趋势TDA技术白皮书.doc

趋势TDA技术白皮书.docTDA产品白皮书
第一章: 存在的威胁 2
第二章: 产品介绍 3
功能概览 3
产品规格 3
第三章: 产品特性 4
产品功能介绍 4
产品特点 5
产品功能细节描述 5
第四章: 部署说明 10
附录:网站资源 11
存在的威胁
当今企业面临的主要挑战:
关于本地威胁环境的信息有限
(不了解整体安全威胁局势)
日益增加的移动大军导致威胁攀升
(设备不停的上线和下线)
迅速变化的威胁环境
(全新的感染渠道——USB、海量存储等)
分公司和远程办公室缺少足够的安全性
(缺少安全人员、策略实施不足)
业务中断性应用的增长
(P2P文件共享、流媒体、即时讯息)
传统桌面防病毒挑战
(过时的特征码、防病毒范围增加)
应对以上问题,趋势科技推出Threat Discovery Appliance全新解决方案:
对您的网络实施不间断的威胁监测,防止恶意威胁感染、信息窃取和业务中断应用。
与全球著名的趋势科技“云安全”威胁情报网络联手,执行进一步的分析、关联和数字取证。
借助根源分析、端点策略实施以及损害清除和恢复实施全网威胁缓解。
提供主动威胁管理解决方案,包括定制的威胁报告、事故分析评估和补救方法
产品介绍
功能概览
TDA主要包含以下功能:
在网络探测恶意威胁
探测网络中断行为
网络内容检测技术
全面发现 SecureCloud服务
产品规格
指标
威胁发现设备6000
威胁发现设备3000
性能

最大吞吐量
800Mbps
250Mbps
最高并发连接
100,000
20,000
可连接性

监听端口
7 x Gigabit 以太网 10/100/1000 铜缆
3X Gigabit 以太网 10/100/1000 铜缆
管理端口
1 x Gigabit 以太网 10/100/1000铜缆
1 x Gigabit 以太网 10/100/1000铜缆
硬盘
2X 250GB 硬盘,支持RAID 1 热插拔
2X 250GB 硬盘,支持RAID 1 热插拔
命令行管理接口
1 x RS232
1 x RS232
运行模式

SPAN端口监控
是
是
高可用性


处理器
2 x 四核Xeon 5530 处理器
1x 四核Xeon 5504处理器
内存
8G
3G
冗余电源
是
是
设备故障检测
是
是
硬件状态监控
是
是
物理/运行参数

设备规格
2U机架
1U机架
高度


宽度


厚度


管理

基于网络的集中管理控制台
是
是
实时更新
是
是
SSH安全管理控制台
是
是
串口管理控制台
是
是
项目
具体要求
需求概述
网络病毒侦测设备用于检测XXX网络内部病毒爆发状态,实时监测XXX内部病毒、木马、间谍软件等恶意程序,精确定位病毒源及病毒类型。
节点数量
对被侦测的网络节点数量不限。
设备类型
所投产品为独立硬件设备。
厂商要求
国际知名品牌,在中国有独立的病毒实验室和独立的防病毒码更新服务器。
功能要求
支持2-7层网络协议检查;
支持针对XXX病毒爆发源进行精确定位;
支持阻止往外泄漏信息或接受命令的隐藏恶意软件
支持探测已知和未知恶意软件;
支持探测被恶意软件窃取的信息;
支持探测网络钓鱼网站及钓鱼邮件;
支持监测网络滥用行为,例如P2P,IM等
支持探测利用服务漏洞的行为,例如SMTP relay, 域名劫持等;
支持超过80种常用应用软件的监测;
支持可疑事件关联分析;
支持对网络通信文件内容扫描;
支持详细的报表功能,能够对XXX防病毒安全形式进行有效分析。
部署方式
支持旁路部署方式,不影响XXX网络带宽及医院相关应用系统。
管理方式
要求采用B/S结构进行管理,管理通讯支持加密措施。
产品特性
产品功能介绍
在网络探测恶意威胁
探测新型和已知恶意威胁
发现恶意威胁的信息窃取
探测网络和电子邮件攻击——网络钓鱼和网络漏洞利用
探测网络中断行为
中断性应用——P2P、即时讯息等
中断性服务——SMTP中继、流氓DNS等
网络内容检测技术
2-7层协议检测
全面的应用支持(超过120种应用)
可疑活动关联性
文档内容扫描
全面发现 SecureCloud服务
与威胁情报网络联手
根源分析&关联性
协议和应用声誉服务
威胁管理和汇报
面向客户的威胁管理端口