-
目录保护支持对指定文件夹以及子文件夹的保护,避免上传非法文件及木马等恶意文件或插入恶意代码。一键启停文件保护#一键启停所有对监控端的保护
-
1、提供多种病毒检测服务,可支持对蠕虫病毒、恶意软件、勒索软件、引导区病毒、木马等恶意文件的有效查杀。针对漏洞攻击,提供了针对指令控制流的检测技术
-
网络接口:2个管理口、8个千兆电口、8个千兆光口,4个万兆光口。含入侵检测、web检测、恶意文件检测模块。本产品支持与本次态势感知无缝对接。三年产品维保服务
-
通过平台进行集中管理功能;标配安装了主机agent的服务器,可实现恶意文件(包括webshell、木马等)主动监测功能
-
清理的功能,当关键文件被删除时,及时获知系统中关键文件被删除或者有恶意文件被添加,有日志记录。支持内核态内存泄漏捕获,打印缓存信息
-
能够支持所需的国密算法和国际算法;5.对实时流量采集的pcap包进行全量存储、威胁包存储、恶意文件存储,与网络安全态势感知平台连动支撑溯源取证;6.针对SQL注入、XSS攻击
-
启发式扫描引擎、基因识别引擎和虚拟沙盒引擎,全方位提高终端防护水平;支持对压缩文件内的恶意文件扫描,包括但不限于对Arj、bzip2、Lzh、Tar、Zip
-
SecurityHeaders及访问控制、SQL注入等一系列安全防护功能。能降低上传恶意文件、跨站脚本等多种攻击方式的威胁,缓解cc攻击和爬虫爬取
-
清理的功能,当关键文件被删除时,及时获知系统中关键文件被删除或者有恶意文件被添加,有日志记录。支持内核态内存泄漏捕获,打印缓存信息
-
清理的功能,当关键文件被删除时,及时获知系统中关键文件被删除或者有恶意文件被添加,有日志记录。支持内核态内存泄漏捕获,打印缓存信息
-
清理的功能,当关键文件被删除时,及时获知系统中关键文件被删除或者有恶意文件被添加,有日志记录。支持内核态内存泄漏捕获,打印缓存信息
-
清理的功能,当关键文件被删除时,及时获知系统中关键文件被删除或者有恶意文件被添加,有日志记录。支持内核态内存泄漏捕获,打印缓存信息
-
清理的功能,当关键文件被删除时,及时获知系统中关键文件被删除或者有恶意文件被添加,有日志记录。支持内核态内存泄漏捕获,打印缓存信息
-
挖矿病毒、篡改事件、webshell、僵尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮助采购人快速恢复业务,消除或减轻影响;9
-
潜在的威胁代码和隐藏的攻击载荷进行准确的分析和检测。从而大幅度提升对于恶意文件的识别能力,及时发现并阻止潜在的威胁,保护系统和用户的安全。其次
-
1、提供多种病毒检测服务,可支持对蠕虫病毒、恶意软件、勒索软件、引导区病毒、木马等恶意文件的有效查杀。针对漏洞攻击,提供了针对指令控制流的检测技术
-
网络外联及其他异常情况,不能发现攻击者上传的木马及恶意文件,无法及时告警和响应,对来自内/外部的安全威胁无法实时进行研判和溯源
-
清理的功能,当关键文件被删除时,及时获知系统中关键文件被删除或者有恶意文件被添加,有日志记录。支持内核态内存泄漏捕获,打印缓存信息
-
清理的功能,当关键文件被删除时,及时获知系统中关键文件被删除或者有恶意文件被添加,有日志记录。支持内核态内存泄漏捕获,打印缓存信息
-
清理的功能,当关键文件被删除时,及时获知系统中关键文件被删除或者有恶意文件被添加,有日志记录。支持内核态内存泄漏捕获,打印缓存信息
-
清理的功能,当关键文件被删除时,及时获知系统中关键文件被删除或者有恶意文件被添加,有日志记录。支持内核态内存泄漏捕获,打印缓存信息
-
包括HTTP/FTP/IMAP/SMTP/POP3/SSL/SMB/RDP等;5.支持检测WEB攻击、恶意文件攻击、远程控制、WEB后门访问、WEB行为分析、DGA域名请求
-
漏洞利用、C&C第6页共31页通讯、异常DNS请求、异常反连请求等。恶意文件检测:支持检测流量中包含的恶意文件,能还原样本并提供下载
-
文件分析性能大于1万个/小时;6、支持内容、行为、特征、文件变化等多维度的恶意文件判断。包含原厂5年维保服务,主要服务内容如下:1、产品版本升级服务;2
-
4.最新漏洞预警与排查5.优先级排序6.服务催单7.脆弱性复测8.通过工具和方法对恶意文件、代码进行根除,帮助采购人快速恢复业务,消除或减轻影响;9
-
文件分析性能大于1万个/小时;6、支持内容、行为、特征、文件变化等多维度的恶意文件判断。包含原厂5年维保服务,主要服务内容如下:1、产品版本升级服务;2
-
7、支持对威胁相关的数据包进行存储,供关联分析和取证使用。8、支持对流量中检测到的恶意文件进行存储,供关联分析和取证使用。须提供功能界面截图。9、支持样本虚拟化执行环境
-
文件实时监控,勒索诱饵防护,勒索病毒立体防护,勒索攻击对抗;灵敏检测:恶意文件检测,僵尸网络检测,暴力破解检测;快速响应:文件急速隔离,终端一键隔离
-
清理的功能,当关键文件被删除时,及时获知系统中关键文件被删除或者有恶意文件被添加,有日志记录。支持内核态内存泄漏捕获,打印缓存信息
-
清理的功能,当关键文件被删除时,及时获知系统中关键文件被删除或者有恶意文件被添加,有日志记录。支持内核态内存泄漏捕获,打印缓存信息
-
清理的功能,当关键文件被删除时,及时获知系统中关键文件被删除或者有恶意文件被添加,有日志记录。支持内核态内存泄漏捕获,打印缓存信息
-
清理的功能,当关键文件被删除时,及时获知系统中关键文件被删除或者有恶意文件被添加,有日志记录。支持内核态内存泄漏捕获,打印缓存信息
-
IPS/AV/URL授权及升级功能≥3年;2.支持防火墙与云沙箱、本地沙箱联动,对恶意文件进行检测和阻断,保护客户敏感数据不泄露;3.基于云的URL分类过滤
-
尝试登陆、端口扫描、攻击尝试、强力攻击、异常进程、、登陆成功、命令执行、可疑文件、恶意文件、跳板攻击”等类型,对于攻击事件分析起关键作用。8.攻击溯源,攻击者社交信息溯源
-
自动隔离或仅上报不隔离(提供界面截图)。支持展示终端检测到的WebShell事件及事件详情,包括:恶意文件名称,事件等级,受感染的文件,发现时间,检测引擎,文件类型,文件名
-
网络设备、办公软件、网页服务等保护对象的入侵防御策略,支持基于对漏洞、恶意文件、信息收集类攻击等的攻击分类的防护策略,支持基于服务器
-
结果并进行处置,支持在管理平台查询和统计联动信息,在网络防火墙管理界面下发一键隔离指令,对终端恶意文件进行隔离,防止病毒进一步扩散;(提供产品证明材料并加盖公章)3
-
结果并进行处置,支持在管理平台查询和统计联动信息,在网络防火墙管理界面下发一键隔离指令,对终端恶意文件进行隔离,防止病毒进一步扩散;(提供产品证明材料并加盖公章)3
-
结果并进行处置,支持在管理平台查询和统计联动信息,在网络防火墙管理界面下发一键隔离指令,对终端恶意文件进行隔离,防止病毒进一步扩散;(提供产品证明材料并加盖公章)3
-
网络设备、办公软件、3套网页服务等保护对象的入侵防御策略,支持基于对漏洞、恶意文件、信息收集类攻击等的攻击分类的防护策略,支持基于服务器
-
结果并进行处置,支持在管理平台查询和统计联动信息,在网络防火墙管理界面下发一键隔离指令,对终端恶意文件进行隔离,防止病毒进一步扩散;(提供产品证明材料并加盖公章)3
-
≥8个RJ45电口,≥8个SFP千兆接口插槽,≥4个SFPP万兆接口插槽。含入侵检测、web检测、恶意文件检测模块。性能参数:抓包速率≥2000Mbps,记录事件能力≥80000条/秒;安全管理平台
-
可设置识别阈值(提供界面截图并加盖公司公章)3、具备恶意文件功能,检测方式采用静态沙箱扫描C二、商务条款1、履约保证金
-
清理的功能,当关键文件被删除时,及时获知系统中关键文件被删除或者有恶意文件被添加,有日志记录。支持内核态内存泄漏捕获,打印缓存信息
-
清理的功能,当关键文件被删除时,及时获知系统中关键文件被删除或者有恶意文件被添加,有日志记录。支持内核态内存泄漏捕获,打印缓存信息
-
可信进程防护(强力防勒索),关键目录防篡改(强力防勒索);3、灵敏检测:恶意文件检测,僵尸网络检测,暴力破解检测,网端联动杀毒,WebShell检测;4、快速响应
-
一是检验勒索病毒监测发现水平。演练过程中,检验通过流量、恶意程序监测,发现木马、蠕虫、恶意文件、漏洞等产生的异常流量的能力;检验利用已有安全事件监测体系
-
6系统应提供扩展静态恶意代码(APT)检测引擎,针对http、ftp、SMTP等协议中包含的未知恶意文件进行检测。系统应提供扩展静态恶意代码(APT)检测引擎,针对http
-
终端安全管理系统采用分布式的体系结构,B/S模式进行全网控制和管理。★(2)、对于恶意文件处理措施至少支持三种以上,针对不同类型病毒/恶意软件提供不同处理措施
-
清理的功能,当关键文件被删除时,及时获知系统中关键文件被删除或者有恶意文件被添加,有日志记录。支持内核态内存泄漏捕获,打印缓存信息