【正文】 SSL VPN、應(yīng)用帶寬管理、病毒過(guò)濾、內(nèi)容安全等。1) 功能說(shuō)明功能描述部署方式支持透明部署、路由部署、混合部署模式攻擊防護(hù)TCP/IP攻擊防護(hù)（IP碎片攻擊、IP Option攻擊、IP地址欺騙攻擊、Land攻擊、Smurf攻擊、Fraggle攻擊、Huge ICMP包攻擊、ARP欺騙攻擊、WinNuke攻擊、PingofDeath攻擊、Teardrop攻擊）掃描保護(hù)（IP地址掃描攻擊、端口掃描攻擊）Flood保護(hù)（Syn Flood攻擊、ICMP Flood攻擊、UDP Flood攻擊、DNS Query Flood攻擊）二層攻擊防護(hù)（IPMAC靜態(tài)綁定、主機(jī)防御、ARP防護(hù)、DHCP Snooping）網(wǎng)絡(luò)行為控制URL過(guò)濾：對(duì)用戶(hù)訪(fǎng)問(wèn)某類(lèi)網(wǎng)站進(jìn)行控制和審計(jì)網(wǎng)頁(yè)關(guān)鍵字：對(duì)用戶(hù)訪(fǎng)問(wèn)含有某關(guān)鍵字的網(wǎng)頁(yè)（包括HTTPS加密網(wǎng)頁(yè)）進(jìn)行控制和審計(jì)Web外發(fā)信息：對(duì)用戶(hù)在某網(wǎng)站（包括HTTPS加密網(wǎng)站）發(fā)布信息或者發(fā)布含有某關(guān)鍵字信息進(jìn)行控制和審計(jì)郵件過(guò)濾：對(duì)用戶(hù)使用SMTP協(xié)議及Webmail外發(fā)郵件（包括Gmail加密郵件）進(jìn)行控制和審計(jì)網(wǎng)絡(luò)聊天：對(duì)用戶(hù)通過(guò)即時(shí)通訊工具聊天進(jìn)行控制和審計(jì)應(yīng)用行為控制：對(duì)FTP和HTTP應(yīng)用程序行為進(jìn)行控制和審計(jì)日志管理（網(wǎng)絡(luò)行為控制日志、日志查詢(xún)統(tǒng)計(jì)與審計(jì)分析）病毒過(guò)濾（AV）協(xié)議防病毒掃描：HTTP、FTP、SMTP、IMAP、POP3壓縮文件防病毒掃描（多層壓縮掃描）：RAR、ZIP、GZIP、BZIP、TAR控制方式：中斷連接、文件填充、日志記錄病毒特征庫(kù)在線(xiàn)更新、本地更新高可靠性（HA）ActivePassive（A/P）模式ActiveActive（A/A）模式VPNIPSec VPNSCVPN（基于SSL的遠(yuǎn)程登錄解決方案）撥號(hào)VPNPnPVPNL2TP VPN訪(fǎng)問(wèn)控制基于安全域的訪(fǎng)問(wèn)控制基于時(shí)間的訪(fǎng)問(wèn)控制基于MAC的訪(fǎng)問(wèn)控制IPMAC端口地址綁定用戶(hù)認(rèn)證本地用戶(hù)認(rèn)證外部服務(wù)器用戶(hù)認(rèn)證（RADIUS、LDAP、MS AD）Web認(rèn)證NAT/PAT功能多個(gè)內(nèi)部地址映射到同一個(gè)公網(wǎng)地址多個(gè)內(nèi)部地址映射到多個(gè)公網(wǎng)地址外部網(wǎng)絡(luò)主機(jī)訪(fǎng)問(wèn)內(nèi)部服務(wù)器內(nèi)部地址映射到接口公網(wǎng)IP地址應(yīng)用協(xié)議的NAT穿越FTPTFTPHTTPSUN RPCRTSPMicrosoft RPCH323SIPRSHSQL NETv2網(wǎng)絡(luò)PPPoEDHCPDNSDDNSARPVSwitchVRouter路由靜態(tài)路由（目的路由、源路由、源接口路由）動(dòng)態(tài)路由（RIP以及OSPF）策略路由（SBR以及SIBR）ISP路由策略路由出站就近路由靜態(tài)組播路由IGMP協(xié)議管理命令行接口（CLI）WebUI（HTTP，HTTPS）ConsoleTelnetSSHSNMP流量統(tǒng)計(jì)Ping/Traceroute系統(tǒng)利用率報(bào)表用戶(hù)行為流日志NAT轉(zhuǎn)換日志攻擊實(shí)時(shí)日志地址綁定日志流量告警日志上網(wǎng)行為管理日志實(shí)時(shí)流量統(tǒng)計(jì)和分析功能安全事件統(tǒng)計(jì)功能2) 客戶(hù)收益216。 在復(fù)雜環(huán)境下提供給用戶(hù)網(wǎng)絡(luò)安全管理，基于大數(shù)據(jù)挖掘技術(shù)幫助管理者快速的發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況，進(jìn)而盡早的確認(rèn)威脅并采取干預(yù)措施，實(shí)現(xiàn)主動(dòng)防御，具備對(duì)數(shù)據(jù)的收集集中能力以及智能分析能力216。 全面、多維的識(shí)別應(yīng)用中安全風(fēng)險(xiǎn)，進(jìn)行全天24小時(shí)的安全掃描和防護(hù)，當(dāng)發(fā)現(xiàn)攻擊威脅時(shí)及時(shí)阻斷并審計(jì)記錄，保障用戶(hù)的應(yīng)用安全無(wú)憂(yōu)216。 識(shí)別未知應(yīng)用的安全風(fēng)險(xiǎn)，面對(duì)來(lái)自世界各地、隨時(shí)隨地涌現(xiàn)的新類(lèi)型、新應(yīng)用，提供一種機(jī)制，去第一時(shí)間識(shí)別和控制應(yīng)用，保障用戶(hù)網(wǎng)絡(luò)每一秒都不會(huì)暴露在網(wǎng)絡(luò)威脅之下。這就要求其必須要具備應(yīng)用自定義的能力 明御入侵防御系統(tǒng)（IPS）1) 產(chǎn)品介紹安恒明御入侵防御系統(tǒng)（簡(jiǎn)稱(chēng)：DASIPS）是用于實(shí)現(xiàn)專(zhuān)業(yè)的入侵攻擊檢測(cè)和防御的安全產(chǎn)品。主要部署在服務(wù)器前端、互聯(lián)網(wǎng)出口以及內(nèi)網(wǎng)防護(hù)等用戶(hù)場(chǎng)景中，廣泛適用于政府、企業(yè)、高校等行業(yè)。安恒DASIPS采用專(zhuān)業(yè)的高速多核安全引擎，融合安恒的安全操作系統(tǒng)，全面實(shí)現(xiàn)網(wǎng)絡(luò)入侵攻擊防御功能，除了提供4000+的攻擊特征檢測(cè)還提供專(zhuān)業(yè)的Botnet檢測(cè)防護(hù)、網(wǎng)絡(luò)應(yīng)用精確識(shí)別、網(wǎng)絡(luò)安全性能優(yōu)化以及安全管理的能力，為用戶(hù)業(yè)務(wù)的正常運(yùn)行和使用提供可信的安全保障。2) 功能介紹產(chǎn)品特色描述全面的L2L7入侵防御安恒DAS IPS內(nèi)嵌4,000多種攻擊特征，能夠檢測(cè)常見(jiàn)的病毒、蠕蟲(chóng)、后門(mén)、木馬、僵尸網(wǎng)絡(luò)攻擊以及緩沖區(qū)溢出攻擊和漏洞攻擊；封堵主流的高級(jí)逃逸攻擊；檢測(cè)和防御主流的異常流量，含各類(lèi)Flood攻擊；提供用戶(hù)自定義攻擊特征碼功能，可指定網(wǎng)絡(luò)層到應(yīng)用層的對(duì)比內(nèi)容；提供虛擬補(bǔ)丁功能，讓沒(méi)有及時(shí)修補(bǔ)漏洞的客戶(hù)，能夠保障網(wǎng)絡(luò)安全正常運(yùn)行。業(yè)內(nèi)領(lǐng)先的入侵檢測(cè)技術(shù)安恒DASIPS提供了高效的安全檢測(cè)引擎，采用傳統(tǒng)的攻擊特征匹配檢測(cè)機(jī)制和高級(jí)逃逸攻擊檢測(cè)機(jī)制實(shí)現(xiàn)已知入侵攻擊以及Botnet的檢測(cè)防御；采用協(xié)議異常檢測(cè)機(jī)制，對(duì)數(shù)據(jù)包進(jìn)行完整性檢查，從而阻止經(jīng)黑客偽造不符合標(biāo)準(zhǔn)通信協(xié)議規(guī)范的數(shù)據(jù)包進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)采用；采用流量異常檢測(cè)與防護(hù)機(jī)制，實(shí)現(xiàn)對(duì)各種網(wǎng)絡(luò)層至應(yīng)用層的DoS/DDoS攻擊，包括主流的Flood攻擊、掃描類(lèi)攻擊等。專(zhuān)業(yè)的Botnet檢測(cè)和防御安恒DAS IPS提供業(yè)界最完整的Botnet特征數(shù)據(jù)庫(kù)，含Camp。C(命令及控制)特征庫(kù)和Realtime Black List（實(shí)時(shí)檢測(cè)黑名單）庫(kù)。當(dāng)感染Botnet的主機(jī)與Botnet Camp。C服務(wù)器聯(lián)機(jī)以及與惡意IP或URL通信時(shí)，認(rèn)為該主機(jī)已被植入Bot并觸發(fā)相應(yīng)的響應(yīng)行為。從而真正做到對(duì)內(nèi)網(wǎng)的全面專(zhuān)業(yè)的保護(hù)，保障內(nèi)網(wǎng) 業(yè)務(wù)的正常運(yùn)行。強(qiáng)大的安全管理在可視化管理方面，提供實(shí)時(shí)攻擊事件和網(wǎng)絡(luò)應(yīng)用服務(wù)監(jiān)控功能以及豐富的報(bào)表呈現(xiàn)功能在高可用性方面，支持軟硬件Bypass功能和HA功能。在IPv6支持方面，可支持IPv4 和IPv6 雙棧運(yùn)行的網(wǎng)絡(luò)環(huán)境，可同時(shí)檢測(cè)IPv4 和IPv6的網(wǎng)絡(luò)數(shù)據(jù)包。在靈活性管理方面，能夠提供虛擬IPS功能，每一個(gè)虛擬的IPS可以擁有獨(dú)立的安全防御策略，可以增加IPS在大型網(wǎng)絡(luò)架構(gòu)中的使用靈活性。在網(wǎng)絡(luò)部署方面，支持在線(xiàn)的IPS運(yùn)行部署和旁路的IDS監(jiān)控部署。在管理接口方面，支持串口、SSH、WebUI（含SSL加密）以及SNMP管理等方式。3) 客戶(hù)收益216。 為用戶(hù)提供全面的L2L7入侵防御，能夠檢測(cè)常見(jiàn)的病毒、蠕蟲(chóng)、后門(mén)、木馬、僵尸網(wǎng)絡(luò)攻擊以及緩沖區(qū)溢出攻擊和漏洞攻擊；封堵主流的高級(jí)逃逸攻擊；216。 為用戶(hù)提供領(lǐng)先的入侵檢測(cè)技術(shù)，采用傳統(tǒng)的攻擊特征匹配檢測(cè)機(jī)制和高級(jí)逃逸攻擊檢測(cè)機(jī)制實(shí)現(xiàn)已知入侵攻擊以及Botnet的檢測(cè)防御；采用協(xié)議異常檢測(cè)機(jī)制，對(duì)數(shù)據(jù)包進(jìn)行完整性檢查，從而阻止經(jīng)黑客偽造不符合標(biāo)準(zhǔn)通信協(xié)議規(guī)范的數(shù)據(jù)包進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)采用216。 為用戶(hù)提供專(zhuān)業(yè)的Botnet檢測(cè)和防御，提供業(yè)界最完整的Botnet特征數(shù)據(jù)庫(kù)，含Camp。C(命令及控制)特征庫(kù)和Realtime Black List（實(shí)時(shí)檢測(cè)黑名單）庫(kù)216。 具備強(qiáng)大的安全管理，在可視化管理方面，提供實(shí)時(shí)攻擊事件和網(wǎng)絡(luò)應(yīng)用服務(wù)監(jiān)控功能以及豐富的報(bào)表呈現(xiàn)功能，在高可用性方面，支持軟硬件Bypass功能和HA功能。. 日志及數(shù)據(jù)庫(kù)安全審計(jì) 標(biāo)準(zhǔn)要求《GB/T 222392008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》類(lèi)別條款號(hào)標(biāo)準(zhǔn)要求內(nèi)容數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品符合項(xiàng)安全審計(jì)審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶(hù)端上的每個(gè)操作系統(tǒng)用戶(hù)和數(shù)據(jù)庫(kù)用戶(hù)；數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與審計(jì)系統(tǒng)應(yīng)在保證系統(tǒng)運(yùn)行安全和效率的前提下，啟用系統(tǒng)審計(jì)或采用第三方安全審計(jì)產(chǎn)品實(shí)現(xiàn)審計(jì)要求數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與審計(jì)系統(tǒng)審計(jì)內(nèi)容應(yīng)包括重要用戶(hù)行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與審計(jì)系統(tǒng)審計(jì)內(nèi)容至少包括：用戶(hù)的添加和刪除、審計(jì)功能的啟動(dòng)和關(guān)閉、審計(jì)策略的調(diào)整、權(quán)限變更、系統(tǒng)資源的異常使用、重要的系統(tǒng)操作（如用戶(hù)登錄、退出）等數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與審計(jì)系統(tǒng)審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類(lèi)型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等； 數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與審計(jì)系統(tǒng)應(yīng)保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷、刪除、修改或覆蓋，審計(jì)日志至少保留6個(gè)月；數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與審計(jì)系統(tǒng)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)控制與審計(jì)系統(tǒng)《GB/T 222392008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》類(lèi)別條款號(hào)標(biāo)準(zhǔn)要求內(nèi)容綜合日志審計(jì)（SOC）產(chǎn)品符合項(xiàng)安全審計(jì)應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶(hù)行為等進(jìn)行日志記錄；SOC 支持對(duì)標(biāo)準(zhǔn)要求的日志記錄包括網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況、網(wǎng)絡(luò)流量等；審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶(hù)、事件類(lèi)型、事件是否成功及其他與審計(jì)相關(guān)的信息；SOC提供對(duì)標(biāo)準(zhǔn)要求的記錄相關(guān)信息，如時(shí)間日期、時(shí)間、用戶(hù)等信息；應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；SOC支持對(duì)數(shù)據(jù)進(jìn)行分析并生成報(bào)表；應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等；SOC支持對(duì)記錄進(jìn)行保護(hù)，避免未授權(quán)的刪除修改等操作；安全審計(jì)審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶(hù)端上的每個(gè)操作系統(tǒng)用戶(hù)和數(shù)據(jù)庫(kù)用戶(hù)；SOC支持覆蓋到所有操作系統(tǒng)及數(shù)據(jù)庫(kù)用戶(hù)；應(yīng)在保證系統(tǒng)運(yùn)行安全和效率的前提下，啟用系統(tǒng)審計(jì)或采用第三方安全審計(jì)產(chǎn)品實(shí)現(xiàn)審計(jì)要求；SOC屬于第三方審計(jì)設(shè)備，對(duì)系統(tǒng)運(yùn)行安全和效率無(wú)影響；審計(jì)內(nèi)容應(yīng)包括重要用戶(hù)行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；SOC所審計(jì)內(nèi)容包含標(biāo)準(zhǔn)要求的各項(xiàng)安全相關(guān)事件，如重要用戶(hù)行為、系統(tǒng)資源的異常使用等；審計(jì)內(nèi)容至少包括：用戶(hù)的添加和刪除、審計(jì)功能的啟動(dòng)和關(guān)閉、審計(jì)策略的調(diào)整、權(quán)限變更、系統(tǒng)資源的異常使用、重要的系統(tǒng)操作（如用戶(hù)登錄、退出）等；SOC審計(jì)的內(nèi)容包含標(biāo)準(zhǔn)要求的具體條款；審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類(lèi)型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等； SOC滿(mǎn)足標(biāo)準(zhǔn)要求的對(duì)時(shí)間的日期、時(shí)間、類(lèi)型等信息的記錄；應(yīng)保護(hù)審計(jì)進(jìn)程，避免受到未預(yù)期的中斷、刪除、修改或覆蓋，審計(jì)日志至少保留6個(gè)月；SOC采用進(jìn)程防護(hù)技術(shù)，并設(shè)置對(duì)應(yīng)的安全策略，確保數(shù)據(jù)不受中斷、刪除、修改或覆蓋，根據(jù)存儲(chǔ)條件，可完全滿(mǎn)足保留日志6個(gè)月；應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；SOC可滿(mǎn)足標(biāo)準(zhǔn)要求，能對(duì)數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；監(jiān)控管理和安全管理中心應(yīng)對(duì)通信線(xiàn)路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶(hù)行為等進(jìn)行監(jiān)測(cè)和報(bào)警，形成記錄并妥善保存；SOC能實(shí)現(xiàn)以上信息的采集，記錄并保存；應(yīng)組織相關(guān)人員定期對(duì)監(jiān)測(cè)和報(bào)警記錄進(jìn)行分析、評(píng)審，發(fā)現(xiàn)可疑行為，形成分析報(bào)告，并采取必要的應(yīng)對(duì)措施；SOC能實(shí)現(xiàn)分析評(píng)審，發(fā)現(xiàn)可疑行為，形成報(bào)告并報(bào)警；系統(tǒng)安全管理應(yīng)建立安全管理中心，對(duì)設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)等安全相關(guān)事項(xiàng)進(jìn)行集中管理；SOC可通過(guò)日志管理實(shí)現(xiàn)了安全事件的統(tǒng)一集中管理；應(yīng)定期對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析，以便及時(shí)發(fā)現(xiàn)異常行為；SOC可實(shí)現(xiàn)定期對(duì)日志進(jìn)行自動(dòng)分析和處理，發(fā)現(xiàn)異常行為能郵件短信報(bào)警；應(yīng)至少每月對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析；SOC可實(shí)現(xiàn)每月自動(dòng)化分析任務(wù)； 明御綜合日志審計(jì)平臺(tái)1) 產(chǎn)品介紹信息安全等級(jí)保護(hù)中具有審計(jì)中心的概念，相關(guān)要求：審計(jì)中心包括兩個(gè)應(yīng)用程序，審計(jì)控制臺(tái)和用戶(hù)管理。審計(jì)控制臺(tái)可以實(shí)時(shí)顯示網(wǎng)絡(luò)審計(jì)信息、流量統(tǒng)計(jì)信息、主機(jī)操作系統(tǒng)審計(jì)信息、應(yīng)用系統(tǒng)審計(jì)信息等等，并且可以查詢(xún)審計(jì)信息歷史數(shù)據(jù)，并且對(duì)審計(jì)事件進(jìn)行回放。用戶(hù)管理程序可以對(duì)用戶(hù)進(jìn)行權(quán)限設(shè)定，限制不同級(jí)別的用戶(hù)查看不同的審計(jì)內(nèi)容，并且具有一定的自身安全審計(jì)功能。安恒明御綜合日志審計(jì)系統(tǒng)就是一種審計(jì)中心。通過(guò)對(duì)客戶(hù)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)行全面的標(biāo)準(zhǔn)化處理，及時(shí)發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角，確?？蛻?hù)業(yè)務(wù)的不間斷運(yùn)營(yíng)安全；明御綜合日志審計(jì)平臺(tái)通過(guò)基于國(guó)際標(biāo)準(zhǔn)化的關(guān)聯(lián)分析引擎，為客戶(hù)提供全維度、跨設(shè)備、細(xì)粒度的關(guān)聯(lián)分析，透過(guò)事件的表象真實(shí)地還原事件背后的信息，為客戶(hù)提供真正可信賴(lài)的事件追責(zé)依據(jù)和業(yè)務(wù)運(yùn)行的深度安全。同時(shí)提供集中化的統(tǒng)一管理平臺(tái)，將所有的日志信息收集到平臺(tái)中，實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運(yùn)行狀況，協(xié)助用戶(hù)全面審計(jì)信息系統(tǒng)整體安全狀況。通過(guò)部署明御綜合日志審計(jì)系統(tǒng)，可以實(shí)現(xiàn)：資產(chǎn)監(jiān)控：可以按照監(jiān)控的設(shè)備類(lèi)型，對(duì)主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)、中間件和安全設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控，包括 CPU、內(nèi)存、磁盤(pán)等關(guān)鍵運(yùn)行指標(biāo)。并對(duì)根據(jù)各個(gè)設(shè)備的特點(diǎn)，設(shè)置了相應(yīng)的閥值，一旦超出閥值，及時(shí)進(jìn)行性能異常報(bào)警。 告警收集和日志采集：通過(guò) SYSLOG、SNMP TRAP 、SNMP輪詢(xún)、XML、FTP、HTTP、 TELNET/SSH、SOAP、JMX方式、Sockets、Files、專(zhuān)用代理程序等方式從主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)、中間件和安全設(shè)備按照一定策略收集原始日志數(shù)據(jù)。 關(guān)聯(lián)分析生成安全事件：采用安恒自主設(shè)計(jì)的避免事件誤告與漏告的核心關(guān)聯(lián)分析策略，大幅度提高安全事件的準(zhǔn)確性。關(guān)聯(lián)分析主要采用基于統(tǒng)計(jì)的關(guān)