安恒DAS-SP800流量探针
品牌 : 安恒 型号 : 安恒DAS-SP800 商品产地 : 中国
指标项
描述
★流量探针硬件及数量要求
1、硬件外形:软硬一体化2U标准机架式设备;电源:1+1冗余电源、内存:16G、硬盘容量:2T*1、接口数量:标配6个、接口类型:千兆RJ45网口*2(管理口*2)、千兆RJ45网口*4、MTBF大于65000小时;接口扩展:(千兆RJ45网口*4+千兆SFP光口*4)接口卡;吞吐率:2Gbps
扫描探查检测
1、支持端口扫描、服务扫描、Web扫描、扫描器指纹检测等300种以上的扫描探查检测规则,可针对任意单条规则进行启用和禁用;
漏洞利用检测
1、支持SMB漏洞、RDP漏洞、软件漏洞、设备漏洞、系统漏洞、拒绝服务漏洞、shellcode等6000种以上漏洞利用检测规则,可针对任意单条规则进行启用和禁用;
恶意文件检测
1、支持挖矿活动、流氓软件、可疑文件、勒索软件、僵木蠕、Webshell等18000种以上恶意程序检测规则,可针对任意单条规则进行启用和禁用;
配置风险检测
1、支持弱口令风险、明文传输风险、HTTP配置风险、中间件配置风险、数据库配置风险、服务配置风险等300种以上配置风险检测规则
主机和账号异常检测
1、支持端口异常、主机对外扫描、主机对外攻击等主机异常检测能力,对任意单条检测规则支持启用和禁用。
2、支持登录异常、暴力破解、行为异常等账号异常检测能力,对任意单条检测规则支持启用和禁用
Web攻击检测
1、支持Webshell请求、XSS攻击、SQL注入、远程代码执行、命令注入、远程文件包含、本地文件包含、文件上传、路径遍历、信息泄露、越权访问、XXE注入、网页篡改、SSRF攻击等14类、8000种以上web攻击检测规则,对任意单条检测规则支持启用和禁用(要求提供截图)
威胁情报
1、支持对接威胁情报中心,支持离线和在线两种情报更新方式,支持威胁情报碰撞检测,提供前一日威胁情报命中告警数量。(要求提供截图)
抓包分析
1、支持流量抓包分析,可定义接口、协议、抓包时长、文件大小、IP、端口、过滤条件等。(要求提供截图)
检测规则自定义
1、★支持自定义检测规则,可手动添加或从模板导入规则,可定义规则名称、规则等级、威胁类型、规则内容、协议、IP、端口、会话方向、攻击方向、参考信息、威胁描述、处置建议等。(要求提供截图)
检测模式自定义
支持精准模式、默认模式、增强模式、自定义模式等4中检测模式。
告警研判
1、★支持从请求头、请求体、响应头、响应体四个方面展示告警详情,并对攻击报文进行高亮显示;支持对威胁告警进行调查分析,针对威胁告警支持原始数据包取证分析,告警详情支持查看、下载PCAP包,在告警页面支持一键添加白名单;(要求提供截图)
告警刷新检索
1、★支持威胁告警自动刷新,刷新间隔包括15秒、30秒、1分钟、5分钟、10分钟、15分钟。(要求提供截图)
弱口令检测
1、★页面支持多种类型弱口令策略可选,支持自定义弱口令字典,可选不同格式弱口令,支持导入自定义弱口令列表,支持Base64编码弱口令和md5散列弱口令检测。(要求提供截图)
暴力破解
1、★支持HTTP、FTP、Telnet、SMB、邮件(SMTP、POP3、IMAP)、RDP、MySQL、Oracle、SQL Server、PostgreSQL等暴力破解检测,支持暴力破解检测策略自定义,支持添加暴力破解管理员账号检测,支持添加暴力破解白名单功能。(要求提供截图)
数据同步
★支持通过Kafka接口向态势感知平台报送流量审计数据与风险告警信息,Kafka推送支持传输加密,支持SSL加密。(要求提供截图)
★自定义配置:可在前端页面自定义配置与态势感知平台之间的数据传输类型、各类型数据均支持任意字段的发送配置。(要求提供截图)
本店售价: ¥35000.00元
本店售价: ¥25000.00元
本店售价: ¥83000.00元
本店售价: ¥1000.00元
本店售价: ¥200.00元