产品亮点


●L2-L7 全面威胁检测能力




当前的体系化攻击往往尝试从业务系统中最薄弱的环节进行攻击渗透，系统中任何一个薄弱点都有可能成为攻击者的攻击突破目标。但由于攻击者从哪个节点突破无法提前被预知，客户需要全面的 L2-L7 威胁检测能力。


行为分析 未知威胁


病毒防护 病毒



恶意URL防护 钓鱼、恶意网站



增强Web防护：防外链、SQL Web攻击

注入、CC、跨站脚本防护

漏洞签名防护 已知的漏洞攻击



协议异常检测 不正常的应用协议



DDoS 防护、 DDoS攻击

会话限制


ARP攻击防护 ARP攻击






山石网科 D 系列拥有多重的威胁检测和防御能力，支持对底层的 ARP 攻击、网络层 DoS/DDoS 攻击、常见协议的异常、病毒蠕虫木马、海量的恶意 URL 以及常见的 Web 攻击等一系列已知和未知威胁进行检测及防御。全平台内嵌 7000+ 入侵攻击特征，超过 1300 万特征的病毒库，能够检测常见的病毒、蠕虫、后门、木马、僵尸网络攻击以及缓冲区溢出攻击和漏洞攻击，最大范围覆盖已知的流行入侵攻击行为的检测；同时，D 系列还支持自定义攻击特征，能够及时针对 0Day 漏洞定制防御规则，并最大化满足用户的特殊防护需求。此外，随着 Web 应用的丰富，针对 Web 的攻击越来越多，山石网络 D 系列还提供了针


对Web 攻击的检测能力，包括 SQL 注入、XSS 注入、Web 访问控制、网站外链防护以及 CC 攻击的检测能力。






●近 100% 的入侵检测率




近10年安全积累+多维度威胁情报合作，威胁检测率高达99%以上


100.00% 威胁检测率 数据来源：国际权威评测机构NSS Labs

99.60% 98.32%
80.00%
60.00%
40.00%
20.00%
0.00%
近10年历史流行攻击 当前全球最新攻击