加载中...0%
图片

流量态势感知硬件,4个千兆光口和6个千兆电口,RG-BDS-TSP M600

既可以配合大数据安全平台RG-BDS-A使用,也可以支持独立部署,对网络内的安全数据流量进行采集和分析

产品特性:

  • 高速的网络抓包及模式匹配技术
  • 协议的深度识别,更全面、更精确分析恶意行为
  • 高度智能化的分析能力,大数据安全分析,持续改进分析效能
  • 多维度的纵深检测机制,提供更佳的检测率和更低的误判率
  • 增强的威胁态势可视化,掌控全局

服务范围

三年质保
申请远程测试
获取报价
立即咨询

高速的网络抓包及模式匹配技术

RG-BDS-TSP采用零拷贝、全程无锁化技术处理网络流量数据包,而且充分利用CPU向量化指令对各类模式进行识别或匹配,故即使在超大流量情况下,系统整体处理也几乎感知不到延时。

协议的深度识别,更全面、更精确分析恶意行为

智能协议识别技术,可高速、准确地识别千余种应用,检测各种协议伪装行为;同时支持HTTP、TLS(含HTTPS)、SMTP、POP3、IMAP、FTP、SMB、RDP、SSH、Telnet等协议的3-7层元数据提取、存储、搜索,分析,可二次挖掘可疑攻击行为。

高度智能化的分析能力

RG-BDS-TSP采用多种智能分析方法(包括支持向量机、马尔科夫转移概率分析、距离分析、参数及非参数假设检验分析等)对各类网络连接/流量进行深度分析,对可能隐藏的问题进行深层级挖掘,以提供更广范围、更深层次的安全检测能力。

多维度的纵深检测机制,提供更佳的检测率和更低的误判率

从已知签名检测、行为检测、网络会话异常检测、威胁情报检测及事件关联分析等多个维度对URL、邮件、网络通道、流量等威胁载体中各类安全威胁进行深度检测,并在持续威胁的漏洞利用、后门植入、后门网络通道,C&C回连、流量异常等多个阶段、多个攻击环节上形成纵深、完备的检测体系,从而提供更佳的检测率和更低的误判率。

情报为王,把握行动先机

整合包括更全的全球C&C黑名单库在内的多类的威胁情报库,可快速、准确发现已知的、可疑的持续威胁的攻击来源,使安全管理人员可以专注于实际风险及关键的威胁信息,把握先机,快速解决问题。

大数据安全分析,持续改进分析效能

对于HTTP、TLS、SMTP、POP3、IMAP、FTP、SMB、RDP、SSH、Telnet等应用协议的元数据及会话数据,系统通过大数据技术全量存储、搜索分析,识别、挖掘其中可疑的攻击行为,促使安全分析效能持续改进。

增强的威胁态势可视化,掌控全局

根据威胁程度在客户所属国地图与世界地图上从多个维度来显示各类威胁攻击分布态势及会话分布态势,并可对威胁信息及会话进行深层次钻取、追踪分析,可快速把握全局,在攻击事件尚未形成破坏性影响前及时响应。

客户评价

查看更多
我要评论

常见问题

温馨提示:因产品信息和性能表现会受升级迭代、具体场景环境等因素影响,因此回复内容仅供参考,如您需要进一步了解产品更详细信息,请联系 在线客服
我有提议

产品文档

您的姓名:
联系手机:
填写评论:
点击 “提交评论”,表明我理解并同意 隐私声明
点击 “提交”,表明我理解并同意 隐私声明

返回顶部