官方微信
咨询热线:4001767766
万里红互联网接入口检测器系统用于检测网络攻击窃密和传输泄密信息,具备传输泄密信息检测、攻击窃密检测、目标审计、网络通信审计等功能。有效提高涉密单位的网络攻击窃密监测能力和涉密信息泄密检查能力。
解析识别:解析数据包、协议还原。识别协议类型、文件类型(邮件、网页、微博、BBS、IM共享、文件传输)。
攻击窃密检测:通过已知木马、漏洞、恶意程序的报文特征和攻击窃密行为特征,对网络流量数据包进行安全检测。
传输涉密检测:根据传输涉密检测策略,对网络中邮箱、网页论坛、FTP文件等非加密方式传输的数据进行还原;对标密、版式、加密、压缩、图片等文件进行涉密检测。
审计上报:目标审计、内容审计、网络行为审计。
通信阻断:能够根据五元组信息阻断策略,对特定TCP通信进行阻断,并产生告警。
集成专业领域的木马攻击检测技术,检测更准确。攻击可以完整进行检测、报警、取证。
采用裁剪优化的OS内核,检测程序内置看门狗机制,系统可长时间持续稳定运行。
采用先进的文件适配引擎,可对常用的文件进行识别、解析,解析范围更全面。
