最新病毒库日期:

病毒威胁预警系统

江民病毒威胁预警系统是专为企业级用户设计的恶意代码威胁检测设备,采用并行监听方式部署应用,是一款专注于监测网络恶意代码及其恶意行为的网关级产品。可全面高效检测计算机病毒传播、蠕虫攻击、木马通讯、僵尸网络、口令探测等当前活跃的多种网络威胁。适用于各种复杂的网络环境,通过多层检测分析、深度内容分析、智能关联等技术应用,对网络数据进行高效检测处理,可有效对网络环境的安全状况进行预警。

咨询热线
 010-82511818
灵活接入,即插即用 IPV4/IPV6双栈支持
性能优秀,多路监控 动态识别应用协议
精确的病毒检测能力 强大的蠕虫监测能力
强大的木马通讯监控能力 高效的反钓鱼机制
预防范口令探测能力 保障自身安全工作

主要功能
病毒检测
  采用北京江民新科技术有限公司江民防病毒引擎,结合深度内容分析、智能识别文件类型和压缩格式来防止伪装形式病毒。
蠕虫监测
  采用完整的蠕虫库,在应用层过滤蠕虫。通过对数据包的蠕虫特征分析,结合IPS防御技术拦截蠕虫攻击。同时还可通过封锁蠕虫攻击端口方式防御大规模蠕虫爆发事件。
僵尸网络检测
  采用特征匹配、模式匹配和规则算法,对网络数据流实时解析,检测出僵尸网络发动拒绝服务攻击、发送大量垃圾邮件、窃取计算机上的有用信息、滥用网络资源等恶意的黑客行为,详细信息包括主机源IP地址、MAC地址、源端口、目的IP地址、目的端口、僵尸类型、危害等级、僵尸服务器域名等信息,通过检测信息可以找出内部网络中被种植了“僵尸程序”的“僵尸计算机”以及僵尸的行为。
口令嗅探监测
  通过对信息系统所依赖的网络服务进行协议识别,并深入分析协议层数据包内帐户信息传输状态,进而做到对帐户及口令的有效防御措施,最终实现对信息系统帐户安全的态势分析与全面掌控。
木马行为监测
  采用多重特征匹配、模式匹配和规则算法,对网络数据流实时解析,检测出的木马信息包括主机源IP地址、MAC地址、源端口、目的IP地址、目的端口、木马类型、危害等级等信息。
系统管理
  采用B/S结构,支持Https方式的Web管理,在配置管理过程中提供在线帮助管理,同时支持SSH方式的远程维护管理,并且可实时监视系统运行状态、系统负荷和过滤状态。
系统更新
  恶意代码库和系统固件可以支持http的升级方式自动更新,同时支持手动恶意代码库及系统固件升级。

旁路监听—镜像监测

 
TAP方式接入—数据分流