流量采集探针

深空流量安全智能分析审计探针具有独特而强大的网络流量分析和审计功能，结合攻击检测技术、异常流量检测技术、威胁情报检测技术、大数据安全分析技术、安全态势感知技术以及丰富的安全事件报告功能，可有效检测外部攻击、外连威胁、内部非法连接、网络会话模式异常等安全威胁，是对传统安全防御系统的完善和补充，成为企业提升安全防御水平的有力武器和必要工具。

深空流量安全智能分析审计探针包括流量采集、数据分析、攻击检测、文件检测、威胁情报检测、异常行为检测等六大处理引擎，通过对全流量进行采集和分析，有效保证用户终端的安全。

• 流量采集引擎

实现快速流量会话重建、协议模糊识别、元数据抽取等功能。

• 数据分析引擎

提供元数据搜索/分析、安全事件分析及审计、取证分析、数据挖掘功能。

• 攻击检测引擎

根据内置的近40余类、约两万余条攻击检测规则，对可疑的网络会话进行检测并可以下载相关原始数据包。

• 文件检测引擎

实现从HTTP、邮件、SMB、FTP、QQ等协议中还原文件，并对文件进行病毒扫描、敏感词检测，不仅能够发现恶意软件，还能够防止客户的核心数据外泄。

• 威胁情报检测引擎

集成动态域名、Spyware IP/Bot IP/ Spammer IP、被黑主机、扫描结点、C&C回连结点、钓鱼URL、虚假防病毒网站、TOR、VPN/Socket代理等若干类的安全情报。

• 异常行为检测引擎

集成自主研发的大数据技术对流量特征分析、建模，智能生成该对象多维度的网络特征，实施多维度的纵深检测。