產品中心

TDA深度威脅發現設備



    亞信安全深度威脅發現設備TDA是一款360度的網絡流量監控產品,可掌握全網絡的情報來偵測并響應APT攻擊與未知威脅。威脅發現設備TDA可提供準確、及時和可操作的情報,用于管理網絡安全。威脅發現設備部署在各級網絡交換機處,在訪問層、分布層和核心層中運行以保護各個網段。

功能參數 

項目 參數 內容說明
偵測分析能力 掃描對象 1.可掃描網絡第2層至第7層數據流量
2.可選擇特定協議或IP地址自定義檢測
3.支持自定義IP地址、URL、域名與文件的訪問監控
支持協議 支持超過100種以上的網絡協議支持,如HTTP, FTP, TFTP, SMTP, POP3, IMAP, SNMP, IRC, DNS, DHCP, P2P, SMB, RDP, VNC, TELNET, TCP, UDP和數據庫協議(MSSQL, MySQL, Oracle)等。
惡意文件偵測 能夠偵測各種文件型病毒,如木馬、僵尸、后門等
移動設備惡意程序偵測 1.可偵測識別iOS、賽班、安卓、微軟等移動設備
2.可與移動應用信譽系統(MRS)聯動,偵測安卓系統的惡意應用App
惡意行為分析偵測 威脅流量與協議異常檢測 ,如零日攻擊、網絡蠕蟲、木馬、后門、僵尸、間諜軟件、網絡漏洞、網頁威脅(網頁漏洞、跨網站攻擊)、釣魚郵件、暴力攻擊、數據庫注入攻擊等。
未知威脅偵測(訂制化沙盒分析) 1.單臺偵測設備具有虛擬化沙盒系統
2.能夠對樣本進行過濾去重減少分析數量
3.具有安全風險評估技術分析:包含針對注冊表、內存、程序、網絡活動、文件系統等操作系統環境的變化進行記錄與分析
4.具有高度定制化,可以支持使用客戶環境特性的Windows操作系統平臺與應用
   服務器級:Windows 2003/2008/2012
   用戶端級:Windows XP/7/8/10
5.支持未知威脅事件證據留存
6.廣泛的文檔分析支持:Acrobat Reader 7, 8, 9, X,微軟Office常用版本(Word, Excel, Powerpoint)、Flash常用版本、LNK、執行文件,微軟HTML Application(HTA), JS, JSE, VBS, VBE, Java Applet等。
7.提供分析結果的自動入庫:偵測設備自我學習功能
8.報表事件
應用程序偵測 1. P2P流量:Ares、Bittorent、Blubster、eDonkey、Kazaa、Gnutella、Winny、Foxy
2.實時通訊軟件:AIM、Goggle Talk、MSN、Skype、Yahoo Messenger
3.流媒體:RTMP、RTSP、SHOUTCast、WMSP
信譽分析 1.中國區域惡意網頁評估系統
2.惡意網站與域名分析
3.僵尸網站與控制服務器分析
4.移動應用分析
多協議關聯分析 能夠自動關聯不同協議、不同會話的威脅日志,篩選出嚴重事件,節省事件處理的人力成本
終端識別 1.支持在動態IP環境辨認真實終端MAC地址
2.支持XFF,在web代理環境中辨認真實終端
3.識別終端操作系統,包含Windows、iOS、安卓等。
病毒爆發遏制服務 高危病毒偵測 支持多種高危病毒的偵測: WORM_DOWNAD.E/ WORM_RONTKBR/ WORM_SILLYIM/ WORM_WALEDAC/ TROJ_ILOMO/ TROJ_FAKEAV/ PE_VIRUX
高危病毒偵測實時通知 實時郵件通知,同時內容包含攻擊源與感染源等訊息
高危病毒流量阻斷 實時阻斷高危病毒流量
高危病毒列表更新 自動更新高危病毒列表
日志、報表、事件管理 日志管理 1.可顯示受感染主機的APT攻擊階段,幫助管理者制定響應策略
2.提供智能日志搜尋以及可定制化過濾條件,定制化過濾條件并可支持存儲以及匯出匯入
3.內建常用過濾條件,可快速過濾出常見攻擊類別(如勒索軟件,橫向擴散攻擊等)
4.支持Syslog協議,可以實時傳輸日志到syslog服務器,選擇傳輸的內容類型
5.自動檢查日志數據庫健康與修復數據庫
6.可以依據時間,協議,威脅類型,IP網段,監控群組等查詢條件查詢日志
報表系統 1.自動提供經過分析后的圖形化日/周/月報表
2.自動寄送報表與處理建議功能
3.提供多協議關連分析引擎,自動分析日志,降低人為分析成本
4.可集成企業統一威脅預警地圖顯示,結合地理位置直觀標示威脅位置,在地圖中實時風險事件定位與威脅流量監控,同時可以區域與威脅事件關連,結合威脅儀表板,深入了解區域威脅情況
5.具有客戶威脅儀表板接口(User Portal),提供公司整體安全等級料,同時以威脅/群組/客戶端三個面向設定查詢時間進行數據分析
6.支持多種報表模板
工具 可提供快速響應與專殺工具
監控儀表板 1.模塊化插件設計:可以客制彈性配置監控儀表板
2.儀表板地圖式展示:展示攻擊來自哪些區域,客戶計算器連接到哪些區域
3.監視列表:可將重要資產如服務器或是終端用戶等加入儀表板中的監視列表中隨時查看, 可對企業重要資產安全等級狀態 一目了然。
4.提供可選排名5/10/20事件以表格,餅圖,柱狀圖展示
5.沙盒分析狀態:分析統計信息,排名靠前的主機,排名靠前的可疑文檔等
6.威脅流量的比例分布
7.硬件系統使用狀態(CPU,內存,硬盤)
8.實時性
通知 檢測潛在安全風險通知 自動寄送報表與處理建議功能
提供多協議關連分析引擎,自動分析日志降低人為分析成本
單臺設備具備有報表系統,
可以依據1)進出流量方向2)時間段3)數量4)潛在威脅類型進行設定通知
檢測到已知安全風險時進行通知,可以依據1)進出流量方向2)時間段3)數量4)潛在威脅類型進行設定通知
檢測已知安全風險通知 檢測到已知安全風險時進行通知,可以依據1)進出流量方向2)時間段3)數量4)潛在威脅類型進行設定通知
檢測高風險客戶端通知 各個IP地址的檢測數在設定時間段達到閾值時進行通知
高網絡通信量通知 可以自動偵測一天24小時內每個時段的流量或管理設定網絡通信流量時,當超過閥值設定通知
文件分析狀態通知 可通知管理員無法分析的文件
部署與管理 部署 1.支持旁路安裝模式
2.支持TAP分流安裝模式
3.支持非對稱路由
4.支持思科與華為的遠程端口鏡像協議
設備管理 1.基于B/S的管理架構,Web界面支持MS IE、Netscape、Firefox、Opera、Chrome五大瀏覽器
2.提供命令列(CLI)配置模式
3.提供SSH遠程調試模式
4.支持SNMP
5.可利用中央管理系統對多臺設備統一進行管理
升級 升級方式 1.支持實時在線升級、自動在線升級、手工升級多種升級方式
2.每周兩次升級頻率以上
偵測設備自我學習升級 沙盒系統分析結果自動回饋到云端大數據平臺,更新的pattern可以下發到更多的偵測設備
更新源 全球升級架構以及本地升級源的設計降低升級帶寬使用
設備安全 安全性 1.設備失效偵測
2.通過強加密的SSL安全通道進行通訊
3.數據庫自動修復功能
聯動性 聯動性 1.能夠與威脅阻斷系統聯動,根據監控結果自動阻止不安全計算機的網絡通訊,或是阻斷惡意通訊連接
2.支持中央管理系統,多臺設備可統一管理
3.支持中央報表生成系統,多臺設備可集中生成報表
4.能夠集成外接沙盒分析系統,提高未知威脅分析處理能力
5. Syslog日志為CEF或LEEF格式,可集成第三方SIEM/SOC系統

硬件參數:

項目 型號 TDA 6200 EE TDA 11200 EE
Dell硬件型號 R430 R730XL
設備規格 設備規格 1U機架 2U機架
處理器 十二核處理器 x 2 十二核處理器 x 2
內存 缺省16 GB 缺省16 GB
沙盒模塊增加8 GB 沙盒模塊增加8 GB
硬盤 2 x 1TB (RAID 1)  2 x 1TB (RAID 1) 
性能 吞吐量 1.0 Gbps 2.5 Gbps
最高并發連接 240,000 500,000
可連接性 出廠配置 6個網口(主板自帶4個1G電口 + 1個PCIe網卡帶2個1G電口) 8個網口(主板自帶4個1G電口 + 1個PCIe網卡帶4個1G電口)
監聽端口
可擴展性 共2個PCIe插槽 共7個PCIe插槽
PCIe插槽數量 1LP(半高) + 1FH(全高) 3LP(半高) + 4FH (全高)
(已用1個LP,還剩1個FH) (已用1個LP,還剩2個LP&4個FH)
管理端口 1個千兆以太網銅口 1個千兆以太網銅口
命令行管理端口 1 x RS-232 1 x RS-232
運行模式 SPAN端口監控
分析能力 惡意文件檢測
惡意行為分析檢測
信譽分析
移動設備病毒檢測
動態沙盒分析 選購 1個 選購 1個
沙盒處理能力 800混合文件/天 800混合文件/天
關聯分析
管理 Web管理界面
內建報表
高可用性 冗余電源
設備故障檢測
硬件狀態監控
物理參數 高度 1.69英寸 8.73 cm
寬度 17.09英寸 48.2 cm
厚度 26.57英寸(67.69cm) 75.58 cm
重量 19.9 kg 29.2 kg
電源 550W x 2 750W x 2


【返回上頁】 【打印本頁】
亚洲中文无码