动态识别应用协议:采用协议动态识别自适应机制,无需人工干预,即可使含有躲避机制的威胁通讯无处循形。同时,高度适应与融合企业应用的多样性。
性能优秀,多路监控:驱动层采用环状缓存映射机制,减少CPU终端和内存拷贝次数,线速传递网络数据,并将网络数据分发给多个CPU进行并行处理,解决了传统设备受制于驱动=>中断=>内核这一数据链的低效率问题;支持多路监控,可同时监控两路以上的网络数据。
全面检测、精确防御:采用企业级防病毒引擎和专用的蠕虫检测引擎,超过1000万的恶意代码特征库,全面检测防御“病毒(包含手机病毒)、蠕虫、僵尸网络、木马通讯、恶意URL、口令探测”等较为活跃的威胁类型。
全面的蠕虫检测能力:系统优化了蠕虫识别机制,不仅可以检测已知蠕虫,还可以对未知蠕虫行为进行预警。
强大的木马通讯监控:内置数千种木马通讯协议识别特征,可监控多种常见的木马通讯,并通过不断升级的识别库,可以识别新型木马,包括手机木马。
先进的僵尸网络监控:基于行为分析感知僵尸主机,通过多维度的数据分析和智能关联技术,实现对僵尸网络威胁的发现,便于用户提早发现网络中潜在的威胁风险。