賬號管理
支持統(tǒng)一賬戶管理策略，能夠?qū)崿F(xiàn)對所有服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等賬號進(jìn)行集中管理，完成對賬號整個生命周期的監(jiān)控，并且可以對設(shè)備進(jìn)行特殊角色設(shè)置如：審計巡檢員、運維操作員、設(shè)備管理員等自定義設(shè)置，以滿足審計需求。

o 

o 

身份認(rèn)證
提供統(tǒng)一的認(rèn)證接口，對用戶進(jìn)行認(rèn)證，支持身份認(rèn)證模式包括動態(tài)口令、靜態(tài)密碼、硬件key、生物特征等多種認(rèn)證方式，設(shè)備具有靈活的定制接口，可以與其他第三方認(rèn)證服務(wù)器之間結(jié)合；安全的認(rèn)證模式，有效提高認(rèn)證的安全性和可靠性。

o 

o 

資源授權(quán)
提供基于用戶、目標(biāo)設(shè)備、時間、協(xié)議類型IP、行為等要素實現(xiàn)細(xì)粒度的操作授權(quán)，最大限度保護(hù)用戶資源的安全。

o 

o 

訪問控制
支持對不同用戶進(jìn)行不同策略的制定，細(xì)粒度的訪問控制能夠最大限度的保護(hù)用戶資源的安全，嚴(yán)防非法、越權(quán)訪問事件的發(fā)生。

o 

o 

操作審計
能夠?qū)ψ址D形、文件傳輸、數(shù)據(jù)庫等全程操作行為審計；通過設(shè)備錄像方式實時監(jiān)控運維人員對操作系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等進(jìn)行的各種操作，對違規(guī)行為進(jìn)行事中控制。對終端指令信息能夠進(jìn)行精確搜索，進(jìn)行錄像精確定位。

o 

日志審計

日志審計是針對大量分散設(shè)備的異構(gòu)日志進(jìn)行高效采集、統(tǒng)一管理、集中存儲、統(tǒng)計分析，可協(xié)助企業(yè)滿足等保合規(guī)要求、高效統(tǒng)一管理資產(chǎn)日志并為安全事件的事后取證據(jù)供依據(jù)。

o 

安全日志源管理
按照需要接入的日志源數(shù)量進(jìn)行服務(wù)，提供多種日志接入方式，支持主動、被動采集。

o 

o 

日志采集
提供全面的日志采集能力：支持第三方安全設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、windows/linux主機(jī)日志、web 服務(wù)器日志、虛擬化平臺日志以及自定義等日志；提供強(qiáng)大的數(shù)據(jù)源管理功能:支持?jǐn)?shù)據(jù)源的信息展示與管理、采集器的信息展示與管理以及agent 的信息展示與管理；提供分布式外置采集器、Agent 等多種日志采集方式；支持IPv4、IPv6 日志采集、分析以及檢索查詢。

o 

o 

日志存儲
提供原始日志、范式化日志的存儲，可自定義存儲周期。

o 

o 

日志檢索
提供豐富靈活的日志查詢方式，支持全文.key-value、多kv布爾組合、括弧、正則、模糊等檢索；提供便捷的日志檢索操作，支持保存檢索、從已保存的檢索導(dǎo)入見多條件等。

o 

o 

報表管理
支持豐富的內(nèi)置報表以及靈活的自定義報表模式，支持編輯報表的目錄接口、引用統(tǒng)計項、設(shè)置報表標(biāo)題、展示頁眉和頁碼、報表配置基本內(nèi)容（名稱、描述等）；支持實時報表、定時報表、周期性任務(wù)報表等方式；支持html、pdf、word 格式的報表文件以及報表logo
的靈活配置。

o 

o 

日志分析
支持對各類應(yīng)用系統(tǒng)產(chǎn)生的各類日志的分析功能。

o 

數(shù)據(jù)庫審計

數(shù)據(jù)庫審計能夠?qū)崟r記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫活動，對數(shù)據(jù)庫操作進(jìn)行細(xì)粒度審計的合規(guī)性管理，對數(shù)據(jù)庫遭受到的風(fēng)險行為進(jìn)行告警，對攻擊行為進(jìn)行阻斷。通過對用戶訪問數(shù)據(jù)庫行為的記錄、分析和匯報，用來幫助用戶事后生成合規(guī)報告、事故追根溯源，同時加強(qiáng)內(nèi)外
部數(shù)據(jù)庫網(wǎng)絡(luò)行為記錄，提高數(shù)據(jù)資產(chǎn)安全。

o 

實時告警
風(fēng)險操作：支持通過操作類型、操作對象、風(fēng)險等級等多種元素細(xì)粒度定義要求監(jiān)控的風(fēng)險操作行為。
SQL 注入：數(shù)據(jù)庫安全審計提供SQL 注入庫，可以基于SQL 命令特征或風(fēng)險等級，發(fā)現(xiàn)數(shù)據(jù)庫異常行為立即告警。
系統(tǒng)資源：當(dāng)系統(tǒng)資源（CPU、內(nèi)存和磁盤）占用率達(dá)到設(shè)置的告警閾值時立即告警。

o 

o 

多維度線索分析
行為線索：支持審計時長、語句總量、風(fēng)險總量、風(fēng)險分布、會話統(tǒng)計、SQL 分布等多維度的快速分析。
會話線索：支持根據(jù)時間、數(shù)據(jù)庫用戶、客戶端等多角度進(jìn)行分析。
語句線索：提供時間、風(fēng)險等級、數(shù)據(jù)用戶、客戶端IP、數(shù)據(jù)庫IP、操作類型、規(guī)則等多種語句搜索條件。

o 

o 

用戶行為發(fā)現(xiàn)審計
關(guān)聯(lián)應(yīng)用層和數(shù)據(jù)庫層的訪問操作：提供內(nèi)置或自定義隱私數(shù)據(jù)保護(hù)規(guī)則，防止審計日志中的隱私數(shù)據(jù)（例如，賬號密碼）在控制臺上以明文顯示。

o 

o 

精細(xì)化報表
會話行為：提供客戶端和數(shù)據(jù)庫用戶會話分析報表。
風(fēng)險操作：提供風(fēng)險分布情況分析報表。
合規(guī)報表：提供滿足數(shù)據(jù)安全標(biāo)準(zhǔn)（例如Sarbanes-Oxley）的合規(guī)報告。

o 

網(wǎng)頁防篡改

網(wǎng)頁防篡改是針對網(wǎng)站篡改攻擊的防護(hù)，通過文件底層驅(qū)動技術(shù)對Web站點目錄提供全方位的保護(hù)，為防止黑客、病毒等對目錄中的網(wǎng)頁、電子文檔、圖片、數(shù)據(jù)庫等任何類型的文件進(jìn)行非法篡改和破壞提供解決方案。

o 

篡改防護(hù)
同時對多臺網(wǎng)站服務(wù)器文件，對同一臺服務(wù)器內(nèi)的多個web server，對同一web server內(nèi)的多個virtual host進(jìn)行防篡改；異地（非網(wǎng)站目錄）保留篡改后頁面快照，支持網(wǎng)站篡改檢測；保護(hù)防篡改內(nèi)嵌模塊和守護(hù)進(jìn)程。

o 

o 

防篡改分析
支持頁面文件/結(jié)構(gòu)/元素的哈希（MD5）值篡改檢測、圖片相似性比較。

o 

o 

攻擊防護(hù)
能夠防止SQL 數(shù)據(jù)庫注入式攻擊；能夠防止跨站腳本漏洞；能夠防止網(wǎng)站盜鏈。

o 

o 

發(fā)布備份
支持內(nèi)容發(fā)布；支持實時同步；支持手動同步；可按照條件（按時間戳前，后，區(qū)間；按子文件夾；按WEB 服務(wù)器）；支持雙機(jī)熱備功能；實體間通信采用SSL 加密。

o 

o 

日志告警
保存系統(tǒng)日志；文件傳輸日志；支持篡改告警、SQL 注入告警、盜鏈告警，告警通知
支持手機(jī)短信通知、郵件通知、管理界面警示框；可通過圖形報表綜合統(tǒng)計和分析。

o 

入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全系統(tǒng)。根據(jù)預(yù)先設(shè)定的安全策略，它是一種積極主動的安全防護(hù)技術(shù)。

o 

敏感數(shù)據(jù)外發(fā)檢測
能夠識別并檢測特定格式文件的外發(fā)，同時能夠檢測出文件中包含的敏感數(shù)據(jù)，進(jìn)行告
警，保護(hù)企業(yè)敏感數(shù)據(jù)，防止敏感數(shù)據(jù)泄露造成的損失。

o 

o 

客戶端攻擊檢測
增加針對主流客戶端應(yīng)用程序的攻擊簽名規(guī)則，如Word、Excel、PDF、Firefox 等，增強(qiáng)客戶終端應(yīng)用程序的安全檢測能力。

o 

o 

服務(wù)器非法外聯(lián)檢測
通過服務(wù)器的自學(xué)習(xí)功能或手動設(shè)置服務(wù)器正常外聯(lián)行為，建立合法連接，能夠檢測服務(wù)器異于該合法連接的非法外聯(lián)行為，及時產(chǎn)生告警信息通知網(wǎng)絡(luò)管理人員，從而檢測是否存在跳轉(zhuǎn)等攻擊行為。

o 

o 

僵尸網(wǎng)絡(luò)檢測
基于實時的信譽(yù)機(jī)制，結(jié)合企業(yè)級和全球信譽(yù)庫，可有效檢測惡意URL、僵尸網(wǎng)絡(luò)，保護(hù)用戶在訪問被植入木馬等惡意代碼的網(wǎng)站地址時不受侵害，有效檢測Web 威脅，并能及時發(fā)現(xiàn)網(wǎng)絡(luò)中可能出現(xiàn)的僵尸網(wǎng)絡(luò)主機(jī)和C&C 連接。

o 

Web應(yīng)用防火墻

基于對Web 流量的解碼和分析，可應(yīng)對Web 應(yīng)用中的各類攻擊，如SQL 注入、XSS注入、跨站請求偽造攻擊、Cookie 篡改以及應(yīng)用層Web 攻擊等，能有效解決網(wǎng)頁掛馬、敏感信息泄露等安全問題，充分保障Web應(yīng)用安全。通過精細(xì)的配置將多種Web安全檢測方法連結(jié)成一套完整的安全體系，能夠在IPv4、IPv6 及二者混合環(huán)境中抵御OWASP Top 10等各類Web安全威脅，通過服務(wù)化方式快速交付，保衛(wèi)Web 應(yīng)用免遭當(dāng)前和未來的安全威脅。

o 

Web 應(yīng)用攻擊防護(hù)
內(nèi)置多種防護(hù)策略，可選擇進(jìn)行 SQL 注入、XSS 攻擊、命令注入、非法HTTP 協(xié)議請求、常見Web 服務(wù)器漏洞攻擊、掃描防護(hù)等。

o 

o 

Web 漏洞
Web 服務(wù)器漏洞探測，Web 服務(wù)器漏洞掃描（模擬攻擊，判斷缺陷，自動配置對應(yīng)規(guī)則），及時發(fā)現(xiàn)漏洞隱患。

o 

o 

注入攻擊防護(hù)
SQL 注入防御、LDAP 注入防御、命令注入防護(hù)（OS 命令，webshell 等）、XPath 注入防御、Xml/Json 注入防御。

o 

o 

IP 訪問控制
支持對指定IP 的加白和惡意IP 的封禁。

o 

o 

URL 訪問控制
支持對URL 進(jìn)行黑白名單控制。

o 

o 

爬蟲防護(hù)
基于源IP 周期判斷訪問數(shù)，防護(hù)惡意訪問。

o 

下一代防火墻

下一代防火墻采用高度一體化的架構(gòu)設(shè)計方案，將所有的安全特性納入到一體化的安全引擎。將傳統(tǒng)五元組訪問控制與具有下一代防火墻特征能力有機(jī)地結(jié)合起來，提供一個全新的網(wǎng)絡(luò)邊界防護(hù)解決方案。

o 

應(yīng)用、用戶識別能力
可識別大部分應(yīng)用，并可輔助用戶對這些應(yīng)用進(jìn)行高效管理和篩查，包括5 維度分類組織，基于特性查詢應(yīng)用、自定義特殊應(yīng)用等。

o 

o 

監(jiān)控統(tǒng)計
對設(shè)備數(shù)據(jù)進(jìn)行統(tǒng)計，并以柱狀圖、折線圖、表格、報表、日志等方式呈現(xiàn)出來，幫助用戶通過統(tǒng)計數(shù)據(jù)掌握設(shè)備狀況，排查問題。

o 

o 

用戶認(rèn)證
對用戶進(jìn)行識別，通過認(rèn)證的用戶可以訪問對應(yīng)的管理資源。

o 

o 

訪問控制
劃分安全區(qū)域和非安全區(qū)域，區(qū)域之間的訪問基于安全策略進(jìn)行控制。

o 

o 

入侵防御
實時監(jiān)控多種網(wǎng)絡(luò)攻擊并根據(jù)配置對網(wǎng)絡(luò)攻擊進(jìn)行阻斷等操作。

o 

o 

病毒過濾
探測各種病毒威脅，例如惡意軟件、惡意網(wǎng)站等，并且根據(jù)配置對發(fā)現(xiàn)的病毒進(jìn)行處理。

o 

o 

DNS 重定向
支持對某一域名重定向到另一域名的功能。

o 

o 

頁面訪問控制
針對不同用戶的權(quán)限對頁面的訪問進(jìn)行區(qū)別。

o 

o 

帶寬管理
能夠管理和優(yōu)化網(wǎng)絡(luò)帶寬，提高用戶的網(wǎng)絡(luò)體驗和帶寬資源利用率。

o 

o 

云沙箱
基于云端架構(gòu)的惡意軟件虛擬運行環(huán)境，發(fā)現(xiàn)未知威脅，多重靜態(tài)檢測引擎快速過濾正常文件及已知威脅，提升沙箱檢測效率。

o 

o 

僵尸網(wǎng)絡(luò) C&C 防護(hù)
監(jiān)控 C&C 連接發(fā)現(xiàn)內(nèi)網(wǎng)肉雞，阻斷僵尸網(wǎng)絡(luò)/勒索軟件等高級威脅進(jìn)一步破壞。

o 

o 

IP 信譽(yù)庫
識別過濾各種已知風(fēng)險 IP，根據(jù)配置對風(fēng)險IP 進(jìn)行記錄或阻斷處理。

o 

o 

封賬號
支持對網(wǎng)絡(luò)賬戶封停的功能。

o 

o 

包過濾
支持對網(wǎng)絡(luò)中的數(shù)據(jù)包的區(qū)分和限制功能。

o 

o 

授權(quán)管理
集中管理功能授權(quán)并可進(jìn)行不同種類授權(quán)的統(tǒng)一下發(fā)。

o 

o 

傳統(tǒng)防火墻功能特性
兼容傳統(tǒng)防火墻功能特性，包括訪問控制、日志報表、會話管理等。

o 

入侵防護(hù)系統(tǒng)

入侵防護(hù)系統(tǒng)是一個監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的系統(tǒng)，能夠深入網(wǎng)絡(luò)數(shù)據(jù)內(nèi)部，即時中斷、調(diào)整或隔離一些有害數(shù)據(jù)流。入侵防護(hù)系統(tǒng)可主動攔截黑客攻擊、據(jù)蟲、網(wǎng)絡(luò)病毒、后門木馬、DoS 等惡意流量，保護(hù)企業(yè)信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害，防止操作
系統(tǒng)和應(yīng)用程序損壞或宕機(jī)。

o 

敏感數(shù)據(jù)保護(hù)
提供敏感數(shù)據(jù)識別、數(shù)據(jù)安全審計、數(shù)據(jù)脫敏、智能異常檢測等數(shù)據(jù)安全能力，形成一體化的數(shù)據(jù)安全解決方案。

o 

o 

高級威脅防御
高級威脅防御能夠基于敏感數(shù)的外泄、文件識別、服務(wù)器非法外聯(lián)等異常行為檢測，實現(xiàn)內(nèi)網(wǎng)的高級威脅防御功能。

o 

o 

惡意文件防御
網(wǎng)絡(luò)中存在大量惡意文件，通過網(wǎng)站文件服務(wù)器、郵件服務(wù)器實現(xiàn)傳播，對企業(yè)網(wǎng)絡(luò)安全構(gòu)成潛在威脅。對網(wǎng)絡(luò)中傳送的文件，進(jìn)行快速檢測，比對文件信譽(yù)，對發(fā)現(xiàn)惡意的文件進(jìn)行告警和阻斷。

o 

o 

網(wǎng)址/網(wǎng)站檢測分析
支持對網(wǎng)站的URL 進(jìn)行檢測，并分析其是否是惡意網(wǎng)能力。

o 

防病毒

防病毒可以對計算機(jī)病毒、木馬和惡意軟件等一切已知的對計算機(jī)有危害的程序代碼進(jìn)行清除，提供終端查殺病毒、軟件管理、漏洞補(bǔ)丁、統(tǒng)一升級管理等功能。

o 

安全防御
能夠精準(zhǔn)識別、分析及響應(yīng)病毒傳播、0day 攻擊及APT 攻擊等異常行為。

o 

o 

主機(jī)防火墻
支持對IP、端口協(xié)議及訪問方向等維度過濾，能智能識別網(wǎng)絡(luò)協(xié)議，同時可通過IP 黑
白名單，控制終端只能訪問指定目標(biāo)地址，或指定來源IP 地址訪問。

o 

o 

漏洞加固
實時掃描記錄終端的操作系統(tǒng)及常用應(yīng)用軟件漏洞，掌握全網(wǎng)終端漏洞情況及補(bǔ)丁修復(fù)。

o 

o 

勒索病毒防御
基于HIPS 的勒索者主動防御機(jī)制，蠕蟲病毒、勒索病毒、宏病毒等已知未知威脅防范無憂。

o 

o 

安全審計
對攻擊、病毒及漏洞等終端運行信息，以及上網(wǎng)行為、U 盤使用及文件操作等終端行為信息進(jìn)行統(tǒng)一收集。

o 

o 

軟件管理
記錄全網(wǎng)安裝軟件清單以及每種軟件安裝的終端明細(xì)，以及軟件使用時長。

o 

o 

流量管控
對終端流量管理包括總流量、上行及下行等管理，同時支持升級下載及日志上傳等細(xì)粒度的流量管理。

o 

終端檢測與響應(yīng)

利用終端檢測響應(yīng)，對終端的運行狀態(tài)進(jìn)行檢測和監(jiān)控，對進(jìn)程、文件和配置等進(jìn)行分析，對異常行為進(jìn)行處理，確保主機(jī)安全，從而實現(xiàn)東西向防護(hù)。

o 

病毒及惡意程序防護(hù)
基于文件動作行為特征模型分析查殺，主動防御型查殺，文件黑白名單管理，文件多算法(MD5、SHA1、SHA256)校驗。

o 

o 

攻擊與威脅防護(hù)
檢測模式，攔截模式，支持端口掃描、泛洪攻擊、TCP 洪水攻擊、漏洞攻擊、注冊表安全檢測等。

o 

o 

主機(jī)網(wǎng)絡(luò)訪問隔離
基于主機(jī)維度，定義出入站網(wǎng)絡(luò)訪問，能自定義網(wǎng)絡(luò)訪問對象和端口對象，并記錄違規(guī)訪問日志，可追溯網(wǎng)絡(luò)訪問發(fā)起的進(jìn)程及進(jìn)程詳細(xì)路徑和進(jìn)程文件安全性。

o 

o 

終端環(huán)境強(qiáng)控
通過設(shè)定終端運行的白環(huán)境，達(dá)到除白名單外的文件無法運行。

o 

o 

安全基線檢查
同時含蓋 Windows 和Linux 平臺，支持帳號與口令檢查、密碼生存周期檢查、遠(yuǎn)程登錄檢查、網(wǎng)絡(luò)與服務(wù)檢查、日志審計檢查、防火墻檢查、系統(tǒng)安全配置檢查等內(nèi)容，核查項完全滿足工信部等單位要求。

o 

o 

沙箱防護(hù)
云端沙箱檢查結(jié)果查詢，用戶本地上傳文件至沙箱。

o