近日，聚銘網(wǎng)絡(luò)旗下安全產(chǎn)品——聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)正式通過了國(guó)家信息安全漏洞庫(kù)（CNNVD）兼容性認(rèn)證測(cè)試，榮獲國(guó)家信息安全漏洞庫(kù)兼容性資質(zhì)證書。

關(guān)于CNNVD兼容性

國(guó)家信息安全漏洞庫(kù)（CNNVD）是中國(guó)信息安全測(cè)評(píng)中心履行漏洞分析和風(fēng)險(xiǎn)評(píng)估職能的重要平臺(tái)，旨在為國(guó)家信息安全保障提供基礎(chǔ)服務(wù)。CNNVD兼容性是指通過使用CNNVD標(biāo)識(shí)，在各類安全工具、漏洞數(shù)據(jù)存儲(chǔ)庫(kù)及信息安全服務(wù)之間，以及與其他漏洞披露平臺(tái)之間，實(shí)現(xiàn)漏洞信息交叉關(guān)聯(lián)的方式。

此次通過CNNVD兼容性認(rèn)證，意味著聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)的技術(shù)實(shí)力得到了國(guó)家權(quán)威機(jī)構(gòu)的認(rèn)可與信賴，可實(shí)現(xiàn)產(chǎn)品漏洞信息擁有統(tǒng)一的規(guī)范性命名與標(biāo)準(zhǔn)化描述，進(jìn)一步提升與國(guó)內(nèi)信息安全行業(yè)漏洞信息資源的共享與服務(wù)能力。

    聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)    

聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)是全流量智能化審計(jì)專家。產(chǎn)品是以全流量還原為基礎(chǔ)，結(jié)合失陷分析、網(wǎng)絡(luò)攻擊檢測(cè)、威脅情報(bào)分析、異常流量行為挖掘、文件檢測(cè)、網(wǎng)絡(luò)質(zhì)量檢測(cè)等技術(shù)，對(duì)全網(wǎng)流量實(shí)時(shí)進(jìn)行威脅感知、可疑流量分析，為客戶在高級(jí)威脅入侵時(shí)，及時(shí)察覺，及時(shí)止損。

產(chǎn)品亮點(diǎn)：

 01  網(wǎng)絡(luò)全流量 實(shí)時(shí)采集匹配   

系統(tǒng)采用零拷貝、全程無(wú)鎖化技術(shù)處理網(wǎng)絡(luò)流量數(shù)據(jù)包，而且充分利用CPU 向量化指令，對(duì)各類模式進(jìn)行識(shí)別或匹配，故即使在超大流量情況下，系統(tǒng)也能實(shí)時(shí)采集。

 02  支持千余種應(yīng)用協(xié)議解析   

精確解析 HTTP、DNS、TLS、數(shù)據(jù)庫(kù)、FTP、Telnet、郵件、即時(shí)通訊等千余種應(yīng)用協(xié)議，同時(shí)對(duì) Modbus、IEC、EthernetIP/CIP、OPC、OPCUA、MMS/S7Common等工控協(xié)議實(shí)現(xiàn)了指令級(jí)解析。

 03  智能AI檢測(cè)，挖掘未知安全威脅   

采用大數(shù)據(jù)及AI 技術(shù)，結(jié)合威脅樣本生成算法模型，針對(duì)惡意加密流量、隱蔽外連、DGA、域名快閃攻擊等進(jìn)行智能AI分析，挖掘潛在威脅，提升對(duì)未知威脅檢測(cè)效果。

 04  全流量分析 回溯無(wú)死角   

系統(tǒng)能夠全流量安全事件+全流量網(wǎng)絡(luò)會(huì)話+全流量數(shù)據(jù)包+全鏈路流量覆蓋，做到全流量分析回溯無(wú)死角。同時(shí)，全流量數(shù)據(jù)包留存還支持用戶選擇指定協(xié)議，合理利用存儲(chǔ)空間。

 05  智能處置 多維聯(lián)動(dòng)阻斷   

系統(tǒng)支持與第三方Radius認(rèn)證系統(tǒng)、主流防火墻、IDP及交換機(jī)等設(shè)備的聯(lián)動(dòng)，通過ACL策略協(xié)同防御。系統(tǒng)還采用了DNS解析域名碰撞情報(bào)阻斷技術(shù)，實(shí)現(xiàn)惡意流量的即時(shí)在線阻斷，確保惡意流量不出網(wǎng)，阻斷成功率高達(dá)100%。

 06  失陷定性分析 運(yùn)維無(wú)壓力   

結(jié)合 Kill-Chain 技術(shù)實(shí)時(shí)發(fā)現(xiàn)資產(chǎn)安全失陷情況，并支持分析溯源，詳細(xì)展示各個(gè)失陷階段的具體安全事件與原因，讓運(yùn)維人員擺脫海量安全事件、告警的困擾，聚焦問題所在，極大提升運(yùn)維效率。

聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)集成了行業(yè)領(lǐng)先的威脅情報(bào)資源，包括百億級(jí)惡意文件樣本庫(kù)、數(shù)十億級(jí)IP/域名信譽(yù)庫(kù)、數(shù)千萬(wàn)級(jí)惡意網(wǎng)址以及數(shù)十萬(wàn)級(jí)漏洞等。通過這些高級(jí)情報(bào)的加持，系統(tǒng)能夠?qū)W(wǎng)絡(luò)中的異常流量進(jìn)行深度特征分析，大幅提升檢測(cè)的精確度。同時(shí)，系統(tǒng)實(shí)時(shí)更新最新的漏洞攻擊特征，確保能夠及時(shí)識(shí)別并預(yù)警已知的漏洞掃描和利用行為，為網(wǎng)絡(luò)安全提供堅(jiān)實(shí)的保障。

未來(lái)，聚銘網(wǎng)絡(luò)將繼續(xù)秉持創(chuàng)新發(fā)展的理念，不斷提升旗下產(chǎn)品的性能和安全性，為用戶提供更多的場(chǎng)景選擇和更優(yōu)質(zhì)的使用體驗(yàn)。

同時(shí)，作為國(guó)家信息安全漏洞庫(kù)（CNNVD）的技術(shù)支撐單位，聚銘網(wǎng)絡(luò)也將持續(xù)利用自身的技術(shù)優(yōu)勢(shì)，在漏洞挖掘、預(yù)警通報(bào)、安全情報(bào)共享等多個(gè)領(lǐng)域，積極響應(yīng)并協(xié)助CNNVD開展各項(xiàng)工作，加快加強(qiáng)安全威脅的處置防范速度和能力，共同致力于構(gòu)建更加安全、可信的互聯(lián)網(wǎng)環(huán)境。