时间:
2022
-
12
-
16
精准行为识别8000+条检测规则:从危险程度、攻击手段和服务类型三个角度划分为多种规则对象;全面覆盖 Windows、Linux、Solaris、ALX、BSD 等操作系统,实现了对攻击行为的全面识别和检测,以及对流行病毒木马、APT 的检测。规则库经国际权威组织 CVE 以及国家漏洞库 CNNVD 的兼容性认证。 先进检测技术:系统采用了双向流量检测、加密数据检测、同时支持特征检测 + 原理检测,可全面检测攻 击行为。先进的反规避检测手段,可有效对抗分片、分段逃逸攻击。 高效 DDoS 防护:全面防御 SYN flood、ICMP flood、UDP flood、Winnuke、TcpScan、CC 攻击以及 DNS、SNMP、NTP 等协议的放大攻击,可有效区分攻击流量和正常业务流量。 高可用性保障bypass :软件 bypass,设备 CPU 过载时可自动切换成 bypass 模式,保证网络畅通;硬件 bypass,异常断电时,保证网络流量透明转发。 HA 部署:主备模式,两台设备进行热备,一台故障时,另外一台自动接管流量;主主模式,两台设备进行流量负载,增...