产品特性
全局IP封禁
采用旁路部署的方式,不影响业务的同时,通过向源 IP 和目的 IP 发送 RST 包干扰网络链接,达到对 TCP 协议的阻断效果,支持百万量级规模的 IP。
分析报表全面,核心模块开放
提供全面的安全分析报表,如网络日志、安全告警、业务故障监控、流量带宽分析、网络质量监控等报表,并提供丰富的 API(如网络阻断 API)。
180天日志审计,数百种分析模型
180天全量日志存储和检索,满足合规和监管要求,并内置数百种网络分析模型,能准确识别异常主机、恶意攻击、租户违规行为等。
应用场景
通过双向流量镜像和网络多层多协议解析,威胁实时检测与离线分析预测模型关联判定,挖掘流量中多种风险场景,结合坏人的行为恶意度和业务风险等级,准确、灵活、分级进行多维打击和管控。
