企业产品 - 无锡宏创盛安科技有限公司
欢迎来到无锡宏创盛安科技有限公司!
联系我们

咨询热线:

0510-8273 5888

地址:无锡市梁溪区清扬路99号数码大
   厦518室
电话:0510-8273 5888
传真:0510-8505 9010
邮箱:support@hinfose.com

Product企业产品

互联网接入口监测预警平台前端监测器

简介

        监测预警系统的关键设备就是前端监测器,是恶意代码植入、木马攻击、网络窃密分析的数据基础。宏创盛安公司通过独有的检测方法和海量规则优化技术,开发了一套网络监测预警前端监测器,通过对网络流量进行模式匹配、协议分析、异常行为分析、应用还原和恶意代码动静态分析等技术手段来定位、发现恶意代码、木马攻击、网络窃密等。

产品特点

1、原始报文的高速采集,实时生成流量统计数据,根据下发的过滤策略实现对原始报文的过滤和存储,提供原始报文检索;
2、数据通连监测,实时分析记录所有网络通信的通连关系,当发现有与黑名单的通信会话时立即产生告警。同时,分析并记录DNS会话数据,实现对DNS的异常检测;
3、特征匹配检测,采用高效的规则匹配算法将数据报内容与窃密特征库中的特征规则进行模式匹配检查,识别已知的基于报文特征的窃密行为;
4、协议特征检测,采用优化的规则组织结构和高效的规则匹配算法将关键协议元素信息与窃密特征库中特征规则进行匹配检查,并对其中的命令字符串进行解析,以发现绑定在其中的木马、后门和基于应用层协议的攻击行为;
5、异常协议检测,对照相应RFC规范检查协议的合法性,发现违背相应RFC规范的协议异常行为;
6、特定检测工具集,针对重点关注的窃密类型,提供基于流量统计分析、复合特征匹配等特定检测工具集,发现木马通信、协议通道、文件回传等类型的攻击;
7、关联分析,基于优先扩散队列的关联规则匹配算法,采取正向关联分析和逆向关联分析相结合的方法对告警数据库中的告警信息进行关联分析,识别通过单一特征无法直接识别的攻击窃密行为;
8、应用监测还原,监控特定的网络应用并还原,分析其内容是否存在密级较高的信息;
9、支持基于数据包、数据流、文件片段和完整文件的多层次检测;
10、支持企业网络或重要网络关口大于10Gbps速率的恶意代码分析检测要求;
11、支持对检测方法和规则的细粒度定制;
12、采用平台无关代码,支持对linux、windows等操作系统恶意代码的检测。

产品规格

1、硬件系统:4核1.6Ghz处理器;64GB内存,交流电源;可扩展千兆电口/千兆光口/万兆光口;
2、电源特性:AC 100-240v;
3、环境适应性:工作温度-10℃~+50℃、存储温度-40℃~+70℃、湿度5~95% RH,不凝结。