通过网络流量深度分析实现APT新型网络攻击检测和响应的软硬件一体化产品，旁路部署在网络出口处采集网络通信数据，采用大数据处理架构，集合机器学习、沙箱、隐蔽信道检测和攻击行为建模分析等新一代AI技术，针对各种网络入侵攻击、恶意代码传播、黑客控制及渗透攻击等，尤其是新型网络攻击、隐蔽黑客控制、APT攻击等高级网络攻击，对攻击中广泛采用的0day/Nday漏洞、特种木马、渗透入侵等技术进行深度分析，挖掘网络空间中的已知和未知攻击威胁。结合威胁情报大数据平台，识别已知/未知高级威胁，并对威胁进行追踪和定位，判断木马家族、来源国家、制作组织，弥补传统的基于特征库的被动防御体系的检测缺陷，自动识别高级威胁攻击，并可与防火墙、入侵防御、终端管理系统、网闸等串行网络安全设备联动，提升防护高级威胁攻击的能力，帮助用户建立联防联动的自动化处置方案。

尺寸 2U

CPU 1 *10核心20线程（4210）

内存 ≥64G

存储 ≥1 * 250G SSD系统盘

≥1 * 2T HDD数据盘

管理口 ≥2集成千兆电口

监听口 ≥4独立千兆电口

工作环境 温度：0~45℃(不含硬盘)/5℃～40℃ (包含硬盘) 

湿度：5%～95%(不含硬盘)/ 5%～90% (包含硬盘)

电源 冗余双电源（交流）

吞吐量（bps） ≥2G

探针累计流量估算 ≥200G

告警存储天数 ≥180天

支持协议类型 icmp、udp、tcp、dns、http、httpproxy、webmail、ftp、smtp、pop3、imap、smb、TLS、SSH、MSN、JABBER、DCERPC、IRC、MODBUS、ENIP、DNP3、NFS、NTP、IKEV2、KRB5、DHCP、TFTP、IPV4、IPV6、SNMP、SIP、RDP、TELNET（≥33类）

支持文件类型 文档类、可执行类、压缩类、图片类、网页类、脚本类、动画类等≥80余种，可自定义文件类型

静态文件检测能力 ≥800万/天

动态文件检测能力 ≥16000个/天（WinXP），≥6000个/天（Win7）

虚拟沙箱引擎 ≥16*WinXP，≥6*Win7

参数
[品牌]	360
[型号]	360高级持续性威胁预警（APT）

商品标签