支持IPv6协议
支持配置IPv6地址,并能够检测基于IPv6协议的流量通信数据中的违规外联、被控反联、边界代理等行为。
核心功能
-
违规外联被动检测能力基于网络流量及协议的深度解析,无需部署客户端,即可完成非法外联行为监控,包括一机两网、一机多用、VPN代理外联、VPN代理接入等非法外联行为。
-
违规外联主动检测能力结合TCP、UDP和ICMP探测技术,主动发现非法外联主机。结合被动外联检测技术,覆盖面更广。
-
失陷资产发现能力通过DPI技术,结合精准的威胁情报利用,对网络中因木马、勒索病毒、攻击控制(CC)、挖矿等失陷资产存在的被控反联行为进行检测。
-
规则匹配检测能力系统中内置海量知识库,包括报文规则库、主机状态库等,内置检测规则自动适配网内业务应用,完成违规行为检测,对网内业务应用无影响。
-
非法外联取证能力针对具有非法外联的终端进行非法外联行为取证,可检测非法外联上网记录,并将取证信息统一上报。
-
多维度事件综合分析基于内置关联分析规则,可对24小时内的内网资产威胁事件进行自动分析梳理事件内容,根据内置规则对资产风险进行研判并给出处理建议。
产品特色
检测方式灵活
针对具有统一出口的关键信息基础设施单位,支持对外网出口的白名单进行添加、编辑、删除管理,白名单内的出口IP/IP段不进行检测。
部署简单
旁路部署不影响业务连续性;不改变网络结构、不影响现有环境;无需部署客户端,无需人为干预:轻量部署。
覆盖面广
支持4种外联检测场景,内网终端同时访问内外网、内网终端断开后连接外网、外网终端同时访问内外网、外网终端断开后连接内网覆盖更全面,防止漏网之鱼。
