欢迎user
新华三网络全流量威胁分析探针(H3C SecCenter CSAP-NTA)是新华三公司新一代高性能流量采集产品。该产品按需部署在网络关键节点,通过对流经该关键路径上的网络数据流进行L4~L7层的深度分析,实时检测黑客、木马、蠕虫、病毒、间谍软件、协议异常、DoS/DDoS等网络攻击,发现用户异常流量行为等异常。作为态势感知解决方案的重要组成部件,旨在打造基于网络流量分析的事前预测、事中检测、事后追溯于一体的网络的安全威胁防御系统,全面提升网络的安全的防护等级。
新华三网络全流量威胁分析探针通过精细化的特征支撑结合细粒度数据识别,可以从不同维度实时监控网络变化,包括从流量维度分析网络中不同流量分布,从威胁维度分析不同类型攻击情况,从资产维度进行资产安全画像等。为管理员还原网络业务、管理网络、扩增服务提供强有力的数据支撑。
集成入侵防御与检测、病毒防护和URL 过滤等功能,通过深入到L7 层的分析与检测,实时分析网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为,实现对网络应用、网络基础设施和网络性能的全面保护。
丰富的攻击防范技术,同时支持IPv4和IPv6双协议栈。针对异常报文攻击如Land、smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP报文标志位不合法,地址欺骗攻击如IP spoofing,扫描攻击如IP地址攻击、端口攻击,泛洪攻击如Ack Flood、DNS Flood、Fin Flood、HTTP Flood、ICMP Flood、ICMPV6 Flood、Reset Flood、SYNACK Flood、SYN Flood、UDP Flood等均能够提供有效检测。
特征库覆盖全面,包含了主流操作系统、主流网络设备、主流数据库系统、主流应用软件系统的全部漏洞特征。
特征库通过了国际权威组织CVE(Common Vulnerabilities & Exposures,通用漏洞披露)的兼容性认证,在系统漏洞研究和攻击防御方面达到了业界先进水平。
IPS库、病毒库、地址库、应用库、WAF库及信息库六库合一,极大的降低了维护工作量
针对内网的自定义应用或者互联网的预定义应用,除了可以进行DPI识别外,可以审计HTTP、DNS、FTP、TELNET、EMAIL等标准的应用协议,识别用户、URL、文件名、用户帐号等内容。基于审计的内容,分析用户访问行为,与访问基线、访问权限对比,用户访问合规性分析。
探针采用旁路部署方式,不改变原有网络架构,支持交换机镜像、分光器、分流器等多种网络流量数据采集方式;满足数据中心、SDN 网络、企业内网等不同场景下的流量采集需要;自带大容量存储,可以进行长时间数据存储。
新华三网络全流量威胁分析探针通过采集全网原始流量数据,不仅能够提取流量网络层、传输层流量特征信息,还可以通过应用解码,一次性完成特征检测、病毒检测、文件还原、行为检测、关键字检测、信息检测等动作,极大的提升了系统处理效率,满足流量低延时检测要求。
项目 | 功能 |
环境温度 | 工作:5~35℃ 非工作:-40~65℃ |
环境湿度 | 工作时:10%~80% 非工作:5~95%,无冷凝 |
安全态势展示 | 支持网络攻击态势展示、威胁态势展示、脆弱性态势展示 |
深度入侵防御 | 支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、 DoS/DDoS 等常见的攻击防御 |
支持缓冲区溢出、 SQL 注入、 IDS/IPS 逃逸等攻击的防御 | |
支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级) | |
支持攻击特征库的手动和自动升级(TFTP 和 HTTP) | |
支持对 BT 等 P2P/IM 识别和控制 | |
病毒防护 | 基于病毒特征进行检测 |
支持 HTTP、 FTP、 SMTP、 POP3 协议 | |
支持的病毒类型: Backdoor、 Email-Worm、 IM-Worm、 P2P-Worm、 Trojan、 AdWare、 Virus 等 | |
支持病毒库手动和自动升级 | |
支持病毒日志和报表 | |
邮件/网页/应用层过滤 | 邮件标题过滤 |
邮件内容过滤 | |
邮件附件过滤 | |
网页过滤 | |
HTTP URL 过滤 | |
HTTP 内容过滤 | |
Java Blocking防护 | |
SQL 注入攻击防范 | |
系统管理 | 支持系统状态监控,支持通过新华三安全管理平台统一进行管理 |
新华三安全网络全流量威胁分析探针产品,可以根据实际需求按照流量探针主机、特征库授权、配件等几部分进行选购。
描述 | 备注 |
H3C SecCenter CSAP-NTA-100网络全流量威胁分析探针Bundle,含1台CSAP-NTA-100主机,一年特征库升级授权 | 流量探针主机,默认包含一年特征库升级服务。 |
H3C SecCenter CSAP-NTA-200网络全流量威胁分析探针Bundle,含1台CSAP-NTA-200主机,一年特征库升级授权 | |
H3C SecCenter CSAP-NTA-300网络全流量威胁分析探针Bundle,含1台CSAP-NTA-300主机,一年特征库升级授权 | |
H3C SecCenter CSAP-NTA-400网络全流量威胁分析探针Bundle,含1台CSAP-NTA-400主机,一年特征库升级授权 | |
H3C SecCenter CSAP-NTA-500网络全流量威胁分析探针Bundle,含1台CSAP-NTA-500主机,一年特征库升级授权 | |
H3C SecCenter CSAP-NTA-600网络全流量威胁分析探针Bundle,含1台CSAP-NTA-600主机,一年特征库升级授权 | |
H3C SecCenter CSAP-NTA-V1000网络全流量威胁分析探针Bundle,含1台CSAP-NTA-V1000虚拟主机,一年特征库升级授权 | 软件流量探针,安装在独立物理服务器上使用,默认包含一年特征库升级服务。 |
描述 | 备注 |
H3C SecCenter CSAP-NTA-V1 特征库升级授权函,1年 | 选配。可升级CSAP-NTA-100、CSAP-NTA-200产品特征库 |
H3C SecCenter CSAP-NTA-V2 特征库升级授权函,1年 | 选配。可升级CSAP-NTA-300、CSAP-NTA-400、CSAP-NTA-V1000产品特征库 |
H3C SecCenter CSAP-NTA-V3 特征库升级授权函,1年 | 选配。可升级CSAP-NTA-500、CSAP-NTA-600产品特征库 |
描述 | 备注 |
480G SSD、500G HDD、1T HDD硬盘 | NTA100/NTA200可选1块硬盘 NTA300/NTA400/NTA500/NTA600可选2块硬盘 |
4端口千兆PFC接口模块 | 按需选配。 |
4端口千兆光接口模块 | 按需选配。 |
6端口万兆光接口模块 | 按需选配。 |
交流电源模块 | 按需选配。 |
直流电源模块 | 按需选配。 |