互联网出口检测系统
系统简介
互联网出口检测系统是分布式系统,部署于涉密单位网络出口,对涉密单位所有发出数据进行审核是否存在泄密数据,目前泄密方式主要有两种,一种是利用现有互联网提供的服务主动进行泄密。另一种是访问一些被挂马的网站或者下载文件中含有木马,在无意识情况下发生泄密。
互联网出口检测系统是主要针对以上两种情况,对涉密单位所有出口数据进行全面监控并进行审核,特别利用LMAS(lifecycle model analyzing system 恶意代码生命周期模型关联分析系统)技术检测未知木马,对主动泄密、下载木马和已被中木马的主机即时报警,以便监控单位快速处理,减少损失。
系统功能
系统包括两大部分,一部分由数据处理和预警中心构成,另一部分是位于各个互联网络出口的前端检测预警节点(前端)。从而形成一个分布式联网的安全检查检测服务预警中心。
前端检测预警节点对所在网络的原始数据予以分析,形成各种实战中需要的数据与情报,然后通过数据处理中心的决策系统对这些数据与情报进行及时的处理;同时系统管理平台可以查询、协调、分析所有数据监测点的安全数据采集分析工作。
系统主要功能:
产品特点
支持高并发连接数据重组
运用会话缓存技术和数据包筛选机制对会话生命周期实施高效的管理,并发连接数处理达到百万级,从容应对高并发连接数情况。
支持众多网络协议
系统自适应PPPoE、VLAN和MPLS协议,适合在各种网络环境下部署。支持多种协议分析:Telnet、FTP、HTTP、SMTP、POP3、DNS等,还支持多种即时通讯软件的协议解析如:MSN、Yahoo、Fetion等。
数据深度挖掘
根据数据挖掘规则,通过内容分析判断是否存在泄密信息。
内置木马扫描引擎,扫描涉密单位内下载的数据中是否存在木马。
使用部署简便
多种设备适应不同的网络环境,对多数环境可以做到即插即用。
安全传输保障
隐身传输技术的防攻击性和高安全性以及USBKey确保传输的安全。