Webcare僵尸木马网络攻击行为预警系统

Webcare僵尸木马网络攻击行为预警系统通过分布式多节点联合运行，根据各节点网络出口容量分级实施检测，采用多种高效的检测算法综合运算，可快速有效的反映监控区域内的网络安全状况。

主要功能

1.  高效的实时监控功能

先进的高速流量数据采集功能

采用旁路引流、智能分流和镜像数据零拷贝等一系列机制高速处理网络镜像流量。

强大的MAJD综合检测功能

包含流量地址特征，流量内容特征，流量行为特征，流量交互特征，流量统计特征等多种流量特征的强大的综合检测功能。

完备的流量内容检测功能

具备2000条以上的网络流量内容检测规则，并根据网络安全状况定期更新检测规则库，提供最为完备及时的流量内容检测功能。

准确的流量行为检测功能

具备1000条以上的网络行为特征检测规则，并根据网络安全状况定期更新检测规则库，提供最为准确及时的流量行为检测功能。

全面的流量地址检测功能

及时更新的可疑流量地址库，保证流量地址检测检测功能快速有效。

精确的IRC用户行为特征检测功能

采用自主开发的IRC用户行为特征相似度检测算法，实施IRC僵尸网络的精确检测功能。

2.  及时的监测预警功能

系统采用B/S架构，只要接入网络随时随地查看检测信息

详细的检测日志

详细的预警态势表

详细的危害等级表

详细的感染范围表

直观的攻击行为总体态势图

直观的感染服务器分布图

直观的感染主机分布图

直观的活跃僵尸木马比例图

直观的感染服务器分布图

全面的安全态势报告输出

3.  精确的统计分析功能

根据基于IP 地址和网段、部门、用户设定自定义等多种信息检索条件进行统计分析

根据自定义的定制条件将各类信息检索结果输出报表

多种预警列表和态势分布图全面反映信息

线性图、柱状图、饼图、表格等多种形式清晰地显示统计的内容

沈阳软件制作

地图及列表多种统计结果显示方式

直观的地理位置地图标识显示

提供危害活跃性TOP10排名

4.  灵活的用户管理功能

系统运行状态显示

IDC机房管理

用户权限自定义

用户登陆日志查询

非法用户尝试登陆记录

5.  详尽的解决方案服务

运行 

1.  运行环境

电源电压：AC 110～240V

电源频率：50/60HZ

电源功率：350W

工作温度：0～40℃

工作湿度：10%～90%

储存温度：-30～60℃

储存湿度：5%～95%

2.  执行标准

中国标准

GB/T20270-2006

GB/T18336.3-2008

GB/T17859

BMB13-2004

国际标准

RFC标准

参考的安全规范

UL1950

EN61000

IEC950

FCC Class A

CSA Class A