多文件类型识别

还原流量中使用FTP、HTTP等协议传输的各种格式文件,并使用虚拟化漏洞检测引擎进行分析和识别是否包含零日漏洞( ODAY)和已知漏洞(NDAY)的攻击行为。
支持包括EXE、DLL、DOCX、XLSX、 PPT、 PPTX、PPS、PDF、ZIP、 RAR、7z、JS、SWF等多种软件及文档的恶意代码检测。

邮件服务检测

对网络流量中采用SMT、PPOP3、IMAP等协议进行通信的E-mail邮件服务进行跟踪监测,识别其中可能存在的鱼叉式钓鱼攻击、邮件类社会工程学等APT典型攻击方式。

全面分析安全风险

全周期检测以木马、僵尸、蠕虫和病毒为主的恶意代码的通信行为,并配合对网络流量内容特征检测。在检测发现的海量威胁行为线索基础上, 对行为线索进行综合分析和多因素判定,准确判别隐蔽网络攻击行为和定位攻击的目的性。

多级分布式部署

支持一个管控平台、多个采集设备、多个分析设备以及多个存储设备多级分布式部署,同时也支持全功能一体化的部署方式。