高级威胁检测系统可以进行防护拦截吗?
高级威胁检测系统在订阅阻断服务后,支持旁路阻断功能,能够基于告警或 IP 地址阻断攻击流量。该系统配备了自动熔断机制,防止误拦截,同时支持开放API,实现在小流量场景下的“检测-响应”闭环。
软件化部署时,如何计算存储资源?
在默认日志存储策略下, 高级威胁检测系统解析网络流量并存储全流量日志,将会占用较大的存储资源,按经验值,1Gbps流量每90天需要消耗15TB磁盘存储空间,若考虑数据高可用,磁盘空间将同步成倍增加,例如 ES日志1副本,将消耗30TB磁盘存储空间。
高级威胁检测系统支持哪几种部署模式?
高级威胁检测系统支持单机部署与分布式部署两种模式。
小流量场景可使用单机部署模式,即流量采集与解析、沙箱分析系统、数据分析平台将在一台服务器上完成。
大流量场景推荐使用分布式部署模式,数据平台分析采用分布式架构,支持平行扩容,同时支持接入多个沙箱分析系统与流量采集探针。在分布式部署模式下,沙箱分析系统及流量采集探针也都具备平行扩容能力。
高级威胁检测系统支持东西向流量采集吗?
与高级威胁检测系统探针部署的位置相关,若将汇聚层流量镜像到高级威胁检测系统界探针,高级威胁检测系统即能感知东西向流量。
高级威胁检测系统支持隔离网环境吗?
支持,高级威胁检测系统支持离线包升级,可以在隔离网中正常工作。
高级威胁检测系统安装部署需要多长时间?
高级威胁检测系统支持一键化简易部署,用户只需要将流量镜像到高级威胁检测系统探针,高级威胁检测系统即能对网络流量进行分析感知,无需做复杂配置。
