努力打造最专业数据安全服务提供商! 免费咨询服务热线 : 022-58392028

网络安全-解决方案 | 网络保护一体机产品特色功能

时间:2021-12-07 10:04:41        

系统概述:
  网络保护一体机(AAD)集成了威胁情报、行为检测、入侵检测、病毒检测、沙箱等 7 款产品,护网行动期间,部署在电力、交通、市政、新闻广电、石油石化、电信运营、智能制造等行业用户的网络出口或关键网络节点处,以方案级的产品架构,系统性的解决护网行动中“攻击检测难”、“分析上报难”、 “溯源取证难”的问题。

  网络保护一体机(AAD)将人工智能、大数据技术与安全技术相结合,实时分析网络流量,监控可疑威胁行为,内置多种检测技术,可对 APT 攻击链进行交叉检测和交叉验证。
  网络保护一体机(AAD)除了具备常规的入侵检测功能外,还可以从网络流量中还原出文件(HTTP、SMTP、POP3、IMAP、FTP、SMB 等协议)并通过多病毒检测引擎有效识别出病毒、木马等已知威胁;通过基因图谱检测技术检测恶意代码变种; 还可以通过沙箱(Sandbox)行为检测技术发现未知威胁;对抽取的网络流量元数据,进行情报检测、异常检测、流量基因检测;最后将所有安全威胁进行关联分析,输出检测结果,对检测及防御 APT 攻击起到关键作用。


系统架构: