通过部署在各个汇聚交换机的信桅 深度威胁发现设备TDA(Threat Discovery
Appliance-简称TDA)分析采集网络数据流量,通过监测网络层的可疑活动定位恶意程序,信桅 深度威胁发现设备TDA集成亚信安全“云安全”技术,可全面支持检测2-7层的恶意威胁,以识别和应对下一代网络威胁。这是传统的、基于代码比对方式的安全产品所无法办到的。
与亚信安全“云安全”技术配合,TDA可检测基于Web威胁或邮件内容的攻击,如Web攻击、跨站点脚本攻击和网络钓鱼。另外,当恶意程序在网络中传播感染其它用户时,它们就会被打上标记,其中就包括向外界传送信息或从恶意的来源(如僵尸网络)接收命令的隐藏型恶意软件。TDA还能识别违反安全策略、中断网络以及消耗大量带宽的或构成潜在安全威胁的未经授权应用程序和服务程序。这些应用程序和服务程序包括如即时通讯(Bittorrent,
Kazaa, eDonkey, MSN, Yahoo Messenger
)、P2P文件共享、流媒体,以及未授权服务如SMTP中继和DNS欺骗。TDA利用网络内容检测技术侦测网络流量以及亚信安全病毒扫描引擎对其进行内容分析,并采用在网络交换机上镜像数据流的方式进行内容检查,确保网络运行不会被影响和中断。安全管理员也可根据TDA收集提供的反馈报告信息调整当前安全策略,并制订下一步网络安全建设规划。