存在的威胁-四川鼎科信息技术有限公司.DOC

TDA产品白皮书 第一章： 存在的威胁 2 第二章： 产品介绍 3 2.1 功能概览 3 2.2 产品规格 3 第三章： 产品特性 4 3.1 产品功能介绍 4 3.2 产品特点 5 3.3 产品功能细节描述 5 第四章： 部署说明 10 附录：网站资源 11 存在的威胁 当今企业面临的主要挑战： 关于本地威胁环境的信息有限 （不了解整体安全威胁局势） 日益增加的移动大军导致威胁攀升 （设备不停的上线和下线） 迅速变化的威胁环境 （全新的感染渠道——USB、海量存储等） 分公司和远程办公室缺少足够的安全性 （缺少安全人员、策略实施不足） 业务中断性应用的增长 （P2P文件共享、流媒体、即时讯息） 传统桌面防病毒挑战 （过时的特征码、防病毒范围增加） 应对以上问题，趋势科技推出Threat Discovery Appliance全新解决方案： 对您的网络实施不间断的威胁监测，防止恶意威胁感染、信息窃取和业务中断应用。 与全球著名的趋势科技“云安全”威胁情报网络联手，执行进一步的分析、关联和数字取证。 借助根源分析、端点策略实施以及损害清除和恢复实施全网威胁缓解。 提供主动威胁管理解决方案，包括定制的威胁报告、事故分析评估和补救方法 产品介绍 功能概览 TDA主要包含以下功能： 在网络探测恶意威胁 探测网络中断行为 网络内容检测技术 全面发现 SecureCloud服务 产品规格 指标 威胁发现设备6000 威胁发现设备3000 性能 　 最大吞吐量 800Mbps 250Mbps 最高并发连接 100,000 20,000 可连接性 　 监听端口 7 x Gigabit 以太网 10/100/1000 铜缆 3X Gigabit 以太网 10/100/1000 铜缆 管理端口 1 x Gigabit 以太网 10/100/1000铜缆 1 x Gigabit 以太网 10/100/1000铜缆 硬盘 2X 250GB 硬盘,支持RAID 1 热插拔 2X 250GB 硬盘,支持RAID 1 热插拔 命令行管理接口 1 x RS232 1 x RS232 运行模式 　 SPAN端口监控 是 是 高可用性 　 　 处理器 2 x 四核Xeon 5530 处理器 1x 四核Xeon 5504处理器 内存 8G 3G 冗余电源 是 是 设备故障检测 是 是 硬件状态监控 是 是 物理/运行参数 　 设备规格 2U机架 1U机架 高度 3.4英寸 1.69英寸 宽度 17.5英寸 17.09英寸 厚度 26.8英寸 24.69英寸 管理 　 基于网络的集中管理控制台 是 是 实时更新 是 是 SSH安全管理控制台 是 是 串口管理控制台 是 是 项目 具体要求 需求概述 网络病毒侦测设备用于检测XXX网络内部病毒爆发状态，实时监测XXX内部病毒、木马、间谍软件等恶意程序，精确定位病毒源及病毒类型。 节点数量 对被侦测的网络节点数量不限。 设备类型 所投产品为独立硬件设备。 厂商要求 国际知名品牌，在中国有独立的病毒实验室和独立的防病毒码更新服务器。 功能要求 支持2－7层网络协议检查； 支持针对XXX病毒爆发源进行精确定位； 支持阻止往外泄漏信息或接受命令的隐藏恶意软件 支持探测已知和未知恶意软件； 支持探测被恶意软件窃取的信息； 支持探测网络钓鱼网站及钓鱼邮件； 支持监测网络滥用行为，例如P2P，IM等 支持探测利用服务漏洞的行为，例如SMTP relay, 域名劫持等； 支持超过80种常用应用软件的监测； 支持可疑事件关联分析； 支持对网络通信文件内容扫描； 支持详细的报表功能，能够对XXX防病毒安全形式进行有效分析。 部署方式 支持旁路部署方式，不影响XXX网络带宽及医院相关应用系统。 管理方式 要求采用B/S结构进行管理，管理通讯支持加密措施。 产品特性 产品功能介绍 在网络探测恶意威胁 探测新型和已知恶意威胁 发现恶意威胁的信息窃取 探测网络和电子邮件攻击——网络钓鱼和网络漏洞利用 探测网络中断行为 中断性应用——P2P、即时讯息等 中断性服务——SMTP中继、流氓DNS等 网络内容检测技术 2-7层协议检测 全面的应用支持（超过120种应用） 可疑活动关联性 文档内容扫描 全面发现 SecureCloud服务 与威胁情报网络联手 根源分析关联性 协议和应用声誉服务 威胁管理和汇报 面向客户的威胁管理端口 每日管理报告——事故响应 执行报告——整体安全情况 离线部署 被动网络查找，不会中断服务 产品特点 对由恶意威胁造成的数据丢失风险的响应速度更快 清晰的安全状态可见性所带来的主动安全架构规划 尽早发现新威胁并做出