详细介绍
互联网接入口保密检测器是由东方泰和公司开发的一款产品。该产品采用分布式部署在各个重要涉密单位的互联网接入口,通过监测各重要单位互联网接入口处的网络数据流来主动发现网络中攻击窃密行为和违规在互联网上传输涉密信息行为。产品的部署,将有效提高各单位网络安全与窃泄密检测水平、增强内部人员的保密意识和保密规范性、提升保卫国家秘密安全的技术能力
产品特点
高速的报文捕获与处理能力
内置10多种解析引擎,不同应用解析引擎使用不同的IPC连接向审计结果接收进程发送数据,可以保证互相不干扰。
独特的无丢失数据采集技术,从千兆到万兆超高抓包性能(远超业内同类产品),强大的包重组和流重组能力,深层次数据挖掘分析,无遗漏检测网络行为的每一个细节。
强大的攻击窃密监测
依托多年专业、权威的安全威胁分析团队成果,系统内置数千条木马及攻击检测规则,能对网络流量中已知木马、未知木马、黑域名、黑白IP名单和端口、电子邮件等进行高准确度监测识别。
精准的涉密标识识别
基于会话流的数据解析及深度会话还原技术,在高性能的数据捕获能力基础上,根据应用层协议类型调用不同的解析方法,还原具体通信内容和传输文件,比如对电子邮件(含Webmail)、HTTP、FTP及微博、博客等应用的传输内容进行内容还原、关键字、敏感词检测识别。
精细的网络行为审计
系统内置可定期升级的应用识别库,能对网络中主机的网络行为详细审计,审计的内容包括源IP、源端口、目的IP、目的端口、协议,上下行流量以及通信起止时间等。
实时的网络窃密阻断
产品能及时按照管理中心下发的策略对涉密行为进行旁路阻断,并且不影响主机的正常通信。
高效的监测策略处理
检测器高度安全可靠的连接检测器管理中心,主动获取、解析、执行检测器管理中心制定的各种检测控制策略。
设备状态监控及本地管理
能直观显示数据流量、内存、磁盘及CPU利用率;具有报警信息浏览和查询功能。
相关产品
留言咨询
