网络安全漏洞智能防御系统

建立信任资产列表：旁路采集到流量，对解析后的数据进行分析，统计业务资产的工作模式和被访问行为模式，自动建立被信任资产信息（ip和对应的端口）；实时检测引擎：内置三个维度的实时检测引擎（端口扫描检测、ip扫描检测、协议扫描检测），结合信任资产列表，可达到在tcp三次握手阶段，第一时间识别出黑客或者监管方的探测行为；通过旁路镜像的方式接入覆盖内网流量，以“安全漏洞”为视角，一旦发现网络中有资产真实存在漏洞的利用行为，会进行针对性的屏蔽，使漏洞探测和攻击行为失效；也可导入外部漏扫结果，并根据设备可覆盖的主机，针对性地进行分析匹配，推荐最优解决方案，以缩减需要设置的规则数量，减少计算消耗，生成精准的防护策略，从而大幅度降低了需要规则命中的流量数据，解决NIPS/WAF类产品通用规则防护的误报问题。有效实现屏蔽拦截。