| 随机附件 |
电源线、随机光盘、装箱单、合格证、导轨、面板 |
| 保修政策 |
产品提供二年质保服务,7*24小时远程支持 5*8小时现场支持 |
| 生产厂家 |
亚信科技(成都)有限公司 |
| 产地 |
四川省成都市 |
| 设备型号 |
深度威胁发现设备TDA 3200 EE |
| 产品尺寸 |
1U |
| 设备接口 |
1个千兆电口 |
| 百兆电口 |
无 |
| 千兆电口 |
3个 |
| 千兆光口 |
无 |
| 万兆光口 |
无 |
| 扩展插槽 |
2个 |
| 可扩展网口模块 |
无 |
| USB接口 |
2外置+1内置 |
| 冗余电源 |
是 |
| 并发连接数 |
3万 |
| 新建连接数 |
不祥 |
| 吞吐量 |
500Mbps |
| 功能参数 |
恶意文件检测、恶意行为分析检测、信誉分析、移动设备病毒检测、动态沙盒分析、沙盒处理能力、关联分析 |
| 入侵检测 |
恶意文件检测、恶意行为分析检测、信誉分析、移动设备病毒检测、动态沙盒分析、沙盒处理能力、关联分析 |
| 特征库事件数量 |
3,000,000 种病毒特征码,每年约新增750,000 特征码 14,000 恶意行为特征码, 每年约新增11,800 恶意行为特征码 支持21种高危病毒的侦测 |
| 入侵响应 |
支持协议:超过80种协议支持, 如 TTP/HTTPS/FTP/SMTP/ POP3/TFTP/TCP/UDP/NFS/SNMP/ICMP/RTMP/DNS/IRC… 支持网络层:可扫描网络第2层~第7层数据流量 已知病毒扫瞄引擎:可以侦测各种档案型病毒,如木马,殭尸,后门 已知病毒代码:3百万 种病毒特征码,每年约新增75万种特征码 恶意软件行为分析引擎:零日攻击,网络蠕虫,木马,后门,殭尸,间谍软件,网络漏洞,网页威胁(网页漏洞,跨网站) ,钓鱼邮件,暴力攻击等威胁流量及时侦测 ;集成网页信誉服务;14,000 恶意行为特征码, 每年约新增11,800 恶意行为特征码 应用程序侦测:P2P traffic :Ares,Bittorent,Blubster,eDonkey,Kazaa,Gnutella,Winny,Foxy 实时通讯软件:AIM,Goggle Talk,MSN,Skype,Yahoo messenger 流媒体:RTMP/RTSP/SHOUTCast/WMSP 沙盒处理能力:800文件/天 高危病毒侦测:支持21种高危病毒的侦测: WORM_DOWNAD.E/ WORM_RONTKBR/ WORM_SILLYIM/ WORM_WALEDAC/ TROJ_ILOMO/ TROJ_FAKEAV/ PE_VIRUX |
| 安全告警 |
高危病毒侦测实时通知:实时邮件通知,同时内容包含攻击源与感染源等讯息 检测潜在安全风险通知:可以依据1)进出流量方向 2)时间段 3)数量 4)潜在威胁类型进行设定通知 检测已知安全风险通知:检测到已知安全风险时进行通知 ,可以依据1)进出流量方向 2)时间段 3)数量 4)潜在威胁类型进行设定通知 检测高风险客户端通知:各个 IP 地址的检测数在设定时间段达到阈值时进行通知 高网络通信量通知 可以自动侦测一天24 小时内每个时段的流量或管理设定网络通信流量时,当超过阀值设定通知 |
| 设备联动 |
设备具有对为深度威胁安全网关DeepEdge、桌面防病毒OSCE的联动的能力。能够集成外接沙盒分析系统,提高未知威胁分析处理能力 |
| 部署方式 |
支持旁路安装模式, 同时支持TAP分流安装模式 支持思科与华为的远程端口镜像协议 |
| 集中管理 |
基于B/S的管理架构, Web界面支持 MS IE、Firefox、Opera三大浏览器 提供CLI(命令行)配置模式、提供SSH远程调试模式 |
| 安全审计 |
设备可以储存 1,000,000笔记录 支持Syslog协议,可以实时传输日志到syslog 服务器,选择传输的内容类型 支持SNMP 协议进行 可以依据时间,协议,威胁类型,IP网段,监控群组等查询条件查询日志 |
| 入侵事件审计 |
Syslog日志为CEF或LEEF格式,可集成第三方SIEM/MOC系统 |
| 安全报表 |
提供日/周/月报表、自动寄送报表与处理建议功能 提供多协议关连分析引擎,自动分析日志降低人为分析成本 具有客户威胁仪表板接口(User Portal),提供公司整体安全等级展示,同时以威胁/群组/客户端三个面向设定查询时间进行数据分析 |
| 产品及特征库升级 |
支持实时在线升级、自动在线升级、手工升级多种升级方式 |
| 特征库升级频率 |
每周两次升级频率 |
| 产品灵活性 |
支持旁路安装模式、支持中文与英文管理画面 |
| 身份鉴别 |
提供SSH远程调试模式 |
| 用户管理 |
提供SSH远程调试模式 |
| 安全审计 |
设备可以储存 1,000,000笔记录 支持Syslog协议,可以实时传输日志到syslog 服务器,选择传输的内容类型 支持SNMP 协议进行 可以依据时间,协议,威胁类型,IP网段,监控群组等查询条件查询日志 |
| 产品自身安全 |
设备失效侦测、通过强加密的SSL安全通道进行通讯、数据库自动修复功能 |
| APT检测 |
支持,基于大数据+沙盒技术,并且支持可扩展定制化沙盒深度分析 |
| 防病毒检测 |
无 |
| 威胁智能识别和展示 |
根据威胁类型,IP网段,监控群组等查询条件查询日志;具有客户威胁仪表板接口(User Portal),提供整体安全等级展示 |
| 威胁处理流程 |
提供多协议关连分析引擎+沙盒分析,分析高中低危及处置意见 能够与威胁阻断系统联动,根据监控结果自动阻止不安全计算机的网络通讯。 |
| 多级部署 |
支持 |
| 漏洞挖掘数量(CVE,CNNVD,CNVD) |
6,400+ |
| 其他功能 |
无 |
| 销售许可证 |
XKA11301 |
| 国家信息安全产品认证证书编号 |
无 |
| EAL认证 |
无 |
| 涉密证书 |
无 |
| 国际CVE兼容证书 |
无 |
| IPv6认证 |
无 |
| 功能模块 |
恶意文件检测、恶意行为分析检测、信誉分析、移动设备病毒检测、动态沙盒分析、沙盒处理能力、关联分析 |
| 监听口授权 |
已包括 |
| 资源节约产品认证类型 |
无 |
| 节能产品认证机构名称 |
无 |
| 节能产品认证证书编号 |
无 |
| 节能产品认证证书有效期截止日期 |
无 |
| 环境标志产品认证机构名称 |
无 |
| 环境标志产品认证证书编号 |
无 |
| 环境标志产品认证证书有效期截止日期 |
无 |
