随机附件 | 电源线、随机光盘、装箱单、合格证、导轨、面板 |
保修政策 | 产品提供二年质保服务,7*24小时远程支持 5*8小时现场支持 |
生产厂家 | 亚信科技(成都)有限公司 |
产地 | 四川省成都市 |
设备型号 | 深度威胁发现设备TDA 3200 EE |
产品尺寸 | 1U |
设备接口 | 1个千兆电口 |
百兆电口 | 无 |
千兆电口 | 3个 |
千兆光口 | 无 |
万兆光口 | 无 |
扩展插槽 | 2个 |
可扩展网口模块 | 无 |
USB接口 | 2外置+1内置 |
冗余电源 | 是 |
并发连接数 | 3万 |
新建连接数 | 不祥 |
吞吐量 | 500Mbps |
功能参数 | 恶意文件检测、恶意行为分析检测、信誉分析、移动设备病毒检测、动态沙盒分析、沙盒处理能力、关联分析 |
入侵检测 | 恶意文件检测、恶意行为分析检测、信誉分析、移动设备病毒检测、动态沙盒分析、沙盒处理能力、关联分析 |
特征库事件数量 | 3,000,000 种病毒特征码,每年约新增750,000 特征码 14,000 恶意行为特征码, 每年约新增11,800 恶意行为特征码 支持21种高危病毒的侦测 |
入侵响应 | 支持协议:超过80种协议支持, 如 TTP/HTTPS/FTP/SMTP/ POP3/TFTP/TCP/UDP/NFS/SNMP/ICMP/RTMP/DNS/IRC… 支持网络层:可扫描网络第2层~第7层数据流量 已知病毒扫瞄引擎:可以侦测各种档案型病毒,如木马,殭尸,后门 已知病毒代码:3百万 种病毒特征码,每年约新增75万种特征码 恶意软件行为分析引擎:零日攻击,网络蠕虫,木马,后门,殭尸,间谍软件,网络漏洞,网页威胁(网页漏洞,跨网站) ,钓鱼邮件,暴力攻击等威胁流量及时侦测 ;集成网页信誉服务;14,000 恶意行为特征码, 每年约新增11,800 恶意行为特征码 应用程序侦测:P2P traffic :Ares,Bittorent,Blubster,eDonkey,Kazaa,Gnutella,Winny,Foxy 实时通讯软件:AIM,Goggle Talk,MSN,Skype,Yahoo messenger 流媒体:RTMP/RTSP/SHOUTCast/WMSP 沙盒处理能力:800文件/天 高危病毒侦测:支持21种高危病毒的侦测: WORM_DOWNAD.E/ WORM_RONTKBR/ WORM_SILLYIM/ WORM_WALEDAC/ TROJ_ILOMO/ TROJ_FAKEAV/ PE_VIRUX |
安全告警 | 高危病毒侦测实时通知:实时邮件通知,同时内容包含攻击源与感染源等讯息 检测潜在安全风险通知:可以依据1)进出流量方向 2)时间段 3)数量 4)潜在威胁类型进行设定通知 检测已知安全风险通知:检测到已知安全风险时进行通知 ,可以依据1)进出流量方向 2)时间段 3)数量 4)潜在威胁类型进行设定通知 检测高风险客户端通知:各个 IP 地址的检测数在设定时间段达到阈值时进行通知 高网络通信量通知 可以自动侦测一天24 小时内每个时段的流量或管理设定网络通信流量时,当超过阀值设定通知 |
设备联动 | 设备具有对为深度威胁安全网关DeepEdge、桌面防病毒OSCE的联动的能力。能够集成外接沙盒分析系统,提高未知威胁分析处理能力 |
部署方式 | 支持旁路安装模式, 同时支持TAP分流安装模式 支持思科与华为的远程端口镜像协议 |
集中管理 | 基于B/S的管理架构, Web界面支持 MS IE、Firefox、Opera三大浏览器 提供CLI(命令行)配置模式、提供SSH远程调试模式 |
安全审计 | 设备可以储存 1,000,000笔记录 支持Syslog协议,可以实时传输日志到syslog 服务器,选择传输的内容类型 支持SNMP 协议进行 可以依据时间,协议,威胁类型,IP网段,监控群组等查询条件查询日志 |
入侵事件审计 | Syslog日志为CEF或LEEF格式,可集成第三方SIEM/MOC系统 |
安全报表 | 提供日/周/月报表、自动寄送报表与处理建议功能 提供多协议关连分析引擎,自动分析日志降低人为分析成本 具有客户威胁仪表板接口(User Portal),提供公司整体安全等级展示,同时以威胁/群组/客户端三个面向设定查询时间进行数据分析 |
产品及特征库升级 | 支持实时在线升级、自动在线升级、手工升级多种升级方式 |
特征库升级频率 | 每周两次升级频率 |
产品灵活性 | 支持旁路安装模式、支持中文与英文管理画面 |
身份鉴别 | 提供SSH远程调试模式 |
用户管理 | 提供SSH远程调试模式 |
安全审计 | 设备可以储存 1,000,000笔记录 支持Syslog协议,可以实时传输日志到syslog 服务器,选择传输的内容类型 支持SNMP 协议进行 可以依据时间,协议,威胁类型,IP网段,监控群组等查询条件查询日志 |
产品自身安全 | 设备失效侦测、通过强加密的SSL安全通道进行通讯、数据库自动修复功能 |
APT检测 | 支持,基于大数据+沙盒技术,并且支持可扩展定制化沙盒深度分析 |
防病毒检测 | 无 |
威胁智能识别和展示 | 根据威胁类型,IP网段,监控群组等查询条件查询日志;具有客户威胁仪表板接口(User Portal),提供整体安全等级展示 |
威胁处理流程 | 提供多协议关连分析引擎+沙盒分析,分析高中低危及处置意见 能够与威胁阻断系统联动,根据监控结果自动阻止不安全计算机的网络通讯。 |
多级部署 | 支持 |
漏洞挖掘数量(CVE,CNNVD,CNVD) | 6,400+ |
其他功能 | 无 |
销售许可证 | XKA11301 |
国家信息安全产品认证证书编号 | 无 |
EAL认证 | 无 |
涉密证书 | 无 |
国际CVE兼容证书 | 无 |
IPv6认证 | 无 |
功能模块 | 恶意文件检测、恶意行为分析检测、信誉分析、移动设备病毒检测、动态沙盒分析、沙盒处理能力、关联分析 |
监听口授权 | 已包括 |
资源节约产品认证类型 | 无 |
节能产品认证机构名称 | 无 |
节能产品认证证书编号 | 无 |
节能产品认证证书有效期截止日期 | 无 |
环境标志产品认证机构名称 | 无 |
环境标志产品认证证书编号 | 无 |
环境标志产品认证证书有效期截止日期 | 无 |