有效防“0”day
拥有自主学习能力,自动帮助用户完成建议配置,轻松防“0”Day;拥有文件读取与创建、系统命令执行、危险外联访问等全面防护能力。
核心功能
-
系统资产梳理支持资产数据进行分类展示,数据类型包括服务器资产、进程资产、端口资产、账号资产、数据库资产等,用户可以查看各分类更加详细的数据信息;系统支持全量资产的模糊查询操作。
-
主机入侵检测能够实时、准确地检测入侵事件,发现失陷主机,并提供对入侵事件的处置手段。 在黑客攻击路径上布置特征锚点,基于行为模式分析,实时、准确地检测入侵攻击行为并上报告警,并提供对应的处置响应手段。
-
微隔离防火墙提供端口控制级别的细颗粒度网络隔离技术,可以跨物理网络自定义虚拟安全边界,有效防止攻击者入侵内部网络后进行横向移动。
-
应用堡垒锁防护应用堡垒锁采用白名单机制防护文件读写越权及外联风险,支持服务器群组双模策略(拦截/监控)批量部署,通过自学习建模进程画像动态生成操作目录/对象/外联白名单,实现分钟级防护策略闭环。
-
系统堡垒锁防护网防G01堡垒锁基于黑名单机制,实时防护敏感文件读取、高危文件写入及危险命令执行。支持按服务器群组定制策略批量下发,双模式运行:拦截模式实时阻断威胁,监控模式仅告警不干预。
-
一键双单向隔离系统可以快速对单台服务器进行单向或双向的一键隔离控制,有效阻止攻击者在成功入侵服务器后进行下一步的入侵活动。
产品特色
兼容性好
兼容20余个版本的Windows和Linux操作系统。
稳定性高
Agent运行稳定性高,无蓝屏、死机故障。
资源占用小
日常闲时CPU占用5%以下,内存占用100M以内,存储空间占用500M以内。
