STA-100-D642 设备性能怎么看?接入、分析的阈值是多少? 50

新手376942 2357

{{ttag.title}}
STA-100-D642 设备性能怎么看?接入、分析的阈值是多少?

该疑问已被 解决,获得了 70 S豆

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+悬赏奖励50S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

回复新手376942:那咱们当前是遇到了什么问题了吗?如果短时间问不到性能的话可以直接查看设备接口吞吐以及并发会话是否跑满了,若是跑满了则是可以判断为是会存在性能不足的情况的。
您这边是否有办事处的联系方式呢?如果联系不到的话我这边可以为您协调,辛苦您私信我一下您的联系方式以及公司名称
本答案是否对你有帮助?
苍狗长风 发表于 2023-3-30 12:11
  
您好,这边建议设备性能参数等问题咨询下售前在线客服:
https://es.echatsoft.com/visitor ... p;echatTag=shouqian
百度之外650001 发表于 2023-3-30 12:54
  
其他网站招标书里看到的在和渠道确认一下

产品基本参数

全流量潜伏威胁探针STA-100-D642:

3Gbps, 2U, SATA 1T,双电源,标配6个千兆电口+4个千兆光口+2个万兆光口;潜伏威胁探针主要通过旁路部署方式对全流量信息进行采集。

一、基本配置。标准2U架构;千兆电口≥4个、千兆光口≥4个、万兆光口SFP+≥2个(含2个多模模块),带宽性能≥3GB。二、功能要求。(一)部署模式。旁路部署,支持探针同时接入多个镜像口,每个口相互独立不影响; 可以多个检测探针同时部署于网络不同位置并将数据传输到同一套分析平台。(二)资产发现。具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器的基础信息,如:操作系统、开放的端口号等。(三)基础检测功能。具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等, 
具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制。(四)监测识别规则库。能够识别应用类型超过1100种,应用识别规则总数超过3000条,具备亿万级别URL识别能力。漏洞利用规则特征库数量在4000条以上,漏洞利用特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号。(五)异常会话检测。可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内 的多场景网络异常通信行为分析能力。(六)深度监测能力。可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描,端口扫描,ARP欺骗,IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型;支持对节点检测节点内部主机外发的异常流量进行检测
支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解检测功能;可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测。(七)高级检测。支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求;支持DNS审计日志,主要用于平台dns flow分析引擎进行安全分析;HTTP审计日志,主要用于平台http flow分析引擎进行安全分析;SMB审计日志,主要用于平台SMB flow分析引擎进行安全分析;同步SMTP、POP3、IMAP审计日志,主要用于平台Mail flow分析引擎进行安全分析,同步AD域协议审计日志,主要用于平台AD域分析引擎进行安全分析。(八)        Web应用安全检测能力。支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测;支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测;产品应具备独立的Web应用检测规则库,Web应用检测规则总数在3000条以上;支持敏感数据泄密功能检测能力,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤。(九)僵尸网络检测。支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;具备独立的僵尸主机识别特征库,恶意软件识别特征总数在35万条以上;对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁特征。(十)违规访问检测。能够针对IP,IP组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式。(十一)流量记录。能够对网络通信行为进行还原和记录,以供安全人员进行取证分析,还原内容包括:TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录、文件传输行为、LDAP登录行为。(十二)        抓包分析。支持通过设备对流量进行抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式。(十三)管理功能。能够支持时间同步;支持设备内置简单命令行管理窗口,便于基础运维调试;能够提供网络管理功能,可进行静态路由配置;多次登录失败将锁定账号5分钟内不得登录;可支持在线升级和离线升级,并依托安全感知平台进行统一管控;可支持用户初次登陆强制修改密码功能;可实时监控设备的CPU、内存、存储空间使用情况;能够监控监听接口的实时流量情况。三、维护服务。提供3年原生产厂商质保及升级维护服务。四、其他要求:1、技术文件:投标单位需提供投标产品的详细技术文档及使用维修手册。
新手612152 发表于 2023-12-16 16:46
  
若问题解决,期待您回来分享哦~
真男人 发表于 2023-12-17 14:56
  
若问题解决,期待您回来分享哦~
新手780102 发表于 2023-12-31 12:16
  

若问题解决,期待您回来分享哦~
司马缸砸了光 发表于 2023-12-31 18:16
  
咨询下400吧,可以快速解决问题

等我来答:

换一批

发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
技术笔记
【 社区to talk】
干货满满
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
标准化排查
自助服务平台操作指引
秒懂零信任
技术晨报
安装部署配置
原创分享
排障笔记本
玩转零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
通用技术
以战代练
升级&主动服务
社区新周刊
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

7
20
6

发帖

粉丝

关注

本版达人

ggbang

本周建议达人

adds

本周提问达人