iSlot官方网站

无线新履历,不变如磐石 丨 高校关键场景高密无线优良实际分享会
date
预约直播
从此,无线可“磐石" 丨 iSlot官方网站磐石无线解决规划场景颁布会
date
预约直播
iSlot官方网站 - 引领潮水
产品
< 返回主菜单
产品中心
产品
解决规划
< 返回主菜单
解决规划中心
行业
合作同伴
返回主菜单
选择区域/说话
iSlot官方网站 - 引领潮水

您订阅的产品有更新,请实时查阅

查看详情
RG-BDS-TSP G
RG-BDS-TSP G
RG-BDS-TSP G
RG-BDS-TSP G
RG-BDS-TSP G
RG-BDS-TSP G
RG-BDS-TSP G
RG-BDS-TSP G
RG-BDS-TSP G
RG-BDS-TSP G
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
加载中...0%
zoomup
图片

千兆流量探针硬件,6个千兆电口,1个千兆扩大槽,RG-BDS-TSP G

支持独立部署,对全网数据流量进行采集和分析

产品个性:

  • 造衡僵尸网络的关键兵器:基于AI的DGA智能分析,恶意域名检出率超95%
  • 异常流量实时缝隙扫描,提前发现安全隐患
  • 联动行业+热点威胁谍报库,检测能力再提升
  • 数据包齐全存储,证据链条齐全、可回溯
立即征询

千兆流量探针硬件,RG-BDS-TSP G
基于流量的安全事务检测神器

推荐部署在中型数据中心、园区等千兆网络出口,对全网数据流量进行采集和分析
支持独立部署

造衡僵尸网络的关键兵器:基于AI的DGA智能分析,恶意域名检出率超95%

通过AI智能检测模型,结合特点匹配、机械进建等技术对流量进行深度解析,TSP探针实现了对DGA(域名天生算法)的精准鉴别,
恶意域名检出率超95%,是目前造衡僵尸网络的关键兵器

异常流量实时缝隙扫描,提前发现安全隐患

与通例的周期性漏扫相比,TSP探针漏扫实时性更优。从流量中感知到异常后,
TSP探针立即开启缝隙扫描,提前发现网络缝隙,预防黑客利用周期空挡期,进行恶意攻击

联动行业+热点威胁谍报库,检测能力再提升

TSP探针联动各行业威胁谍报中心和热点事务谍报中心:总病毒特点数超500万个,
从而可能获得最新病毒特点,正确发现安全问题,检测能力得到充分保险

数据包齐全存储,证据链条齐全、可回溯

传统的安全设备无法保留全流量数据,TSP探针支持存储及检索所有网络会话及安全事务,速度可达:每秒存储3500个网络会话、3000个安全事务
在沉大特殊时期,可实现全流量自检自查  ;追责阶段,即便出现漏报误报,也可实现溯源取证,证据链条齐全清澈

技术参数

硬件职能
产品型号 RG-BDS-TSP G
固化千兆电口 6个 扩大槽 1个
Console口 1个 处置器 Intel I7-6700
产品尺寸 1U 内存 DDR4 16G*2
质保期 3年 上市功夫 2022年4月
软件职能
职能参数
基础分析 网络数据包有关处置 二层数据包解码 通常以太头解析
PPPoE支持
VLAN支持
VLAN QinQ支持
三层数据包解码 IPv4
IPv6
四层数据解码 TCP、UDP、ICMP、ICMPv6、SCTP、IGMP等
HTTP数据解码和元数据分析 对HTTP要求的域名、URL、状态码、UserAgent、X-Forwarded-For等解析
HTTPS数据解码和元数据分析 HTTPS数据解码和元数据分析:分析TLS和谈证书、服务器、对HTTP要求的域名、URL、状态码、UserAgent等信息
DNS数据解码和元数据分析 对DNS的要求域名、返回地址进行分析
邮件数据解码和元数据分析 对SMTP、POP3、IMAP蹬资件和谈中的发件人、收件人、主题、附件等进行分析
TLS数据解码和元数据分析 分析TLS、SSL和谈的证书以及服务器等信息
数据库数据解码和元数据分析 蕴含MYSQL、ORACLE、SQLSERVER、SYBASE、DB2和谈的用户名、密码、SQL语句等信息
SMB数据解码和元数据分析 分析SMB有关信息
其它利用层数据解码和元数据分析 蕴含诸如对FTP、SSH、JABBER、DCERPC、IRC、NFS、NTP、TELNET等有关信息进行分析
工控和谈解码和元数据分析 蕴含EC104、MODBUS、OPCDA、OPCUA、EthernetIP CIP、supcon等工控和谈指令
利用层DPI鉴别 Syslog、SNMP、IRC、NTP、RDP、RTP、QQ、Wechat、电驴、BT、ppstream、dhcp、kerberos、skype、大智慧等
对HTTP上附着和谈进行鉴别,如新浪、百度、163、微博、头条等
会话预统计 对网络会话信息进行预统计,以便于系统后续的整体处置
会话保留 按和谈元数据保留会话信息
攻击检测 攻击检测 恶意代码检测:shellcode攻击检测、推算机病毒检测、网页恶意代码检测、僵尸工具检测、移动设备恶意软件检测、木马攻击检测、热点垂钓检测、蠕虫检测等

常见攻击检测:DNS、FTP、ICMP、RPC、SNMP、Telnet、TFTP、VOIP、工控等和谈及有关服务的恶意通讯、缝隙利用、扫描、DDOS、密码猜测、混合攻击检、提权、荫蔽通讯等攻击检测

数据库攻击检测:用户扫描、提权、创建用户、缓冲区溢出等缝隙利用

邮件攻击检测:DDOS邮件、垃圾邮件、垂钓邮件、间谍木马附件邮件、缓冲区溢出等缝隙利用、黑邮箱检测

控件攻击检测:缓冲溢出、远程代码执杏注肆意文件下载、恶意控件等(控件常蕴含在IE、播放器、office、Adobe、邮件客户端蹬爪用中)

WEB服务器攻击:Webshell执杏注信息泄漏、缓冲区溢出、提权、后门木马、sql注入、xss攻击

WEB客户端攻击:浏览器Edge、IE、Adobe等客户端的垂钓、信息泄漏、缓冲区溢出、恶意Cookie、恶意代码执行

常见WEB利用攻击:Weblogic、wordpress、Jenkins、KLOG、Joomla、PHPAccounts等上千种利用的注入、后门、代码执杏注提权、蹊径遍历、xss等信息内容安全检测蕴含:信息盗取泄漏检测、不健康网站接见检测、垃圾邮件

违规配置及通讯类检测蕴含:不健康网站接见、p2p通讯检测、代理使用检测、游戏检测、谈天工具、明文传输检测、未授权设备检测等
威胁谍报检测 域名检测 CnC回调、Bot、Spam、P2P、TOR等
动态域名检测(DGA)
IP检测 CnC回连、Bot、恶意软件、P2P等
URL检测 检测HTTP和谈中的URL
证书检测 支持检测加密流量证书
邮箱检测 检测SMTP和谈等的邮箱是否为恶意邮箱
文件检测 文件还原 HTTP、SMB、FTP、SMTP、IMAP、POP3和谈的文件还原
文件类型蕴含:Adobe系劣注Office系劣注Windows系统文件系劣注CAD系劣注压缩文件系劣注数据库文件系劣注可执行文件系劣注法式代码系列等200多种
压缩归档文件检测 支持归档、压缩、加密文件检测
病毒检测 检测文件中是否蕴含病毒,并检测出病毒类型
威胁谍报文件特点检测 检测文件特点是否匹配威胁谍报
敏感词检测 检测文件名称及文件内容中的敏感词
网络质量检测 网络质量检测 具备发现带宽占用异常、ARP风暴、ICMP Flood、TCP建连时延过长、TCP沉传过多、TCP零窗口过多等网络质量异常的能力
异常流量检测 异常流量行为检测 支持智能动态基线、模式信息熵、离群分析等算法  ;通过一段功夫进建,对象的流量特点分析、建模,智能出产该对象多维度的纵深检测机造,从而发现异常和谈、异常端口、异常流量
异常衔接检测 荫蔽通路检测 支持DNS、ICMP等和谈荫蔽通路数据夹带检测
AI恶意加密流量 通过AI算法鉴别加密的恶意流量
未授权设备通讯检测 对于内网环境或者网络规范要求严格的网络,例如银行内网、公安内网等,通过进建的步骤,鉴别未被授权的设备接入
DGA检测 选取AI算法鉴别动态域名天生算法
域名快闪检测 支持域名快闪检测
弱口令检测 弱口令检测 支持HTTP、FTP、POP3、SMTP、IMAP等和谈弱口令检测
日志表发 攻击检测日志 发送攻击检测射中日志
威胁谍报检测日志 发送威胁谍报检测射中日志
DGA检测日志 发送DGA检测日志
会话日志 发送通常会话日志,蕴含通常5元组及部门利用和谈元数据
会话统计日志 发送聚合的会话统计日志
首页 首页概览 概览 显示失陷、关注安全事务、网络质量概况、流量接入概况
安全概况 安全概况 按有关安全事务信息显示如攻击源、主张地址、端口、和谈散布等信息
实时监控 凭据级别,查看实时发现的网络威胁
网络概况 网络概况 按网络会话衔接显示系统当前会话情况,蕴含如攻击源、主张地址、端口、和谈、利用和谈等
大屏展示 大屏展示 表部威胁、表连威胁、内部互连威胁大屏大局展示
攻击概况 攻击概况 显示攻击源、主张地址散布情况  ;表部攻击、内部攻击情况
系统状态 系统状态 显示当前系统的运行情况,如网卡信息、CPU、内存、硬盘等
智能分析汇报 智能分析汇报 总体分析汇报 显示系统中有关综合安全报表
安全事务汇报 显示系统中关注安全事务报表
汇报发送工作 造订汇报的发送工作,可输入多个收件人
机能监控 机能监控 主机机能监控 统计各个主机的网络衔接和网络质量情况
流量统计分析 统计分析单个主机和互换机接口的流量使用情况
安全治理 关注安全事务 关注安全事务 极端关注安全事务
沉点关注安全之间
中等关注安全事务
通常关注安全事务
失陷态势感知 失陷态势感知 服务器失陷
终端失陷
网络威胁态势感知 网络威胁态势感知 表部威胁
表连威胁
内部互连威胁
安全事务 安全事务 安全事务列表
安全事务下钻会话
文件安全 文件安全 文件安全事务列表
回溯分析 网络会话 网络会话 显示、查问系统内所有会话信息
HTTP会话 HTTP会话 显示、查问系统内HTTP会话信息
HTTPS会话 HTTPS会话 显示、查问系统内HTTPS会话信息
DNS会话 DNS会话 显示、查问系统内DNS会话信息
邮件会话 邮件会话 显示、查问系统内邮件会话(含SMTP、POP3及IMAP)信息
数据库会话 数据库会话 显示、查问系统内数据库会话(含MySQL、Oracle及SQLServer等)信息
TLS会话 TLS会话 显示、查问系统内TLS会话信息
工控会话 工控会话 显示、查问系统内工控和谈会话信息,关键操作审计,蕴含联机、上载、下载等作为审计,蕴含线圈、寄放器操作指令
FTP会话 FTP会话 显示FTP账号、口令、蹊径、号令行等字段
SMB会话 SMB会话 显示SMB文件、号令行等字段
Telnet会话 Telnet会话 显示Telnet用户名、密码、号令
即时通讯会话 即时通讯会话 显示即时通讯工具会话
阻断会话 阻断会话 显示被阻断的网络通讯
在线解析数据包 在线解析数据包 支持在线解析数据包,并对数据包进行流追踪,深度分析原始数据包
数据包回溯 数据包回溯 治理留存的网络原始数据包,能够精准查问、导出、分析
谍报溯源 谍报溯源 威胁谍报云查溯源 支持威胁谍报云查溯源,支持恶意IP、恶意域名、恶意URL、恶意文件溯源查问,出现威胁谍报具体信息,蕴含谍报过程、恶意标签、有关事务、有关样本等
战术治理 网络攻击 网络攻击 按攻击战术类别使能或屏蔽有关战术包  ;设置网络攻击白名单
异常衔接检测 荫蔽通路检测 设置荫蔽通路数据夹带检测开关
AI恶意加密流量 设置AI算法鉴别加密的恶意流量检测方式
未授权设备通讯检测 设置未授权检测方式
DGA检测 设置AI算法鉴别动态域名天生算法
域名快闪检测 设置域名快闪检测
威胁谍报 威胁谍报 设置威胁谍报白名单及显示威胁谍报库数量
网络质量检测 网络质量检测 设置网络质量检测战术,蕴含诸如幼包攻击、ARP/ICMP泛洪、TCP沉传、TCP衔接功夫等
高级威胁战术 高级威胁战术 设置关注安全事务、态势感知事务战术
文件安全 文件还原战术 设置文件还原和谈及类型
敏感词治理 自界说敏感词,用于文件内容敏感词检测
文件静态检测 支持开启/关关文件检测战术
AI恶意软件检测 支持开启/关关文件检测战术
文件黑名单 支持开启/关关文件检测战术
行为检测引擎 设置行为检测引擎配置
异常行为 行为统计分析 蕴含对于单一统计以及汗青基线偏离检测
离群分析 利用各类距离评估方式对网络衔接异常进行检测
模式分析 利用信息熵步骤对汗青网络衔接异常进行检测
数据包接入 数据包过滤 以BPF体式造订网络数据包过滤规定
数据包保留 按网络利用和谈造订网络原始数据包保留规定
对象治理 对象治理 IP地址及设备名称配置
阻断战术 阻断战术 阻断战术
TLS密钥治理 TLS密钥治理 TLS密钥治理
白名单 白名单 白名单
系统治理 参数治理 参数治理 smtp服务器配置
存储空间治理战术配置
日志治理战术配置
用户治理战术配置
syslog设置
ntp服务配置
安全事务战术归并配置
用户治理 用户治理 治理探针用户
升级治理 升级治理 软件升级治理
许可治理 许可治理 对产品进行授权
云端配置 云端配置 设置云端链接
集群治理 集群治理 配置集群
号令行 网络设置 网络设置 设置网卡地址、掩码、DNS等
功夫设置 功夫设置 设置功夫、时区
沉启、关机 沉启、关机 沉启或终场系统
网卡治理 网卡治理 设置工作网卡有关个性
系统复原 系统复原 将系统复原至出厂设置
硬件治理平台 系统信息 系统信息 显示当前系统有关信息及版本
账号口令治理 账号口令治理 硬件治理平台有关账号及口令设置
网络治理 网络治理 设置系统治理网卡信息,如IP地址、掩码、DNS等
数据库备份 数据库备份 数据库备份
系统工具 检测工具 提供ping、traceroute等工具对网络进行诊断
路由配置工具 配置系统静态路由
日期功夫治理 日期功夫治理 设置日期、功夫实时区等
系统复原 系统复原 将系统复原至出厂设置
表置存储 表置存储 一键挂载表置数据包全留存存储
沉置平台初始口令 沉置平台初始口令 沉置探针系统初始化口令
系统终场或沉启 系统沉启 沉启系统
系统终场 关关系统
发展具体参数

利用搭配

联动BDS部署方式
推荐部署在数据中心、园区等网络出口,可将RG-BDS-TSP视为RG-BDS-A的组件,补充流量维度的采集分析能力,实现日志+流量综合态势感知
match-1
独立探针部署方式
推荐部署在数据中心、园区等网络出口,独立作为流量安全态势感知
match-2
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水

资源中心

营销资料
利用案例
技术博文
售后文档

常见问题

pen我要提问
全数
产品搭配(1)
扩大槽(1)
常见操作注明(1)
产品配置(1)
h**** 2022年12月29日
是否支持大容量数据存储,供必要时回溯追责?
有效 6 无用 4
支持,TSP系列探针支持一键挂载表置存储,可按需部署
h**** 2022年12月29日
目前流量探针系统的硬、软件运行环境是什么?
有效 10 无用 7
流量探针是硬件版本,分为600兆、千兆、万兆三个版本,软件运行环境为centos6.9。
发展全数 expend
若是您必要更多产品技术征询
具体机能能否满足您的业务峰值?若何规划部署与配置?
msg立即征询
iSlot官方网站 - 引领潮水

返回顶部

收起
iSlot官方网站 - 引领潮水 文档AI副手
iSlot官方网站 - 引领潮水 文档评价
ev-close ev-close-m
该资料是否解决了您的问题?
ev-close ev-close-m
您对当前页面的中意度若何?
不咋滴
极度好
dark-star dark-star dark-star dark-star dark-star
ev-close ev-close-m
您中意的原因是(多。?
您对文档是否还有其它的问题或建议?
为尽快解决问题,请您留下联系方式以便回复
邮箱
手机号
ev-bg
感激您的反。
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
请选择服务项目
关关征询页
售前征询 售前征询
售前征询
售后服务 售后服务
售后服务
定见反馈 定见反馈
定见反馈
更多联系方式
【网站地图】