山石智感網(wǎng)絡(luò)威脅檢測(cè)與響應(yīng)（NDR）BDS-i系列 BDS-I1870/BDS-I2860/BDS-I3860/BDS-I5860在傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域，邊界防御一直是核心策略。然而，隨著針對(duì)性定制化的高級(jí)惡意軟件成為企業(yè)面臨的最大威脅，這些軟件通過(guò)逃逸技術(shù)處理后使得基于簽名特征的傳統(tǒng)安全技術(shù)難以有效檢測(cè)據(jù)研究顯示82%的惡意軟件活躍時(shí)間僅為1小時(shí)，而70%的病毒僅出現(xiàn)一次，這表明惡意軟件正在以驚人的速度不斷變種。黑客利用社會(huì)工程學(xué)攻擊變種惡意軟件或0day漏洞等手段突破邊界防御以低成本短時(shí)間高效率攻陷內(nèi)網(wǎng)主機(jī)。他們通過(guò)C&（命令與控制擴(kuò)散和提權(quán)等手段最終竊取敏感數(shù)據(jù)或破壞核心業(yè)務(wù)。

在新的網(wǎng)絡(luò)安全時(shí)代安全體系的構(gòu)建需要以縱深部署和攻防對(duì)抗的思路進(jìn)行內(nèi)網(wǎng)安全成為攻防對(duì)抗的關(guān)鍵環(huán)節(jié)通過(guò)智能化安全技術(shù)進(jìn)行行為分析能夠第一時(shí)間發(fā)現(xiàn)內(nèi)網(wǎng)失陷主機(jī)感知核心資產(chǎn)服務(wù)器的風(fēng)險(xiǎn)態(tài)勢(shì)這是部署內(nèi)網(wǎng)安全至關(guān)重要的一步。山石網(wǎng)科BDS-I系列網(wǎng)絡(luò)威脅檢測(cè)與響應(yīng)系統(tǒng)，專注于網(wǎng)絡(luò)風(fēng)險(xiǎn)態(tài)勢(shì)感知致力于保護(hù)核心業(yè)務(wù)安全該系統(tǒng)采用山石智能安全技術(shù)重點(diǎn)監(jiān)控核心資產(chǎn)能夠檢測(cè)并發(fā)現(xiàn)已知及未知的網(wǎng)絡(luò)威脅它能夠精準(zhǔn)定位風(fēng)險(xiǎn)服務(wù)器和風(fēng)險(xiǎn)主機(jī)并完整還原攻擊鏈行為細(xì)節(jié)構(gòu)建一個(gè)可視可管理可信任的安全內(nèi)網(wǎng)環(huán)境。銷售與務(wù)熱:40-28665山石智感網(wǎng)絡(luò)威脅檢測(cè)與響應(yīng)（DR）產(chǎn)品亮點(diǎn)山石智·感集成了基于靜態(tài)簽名技術(shù)的IPSAV檢測(cè)引擎、基于攻擊行為分析的高級(jí)威脅檢測(cè)引擎、基于主機(jī)和服務(wù)器行為建模的異常行為檢測(cè)引擎、基于蜜罐技術(shù)的威脅誘捕檢測(cè)引擎、基于云端的威脅檢測(cè)引擎以及統(tǒng)一威脅關(guān)聯(lián)分析引擎，全面立體化感知內(nèi)網(wǎng)風(fēng)險(xiǎn)態(tài)勢(shì)。

源、取證；核心資產(chǎn)服務(wù)器流量和威脅雙向維度深度可視化，充分還原攻擊細(xì)節(jié)。使內(nèi)網(wǎng)安全可視其形，可明其理。可配置生成內(nèi)網(wǎng)安全評(píng)估報(bào)告，全面掌控內(nèi)網(wǎng)風(fēng)險(xiǎn)態(tài)勢(shì)；支持一鍵式安全處置，聯(lián)動(dòng)邊界NGFW，形成內(nèi)網(wǎng)實(shí)時(shí)檢測(cè)內(nèi)網(wǎng)已知及未知威脅，精準(zhǔn)定位異常網(wǎng)絡(luò)行為的風(fēng)險(xiǎn)主機(jī)及服務(wù)器；使內(nèi)網(wǎng)安全可信任，可管理。識(shí)別監(jiān)控內(nèi)網(wǎng)主機(jī)及服務(wù)器業(yè)務(wù)流量，透視核心資產(chǎn)東西向威脅及異常流量，基于內(nèi)網(wǎng)攻擊路徑進(jìn)行分析、溯

安全閉環(huán)，簡(jiǎn)單、快速、高效部署安全策略，使內(nèi)網(wǎng)安全可控制，可預(yù)防。內(nèi)網(wǎng)安全態(tài)勢(shì)投屏監(jiān)控，掌握內(nèi)網(wǎng)安全狀態(tài)及風(fēng)險(xiǎn)變化趨勢(shì)，實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)威脅及異常流量訪問(wèn)。核心價(jià)值服務(wù)器可視化監(jiān)視攻擊過(guò)程細(xì)節(jié)追蹤

未知變種威脅發(fā)現(xiàn)終端威脅溯源取證

失陷主機(jī)精準(zhǔn)定位威脅聯(lián)動(dòng)響應(yīng)處理功能規(guī)格異常行為檢測(cè) 高級(jí)威脅檢測(cè) 支持對(duì)SSL加密流量進(jìn)行檢測(cè)基于建主機(jī)服務(wù)行為據(jù)型的異常為檢測(cè)

基于高威脅為集未知脅測(cè)支持200多高級(jí)意軟家族檢 威脅關(guān)聯(lián)分析精準(zhǔn)定內(nèi)網(wǎng)陷主及風(fēng)服務(wù)器，通證據(jù)文溯攻擊節(jié)支持配異常為檢的靈度學(xué)習(xí)周期學(xué)習(xí)值等性支持手配置習(xí)和監(jiān)測(cè)應(yīng)業(yè)務(wù)變更特例況支持對(duì)程工等風(fēng)應(yīng)用測(cè)警

測(cè)，包含Virus、Worm、rojan、Overw等型AdvaneMalwareamily特征庫(kù)支持網(wǎng)絡(luò)時(shí)更新支持主的惡勒索件和礦件檢測(cè)支持加流量解密威脅測(cè)

基于高威脅異常為和用為之間的在關(guān)性檢測(cè)支持不的數(shù)源查和執(zhí)周期支持多度關(guān)分析則庫(kù)云同步山石智感網(wǎng)絡(luò)威脅檢測(cè)與響應(yīng)（DR）資產(chǎn)脆弱性檢測(cè) 威脅誘捕 PDF、SWF、RAR、ZIP、支持與程安評(píng)估統(tǒng)聯(lián)，取資產(chǎn)脆性檢結(jié)果并作資的威脅檢規(guī)則支持資脆弱威脅示

本地設(shè)蜜罐阱，捕網(wǎng)威攻擊，確威脅源、脅類及響范圍支持偽裝成WEB、文檔、數(shù)據(jù)庫(kù)等服務(wù)器，支持FTP、HTTP、MYSQL、

owershell、Script及其他文件類型檢測(cè)支持全威脅報(bào)共，同檢最新的未威脅網(wǎng)絡(luò)層攻擊檢測(cè) SSH、TELNET五種網(wǎng)絡(luò)協(xié)議 熱點(diǎn)威脅情報(bào)多種畸報(bào)文擊檢測(cè)SYNFlood、DNSueryFlood等多 病毒檢測(cè)

支持與端威情報(bào)實(shí)時(shí)動(dòng)推送最新點(diǎn)威情報(bào)種DoS/DDoS攻擊檢測(cè),支持基線學(xué)習(xí)的智能DDos支持ARP攻擊檢測(cè)

支持流病毒測(cè)支持雙毒過(guò)引擎支持壓病毒件的描超過(guò)150萬(wàn)病毒征庫(kù)病毒支

支持通彈窗醒呈最新送威脅熱點(diǎn)支持記并查網(wǎng)絡(luò)是否發(fā)對(duì)應(yīng)威脅數(shù)據(jù)采集及解析 持網(wǎng)絡(luò)時(shí)更新 支持提威脅點(diǎn)的細(xì)信及決支持sysmon、netflow、meada 支持設(shè)置MD5、URL白名單格式的據(jù)采集

方案建議支持威情報(bào)的匹內(nèi)容看取支持證報(bào)文抓取存儲(chǔ)并以 僵尸網(wǎng)絡(luò)C&C檢測(cè) 證cap包形式上傳至態(tài)勢(shì)感知平臺(tái)支持mpls、vxan、xorward-or

支持專的僵主機(jī)址、Botnet外網(wǎng)惡意服務(wù)器IP地址和域名的檢測(cè) 資產(chǎn)配置等報(bào)文識(shí)別解析支持解hporwad-or字送智源臺(tái)

基于域名生成算法（DGA）的C&C通道檢測(cè)支持DNS隱蔽隧道檢測(cè)針對(duì)DNS協(xié)議，持實(shí)時(shí)在線查惡

支持手配置產(chǎn)支持資配置導(dǎo)入導(dǎo)出配表包含資名稱資產(chǎn)型、務(wù)類型、IP地址等入侵攻擊檢測(cè) 意域名 支持資主動(dòng)描基于簽狀態(tài)高性攻擊測(cè) 支持標(biāo)化協(xié)導(dǎo)入脅情報(bào)實(shí)時(shí)攻擊源IP檢、攻事件錄

支持智下發(fā)產(chǎn)掃任務(wù)并資產(chǎn)掃描息同智源支持針對(duì)HTTP、SMTP、IMAP、 WE攻擊檢測(cè)POP3、VOIP、NETBIOS等20余種協(xié) 支持HTTP協(xié)議異常檢測(cè) 威脅可視化議和應(yīng)的攻檢測(cè)支持緩沖區(qū)溢出、SQL注入和跨站腳本攻擊檢測(cè)支持反彈shell檢測(cè)支持抓完整攻擊文支持HTTP明文密碼檢測(cè)支持自義入防御征，供定義防御置模板支持超34應(yīng)用協(xié)的暴破檢

支持DDOS攻擊檢測(cè)支持注攻擊測(cè)支持跨攻擊測(cè)支持信泄露測(cè)支持探訪問(wèn)測(cè)支持特漏洞擊檢測(cè)支持惡軟件測(cè)支持資非法問(wèn)檢測(cè)

風(fēng)險(xiǎn)服器、險(xiǎn)主、威事監(jiān)控及趨變化外部擊地分概覽的可化呈現(xiàn)通過(guò)透鏡呈內(nèi)網(wǎng)務(wù)器主的網(wǎng)絡(luò)威和異互訪量風(fēng)，持基于OP10列表添加透視濾鏡風(fēng)險(xiǎn)服器和機(jī)威信息視呈現(xiàn)，支識(shí)別稱、作系、覽器，服類型統(tǒng)計(jì)錄威行及測(cè) 沙箱檢測(cè) 異常訪流量提供3500多特征攻擊測(cè)特征庫(kù)支網(wǎng)絡(luò)時(shí)更新

基于云箱和地沙的虛運(yùn)環(huán)境，檢未知脅支持多靜態(tài)測(cè)引快速濾常

服務(wù)器主機(jī)本信、風(fēng)指、6種IOC（IndicatorsofCompromises，主機(jī)及服務(wù)器網(wǎng)絡(luò)威脅追蹤溯源 文件及知威脅 行為技指示）威行為互流支持對(duì)端口掃描、暴力破解、HTTP錯(cuò)誤響等威事件行威追，記錄并示攻者的一次擊作支持威溯源聯(lián)動(dòng)端側(cè)署的sysmon服務(wù)，根據(jù)五組信息位到產(chǎn)生脅的關(guān)進(jìn)程

支持威日志報(bào)表監(jiān)控息文件行為告等息的視化現(xiàn)針對(duì)檢出為意的件，持供完整的件行分析告支持HTTP、SMTP、POP3、IMAP4、FTP協(xié)議檢測(cè)支持PE、APK、JAR、MS-OFFICE、

量的可化呈現(xiàn)支持網(wǎng)威脅測(cè)的視化現(xiàn)包括威脅稱、脅類、風(fēng)級(jí)、知識(shí)庫(kù)證據(jù)文等息，持維度的條過(guò)濾支持投監(jiān)控包括全網(wǎng)脅指數(shù)、威級(jí)別布、脅地分、山石智感網(wǎng)絡(luò)威脅檢測(cè)與響應(yīng)（DR）服務(wù)器常流、風(fēng)服務(wù)器/終端、威事件集中現(xiàn)

能夠準(zhǔn)確識(shí)別IM、P2P下載、文件傳輸、郵、在游戲股票件流 集中管理支持攻路徑原，同一脅不同主機(jī)不同間點(diǎn)生的脅件繪制成視鏡以圖化展威的攻擊路徑

媒體、法信等應(yīng)用支持基安全、接、地、用戶、IP地址等多維度計(jì)支持本地、Email和FTP三種報(bào)表導(dǎo)出方式

支持本集中理審，將備冊(cè)到安全管理平臺(tái)HSM，由HSM集中監(jiān)控多臺(tái)備的行狀及網(wǎng)流和安全日志支持告提示，根應(yīng)用境可弱密碼檢測(cè) 自定義警提音支持Ftp、elnet、Http、Smtp、 監(jiān)控告警 支持云監(jiān)控將設(shè)注冊(cè)山石pop、imap、Socket5、Rlogin、DB2、PGSQL等17余種協(xié)議弱密碼檢測(cè)支持配檢測(cè)符數(shù)、密長(zhǎng)、自定義密碼典支持自定義弱口令字典導(dǎo)入導(dǎo)出

支持設(shè)備CPU、內(nèi)存、溫度、硬盤、物理接等狀監(jiān)控支持設(shè)整機(jī)量、建、發(fā)接的趨勢(shì)控支持設(shè)備條件告警，包括CPU利用率、內(nèi)利用、磁空間用、

云·景云服務(wù)平臺(tái)，通過(guò)手機(jī)APP或Web方式時(shí)集監(jiān)控臺(tái)設(shè)狀態(tài)、網(wǎng)流量網(wǎng)絡(luò)脅支持對(duì)第三威脅報(bào)庫(kù)進(jìn)惡意文件、惡意URL、惡意IP地址的確認(rèn)查詢測(cè)威脅處置 新建連、并連接接口寬機(jī) 支持與全運(yùn)平臺(tái)源對(duì)，送支持針威脅件聯(lián)山石科第三方邊安全備進(jìn)防護(hù)制可同時(shí)聯(lián)多臺(tái)全設(shè)，以自義威脅處時(shí)長(zhǎng)

箱溫度、CPU溫度支持基應(yīng)用帶寬新建接警支持Email告警方式

威脅日、證報(bào)文ntflow、mada供平臺(tái)行全威分析支持通過(guò)retAPI接口和第三方平臺(tái)對(duì)管理員針對(duì)脅事進(jìn)行略誤 日志報(bào)表 接，配置段映關(guān)系上送統(tǒng)報(bào)、已認(rèn)、修復(fù)仲裁作標(biāo)記威脅件的理分狀態(tài)支持將脅事加入名單進(jìn)威脅檢測(cè)征處，并過(guò)威白單

支持五預(yù)定類型表，別網(wǎng)絡(luò)及應(yīng)用流量、網(wǎng)絡(luò)威脅OP10終端和服務(wù)、全網(wǎng)絡(luò)風(fēng)險(xiǎn)估應(yīng)用流量OP10終端和服務(wù)器、網(wǎng)絡(luò)威

狀態(tài)、脅日、流元數(shù)、話數(shù)據(jù)至三方臺(tái)系統(tǒng)配置列表呈威脅稱、中數(shù)狀等信息可基于險(xiǎn)主和風(fēng)服務(wù)進(jìn)威脅事件單件全部除支持根資產(chǎn)型、脅行等件自定義脅范，對(duì)圍內(nèi)威自動(dòng)進(jìn)行關(guān)響操作包括防墻聯(lián)動(dòng)、警等理操作支持威脅事件、日志的TT&CK標(biāo)簽

脅報(bào)表支持應(yīng)行為計(jì)日，可還各協(xié)議元據(jù)，支持看各議原的元數(shù)據(jù)日志：HTTP日志、FTP日志、郵日志數(shù)據(jù)日志登日志、DNS日志、文件日志、SSH日志報(bào)表生任務(wù)持預(yù)義及定義支持網(wǎng)流量在線戶、絡(luò)脅等維度上期比情況

支持安全域預(yù)定義置默啟應(yīng)用識(shí)別重復(fù)文檢查病毒檢入侵檢測(cè)、垃圾郵件檢測(cè)、僵尸網(wǎng)絡(luò)檢測(cè)、沙箱檢測(cè)異常行為檢測(cè)威脅檢測(cè)和web攻擊檢測(cè)支持配置向?qū)б来伟凑张淅斫涌?、配置目的路由、配置DNS器、同步系統(tǒng)時(shí)間裝許可特征升級(jí)、屬性威脅日支持確標(biāo)攻擊和害者應(yīng)用分析可識(shí)別超過(guò)3000種以上的PC及移動(dòng)端應(yīng)用序

支持即報(bào)表成及PD/word/HTML格式文件的導(dǎo)出支持記事件志、絡(luò)日、置日志和脅日志支持Syslog和Email的日志外發(fā)方式支持基風(fēng)險(xiǎn)務(wù)器終生成脅評(píng)估報(bào)表

配置內(nèi)網(wǎng)資產(chǎn)7個(gè)步驟完成始化配置指導(dǎo)管理員支持RadiusActiveDirectory、LDAP、TACACS+服務(wù)器認(rèn)證支持應(yīng)用層報(bào)文回檢測(cè)功能山石智感網(wǎng)絡(luò)威脅檢測(cè)與響應(yīng)（DR）關(guān)鍵指標(biāo)BDS-I1870指標(biāo)\型號(hào) (探針型號(hào)BDS-I1837-ThreatSensor)

BDS-I2860(探針型號(hào)BDS-I2835-ThreatSensor)

BDS-I3860(探針型號(hào)BDS-I3835-ThreatSensor)

BDS-I5860(探針型號(hào)BDS-I5835-ThreatSensor)產(chǎn)品圖片存儲(chǔ)千兆電口千兆光口萬(wàn)兆光口40GE光口接口擴(kuò)展槽位可選擴(kuò)展卡MGT口串口USB接口機(jī)架高度電源數(shù)量（AC）電源（AC）額定功率工作溫度尺寸(W×D×H,m)凈重（含電源）

960G/3.84TSSD(僅雙電型號(hào)支持)8個(gè)8個(gè)2個(gè)///1121U單電/雙電100-240V，50/60Hz50W0-40°C436x320x444.1KG

960G/3.84TSSD16個(gè)8個(gè)2個(gè)，最大6個(gè)/1IOC-A-BDS-4SFP+2121U雙電100-240V，506Hz100W0-40°C436x437x448.5KG

960G/3.84TSSD8個(gè)16個(gè)6個(gè)，最大0個(gè)/1IOC-A-BDS-4SFP+3121U雙電100-240V，506Hz289W0-40°C436x42x4410.2KG

1.92T/3.84TSSD8個(gè)/16個(gè)，最大20個(gè)2個(gè)1IOC-A-BDS-4SFP+2121U雙電100-240V，506Hz382W0-40°C436x42x4410.2KGVBDS推薦配置:指標(biāo)\型號(hào)CPU內(nèi)存硬盤支持虛擬化平臺(tái)支持云平臺(tái)

BDS-IV04core*48G100G

KVM、VMware阿里云、騰訊云

BDS-IV08core*816G100GCopyright?2025，HillstoneNetwork