网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

随着全球信息化及网络技术的不断发展，网络安全问题特别是内部网络安全问题日益突出。病毒是网络安全问题中最为严重的问题之一，发生的频率高、损失大、潜伏性强、覆盖面广，给内部网络造成极大的安全隐患。

网络中存在分散的、各自为政的单一层次的防病毒产品，已经难以满足网络防病毒的整体要求，仍然存在一些未知的病毒安全问题。为了进一步完善网络安全情况，我们需要另外架设网络安全监测系统进行协防，使其和网络版反病毒软件相辅相成，共同发挥作用，并对其实施行之有效的组织管理，才能达到整体病毒防控目的。

瑞星网络安全监测系统NDS是集病毒扫描、入侵检测和网络监视功能于一身的网络安全产品。它能实时捕获网络之间传输的所有数据，利用内置的病毒和攻击特征库，使用模式匹配和统计分析的方法，检测出网络上发生的病毒入侵、违反安全策略的行为和异常现象，并记录相关事件于数据库中，作为管理员事后分析的依据。其主要功能为：

对网络中出现的病毒情况进行统一的病毒报警，全面，准确，高效，稳定，安全，快速。

对实时传输的数据流进行病毒监测，全面检测已知的、未知的各种病毒；检测的结果准确，误报率低。

实时关注网络中的流量，对敏感流量统一收集、汇总和分析，提供网内敏感流量情况的总体报告。

多种形式的报表展示。

瑞星公司完全自主开发的病毒引擎是可靠查获病毒的有力保障。每一版病毒引擎的推出，都意味着更多的平台支持，更多的功能，更完美的实现。

网络安全监测系统是完全针对网络数据流的防病毒系统。传统杀毒引擎不能处理网络数据，无法对网络中的数据进行病毒的查获。这需要对病毒引擎在对处理网络数据方面做改进，使其能够分析网络中数据流中包含的病毒。

未知病毒上报是网络安全监测在网络中捕获的新型病毒，由于系统的病毒库中没有病毒的特征码所以暂时没有确定名称，这样保证了系统不会放过任何危险的病毒。

网络安全监测系统监测通过HTTP协议、FTP协议、SMTP协议、POP3协议、SAMBA协议、IPMSG协议等传输的数据包是否包含病毒文件，用户可以灵活根据实际情况自定义协议匹配的端口。

网络安全监测系统实时监测网络中的流量情况，且对这些流量进行分析、统计。可以按单位和协议等不同角度进行分析，还可以对TCP数据包、UDP数据包、ARP请求、ICMP请求分别进行分析和统计，可以统计出收包数、发包数、收字节等详细信息。

统计建立的连接数、也可对连接的详细信息进行分析、查看，如使用的协议、源IP、目的IP、端口、包数、字节数等。连接信息可以按协议、源IP、目的IP和IP对进行汇总。同时会对查询出的数据进行柱状图展示。通过分析连接信息，很容易定位高并发低流量等可疑主机。

通过匹配恶意网址库查询到所访问的网页中是否有指向恶意网站的链接，及恶意网站的传播情况和受害网站的受害情况。挂马监控显示的是当前最新的10条网页挂马情况。

用户自定义监控单位，在分析网络安全事件时，可以单击相关IP确定该IP地址的物理位置和所有人。系统集成了公网IPv4的地址库，可以根据日志中的IP信息定位病毒源所处的物理位置。

网络安全监测系统的日志系统负责记录管理员的操作日志，以便查询，防止由于误操作引起整个网络安全监测系统不能正常工作。同时也记录了非法用户访问日志，防止由于非法用户猜测密码而进入系统。

巨大的存储空间为长时期存储网络事件提供了有力保障。同时，详细的安全事件记录能够长时间的保存也为在发生安全事件时为取证提供保障。简明又扼要的安全报告不但能让管理员迅速了解一段时间以来的网络事件，也能让领导明白近期网络中所发生的安全事件。带有人工智能的分析系统还可以针对特定主机等特定条件来形成网络安全事件报告。

网络安全监测系统所支持的报表非常完善、支持自定义各种图形化的报表。可以设定重点IP或者IP地址段来根据时间或者源地址、目的地址等数据来建立报表。

网络安全监测系统具有完善的统计报表功能，可以规律的按日、周、月、季、年来进行报表的统计，更可灵活的自定义报表的统计周期，便于用户根据实际工作需要进行设置。各种报表均对应配有图示，为用户更为直观的进行展示。