1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 工业设计

趋势TDA技术白皮书.docVIP

  • 0
  • 0
  • 约3.3千字
  • 约 12页
  • 2026-03-09 发布于广西
  • 举报

趋势TDA技术白皮书.doc

    TDA产品白皮书

    TOC\o1-3\h\z\u第一章:存在的威胁 2

    第二章:产品介绍 3

    2.1功能概览 3

    2.2产品规格 3

    第三章:产品特性 4

    3.1产品功能介绍 4

    3.2产品特点 5

    3.3产品功能细节描述 5

    第四章:部署说明 10

    附录:网站资源 11

    存在的威胁

    当今企业面临的主要挑战:

    关于本地威胁环境的信息有限

    〔不了解整体平安威胁局势〕

    日益增加的移动大军导致威胁攀升

    〔设备不停的上线和下线〕

    迅速变化的威胁环境

    〔全新的感染渠道——USB、海量存储等〕

    分公司和远程办公室缺少足够的平安性

    〔缺少平安人员、策略实施缺乏〕

    业务中断性应用的增长

    〔P2P文件共享、流媒体、即时讯息〕

    传统桌面防病毒挑战

    〔过时的特征码、防病毒范围增加〕

    应对以上问题,趋势科技推出ThreatDiscoveryAppliance全新解决方案:

    对您的网络实施不间断的威胁监测,防止恶意威胁感染、信息窃取和业务中断应用。

    与全球著名的趋势科技“云平安”威胁情报网络联手,执行进一步的分析、关联和数字取证。

    借助根源分析、端点策略实施以及损害去除和恢复实施全网威胁缓解。

    提供主动威胁管理解决方案,包括定制的威胁报告、事故分析评估和补救方法

    产品介绍

    功能概览

    TDA主要包含以下功能:

    在网络探测恶意威胁

    探测网络中断行为

    网络内容检测技术

    全面发现SecureCloud效劳

    产品规格

    指标

    威胁发现设备6000

    威胁发现设备3000

    性能

    最大吞吐量

    800Mbps

    250Mbps

    最高并发连接

    100,000

    20,000

    可连接性

    监听端口

    7xGigabit以太网10/100/1000铜缆

    3XGigabit以太网10/100/1000铜缆

    管理端口

    1xGigabit以太网10/100/1000铜缆

    1xGigabit以太网10/100/1000铜缆

    硬盘

    2X250GB硬盘,支持RAID1热插拔

    2X250GB硬盘,支持RAID1热插拔

    命令行管理接口

    1xRS232

    1xRS232

    运行模式

    SPAN端口监控

    高可用性

    处理器

    2x四核Xeon5530处理器

    1x四核Xeon5504处理器

    内存

    8G

    3G

    冗余电源

    设备故障检测

    硬件状态监控

    物理/运行参数

    设备规格

    2U机架

    1U机架

    高度

    3.4英寸

    1.69英寸

    宽度

    17.5英寸

    17.09英寸

    厚度

    26.8英寸

    24.69英寸

    管理

    基于网络的集中管理控制台

    实时更新

    SSH平安管理控制台

    串口管理控制台

    工程

    具体要求

    需求概述

    网络病毒侦测设备用于检测XXX网络内部病毒爆发状态,实时监测XXX内部病毒、木马、间谍软件等恶意程序,精确定位病毒源及病毒类型。

    节点数量

    对被侦测的网络节点数量不限。

    设备类型

    所投产品为独立硬件设备。

    厂商要求

    国际知名品牌,在中国有独立的病毒实验室和独立的防病毒码更新效劳器。

    功能要求

    支持2-7层网络协议检查;

    支持针对XXX病毒爆发源进行精确定位;

    支持阻止往外泄漏信息或接受命令的隐藏恶意软件

    支持探测和未知恶意软件;

    支持探测被恶意软件窃取的信息;

    支持探测网络钓鱼网站及钓鱼邮件;

    支持监测网络滥用行为,例如P2P,IM等

    支持探测利用效劳漏洞的行为,例如SMTPrelay,域名劫持等;

    支持超过80种常用应用软件的监测;

    支持可疑事件关联分析;

    支持对网络通信文件内容扫描;

    支持详细的报表功能,能够对XXX防病毒平安形式进行有效分析。

    部署方式

    支持旁路部署方式,不影响XXX网络带宽及医院相关应用系统。

    管理方式

    要求采用B/S结构进行管理,管理通讯支持加密措施。

    产品特性

    产品功能介绍

    在网络探测恶意威胁

    探测新型和恶意威胁

    发现恶意威胁的信息窃取

    探测网络和电子邮件攻击——网络钓鱼和网络漏洞利用

    探测网络中断行为

    中断性应用——P2P、即时讯息等

    中断性效劳——SMTP中继、流氓DNS等

    网络内容检测技术

    2-7层协议检测

    全面的应用支持〔超过120种应用〕

    可疑活动关联性

    文档内容扫描

    全面发现SecureCloud效劳

    与威胁情报网络联手

    根源分析关联性

    协议和应用声誉效劳

    威胁管理和汇报

    面向客户的威胁管理端口

    每日管理报告——事故响应

    执行报告——整体平安情况

    离线部署

    被动网络查找,不会中断效劳

    产品特点

    对由恶意威胁造成的数据丧失风险的响应速度更快

    清晰的平安状态可见性所带来的主动平安架构规划

    尽早发现新威胁并

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >