山东青岛深信服防火墙AF-1000-B1120代理,青岛深信服入侵检测核心代理商,山东华为防火墙代理,山东天融信防火墙总代理。山东聊城深信服防火墙销售中心
深信服下一代防火墙通过提出“融合安全,简单有效”价值主张,为用户业务提供全生命周期保护,真正实现全程可视和全程保护。
产品概述
天融信僵木蠕监测系统(以下简称TopTVD产品)是一款专业检测木马文件传播、僵尸主机行为等网络威胁的安全产品。TopTVD产品通过深入分析网络流量数据,根据木马的植入、潜伏、活跃三阶段全生命周期特点分别采用不同的监测方法,从而针对性的解决了木马、僵尸主机检测难题。TopTVD产品不但具有木马文件、僵尸主机的高精度监测效果。同时,具有旁路阻断能力,为客户提供了完善的僵木蠕攻击防护解决方案。
产品特点
精准监测
采用专业的僵木蠕监测引擎,通过协议分析、特征比对、关联分析等先进技术手段,结合高精准、专业的木马文件特征库、僵尸主机特征库、攻击检测规则库,在实时监测网络中僵尸、木马攻击的同时,更保证了检测的高精准性。
攻击取证
具有强审计和取证追溯能力,在详细审计攻击信息同时,还具备攻击样本、攻击报文的留存能力。通过实时捕获攻击报文,为木马文件传播、僵尸主机等攻击行为提供精准分析支撑,保证攻击后有据可查、有迹可循。
高检测性能
TopTVD产品采用了下一代安全操作系统NGTOS,结合专业的Topsec木马检测引擎,在保证高效攻击检测率的前提下,实现了更高的检测性能,为教育、政府、金融、运营商等大流量应用场景提供了解决方案。
方案灵活
TopTVD产品提供完整的解决方案,在监测僵木蠕威胁后,可通过自身旁路阻断方案、防火墙联动阻断方案、僵木蠕集中管理平台+抗拒绝服务系统形成策略联动等多种方案对攻击进行及时防御,保证网络安全。
疑似样本捕获
TopTVD产品通过包检测、流检测,实时分析网络异常流量,根据监测规则,在线实时抓取疑似木马样本,并将木马病毒样本进行留存和分析,以便进行最终研判。