网络安全预警系统
一 、 产品介绍
根据《网络安全法》要求，需要对内网安全进行监测，网络中的黑客攻击和病毒传播会引发重大网络安全事故，导致严重损失。而目前主流的安全产品在内网主机之间的攻击和病毒传播等问题上，无法有效监控到，存在安全监测盲区，对潜伏在内网中的高级网络威胁，缺乏早期检测和预警能力。“网络安全预警系统”是基于主被动结合技术，研制出的内网横向攻击监测技术，填补内网横向攻击监测的空白。网络安全预警系统与用户网络无缝融合，部署简单，对被监控网络实现全天候不间断的持续观测，主动诱捕网络中潜在攻击行为，能识别已知和未知的各种网络攻击，详细取证攻击数据，精确定位攻击来源，第一时间发出攻击预警，尤其对“0-Day”攻击和“勒索病毒”等未知威胁能够发现并报警，极大的提升内网的安全监测和防御水平。

二 、 产品功能
1、大规模全覆盖的哨兵主机部署功能：通过最简洁的部署方式向用户网络中并行投放哨兵主机，为用户网络提供全覆盖，全天候的持续攻击监测。
2、主动诱捕功能：通过哨兵主机上投放诱饵，对网络攻击者进行主动诱捕，不仅能捕获已知攻击行为，还可以捕获未知类型的攻击行为，大幅提升攻击捕获质量。
3、详尽全面的攻击数据取证：预警系统对攻击行为进行全面详细取证，记录攻击行为的每一个细节，为安全事件响应提供有力支撑。
4、攻击行为实时预警：基于对攻击数据的实时大数据分析，综合评判攻击态势，对高危的攻击事件进行及时预警，为安全事件响应争取宝贵的时间。
5、可灵敏发现网络逻辑隔离的配置漏洞，发现非法网络穿透行为。
三、 产品 特色
1、简单低风险：全旁路简洁部署, 无需更改拓扑, 对现有业务无影响。
2、无死角监控：大规模部署，全覆盖监控模式让监控可直达每个网络 VLAN，实现无死角监控。
3、未知攻击捕获：第一时间发现攻击行为，快速定位攻击源，可发现利用“0-Day”攻击和“勒索病毒”等未知威胁。
4、攻击行为直观可视：通过可视化攻击数据展示，直观展示攻击详情。

5、内置强大攻击分析工具：系统内置人工智能的大数据攻击分析工具，大幅提高安全事件分析效率，缩短安全事件响应时间。
四、 部署模式
网络安全预警系统为软硬件一体机设计，低风险旁路部署，多网段并行监控，同时也支持分布式扩展部署，只要路由可达便可实现全网横向攻击的安全监测。