语言
中文 英文
态势感知之僵木蠕检测引擎(RaySTONE-S)
首页 > 安全产品 > 态势感知之僵木蠕检测引擎(RaySTONE-S)
产品介绍

RaySTONE僵木蠕检测引擎是盛邦安全针对态势感知平台建设而开发的下一代数据检测引擎,主要解决态势感知体系结构中数据感知层问题。RaySTONE僵木蠕检测引擎采用了全新的引擎结构设计,具备高性能、高融合、易扩展、适配性高等特点。

 

在态势感知体系中,RaySTONE僵木蠕检测引擎不但遵循数据获取层和感知能力层的规范《木马病毒传播事件上报数据定义规范》《僵尸网络活动传播事件上报数据定义规范》《信息系统入侵事件上报数据定义规范》,同时RaySTONE僵木蠕检测引擎还能提供更多维度的检测数据。

 

在态势感知系统中,RaySTONE僵木蠕检测引擎为感知能力层和数据获取层。


功能特性
  • 一体化引擎结构设计
  • DDoS攻击检测引擎
  • 僵木蠕/入侵检测引擎
技术优势
多引擎融合,适配多种服务器 +-

多引擎融合,适配多种服务器,解决了当前需要部署多台设备、多台辅助设备的模式。


深入应用业务内部的检测 +-

自动识别应用并综合提供协议命令、敏感内容和行为合法性三个层面的多种检查,将安全防御策略强有力的落实在应用层实际行为上。


基于IP的动态基线学习 +-

通过智能周期性的流量跟踪,记录每个IP行为基线,解决DDoS报警泛滥问题。


全网模式+IDC模式 +-

两种检测理念,适应不同的场景和不同的需求,IP发现的量级为百万/30秒,全网模式下,支持对百万级IP进行DDoS检测。


典型部署
  • 典型部署





应用价值

盛邦安全态势感知引擎(RaySTONE)具备高效、完善的拒绝服务攻击和僵木蠕攻击检测模块,通过完善的策略配置功能和高灵活性的插件模式,实时更新升级威胁攻击特征库,可以应对网络上不断出现的僵木蠕攻击和DDoS攻击。