产品介绍
当前位置:主页 > 产品中心 > 烽火台系列 > RaySTONE 态势感知引擎
RaySTONE数据检测引擎是盛邦安全针对态势感知平台建设而开发的下一代数据检测引擎,主要解决态势感知体系结构中数据感知层的问题。RaySTONE数据检测引擎采用了全新的引擎结构设计,具备高性能、高融合、易扩展、适配性高等特点。

在态势感知体系中,RaySTONE数据检测引擎不但遵循数据获取层和感知能力层的规范《木马病毒传播事件上报数据定义规范》《僵尸网络活动传播事件上报数据定义规范》《信息系统入侵事件上报数据定义规范》,同时RaySTONE数据检测引擎还能提供更多维度的检测数据。

在态势感知系统中,RaySTONE数据检测引擎为感知能力层和数据获取层。

引擎性能


主要功能

 


僵木蠕/入侵检测引擎

 


DDoS攻击检测引擎

 

亮点优势

高性价比
多引擎融合,适配多种服务器,解决了当前需要部署多台设备,多台辅助设备的模式。

一体化引擎结构设计
全局统一资源调配、统一安全引擎处理、统一报表产生、统一规则处理和分发,去掉冗余操作,提高性能和降低时延。

全网模式+IDC模式
两种检测理念,适应不同的场景和不同的需求,IP发现的量级为百万/30秒,全网模式下,支持对百万级IP进行DDoS检测。

基于IP的动态基线学习
通过智能周期性的流量跟踪,记录每个IP行为基线,解决DDoS报警泛滥问题。

深入应用业务内部的检测
自动识别应用并综合提供协议命令、敏感内容和行为合法性三个层面的多种检查,将安全防御策略强有力的落实在应用层实际行为上。
 

部署模式