【产品彩页】山石智感网络威胁检测与响应（NDR）BDS产品彩页v5.5-25.6.30 (1) conv

山石智感网络威胁检测与响应（NDR）BDS-i系列 BDS-I1870/BDS-I2860/BDS-I3860/BDS-I5860在传统网络安全领域，边界防御一直是核心策略。然而，随着针对性定制化的高级恶意软件成为企业面临的最大威胁，这些软件通过逃逸技术处理后使得基于签名特征的传统安全技术难以有效检测据研究显示82%的恶意软件活跃时间仅为1小时，而70%的病毒仅出现一次，这表明恶意软件正在以惊人的速度不断变种。黑客利用社会工程学攻击变种恶意软件或0day漏洞等手段突破边界防御以低成本短时间高效率攻陷内网主机。他们通过C&（命令与控制扩散和提权等手段最终窃取敏感数据或破坏核心业务。

在新的网络安全时代安全体系的构建需要以纵深部署和攻防对抗的思路进行内网安全成为攻防对抗的关键环节通过智能化安全技术进行行为分析能够第一时间发现内网失陷主机感知核心资产服务器的风险态势这是部署内网安全至关重要的一步。山石网科BDS-I系列网络威胁检测与响应系统，专注于网络风险态势感知致力于保护核心业务安全该系统采用山石智能安全技术重点监控核心资产能够检测并发现已知及未知的网络威胁它能够精准定位风险服务器和风险主机并完整还原攻击链行为细节构建一个可视可管理可信任的安全内网环境。销售与务热:40-28665山石智感网络威胁检测与响应（DR）产品亮点山石智·感集成了基于静态签名技术的IPSAV检测引擎、基于攻击行为分析的高级威胁检测引擎、基于主机和服务器行为建模的异常行为检测引擎、基于蜜罐技术的威胁诱捕检测引擎、基于云端的威胁检测引擎以及统一威胁关联分析引擎，全面立体化感知内网风险态势。

源、取证；核心资产服务器流量和威胁双向维度深度可视化，充分还原攻击细节。使内网安全可视其形，可明其理。可配置生成内网安全评估报告，全面掌控内网风险态势；支持一键式安全处置，联动边界NGFW，形成内网实时检测内网已知及未知威胁，精准定位异常网络行为的风险主机及服务器；使内网安全可信任，可管理。识别监控内网主机及服务器业务流量，透视核心资产东西向威胁及异常流量，基于内网攻击路径进行分析、溯

安全闭环，简单、快速、高效部署安全策略，使内网安全可控制，可预防。内网安全态势投屏监控，掌握内网安全状态及风险变化趋势，实时发现网络威胁及异常流量访问。核心价值服务器可视化监视攻击过程细节追踪

未知变种威胁发现终端威胁溯源取证

失陷主机精准定位威胁联动响应处理功能规格异常行为检测 高级威胁检测 支持对SSL加密流量进行检测基于建主机服务行为据型的异常为检测

基于高威胁为集未知胁测支持200多高级意软家族检 威胁关联分析精准定内网陷主及风服务器，通证据文溯攻击节支持配异常为检的灵度学习周期学习值等性支持手配置习和监测应业务变更特例况支持对程工等风应用测警

测，包含Virus、Worm、rojan、Overw等型AdvaneMalwareamily特征库支持网络时更新支持主的恶勒索件和矿件检测支持加流量解密威胁测

基于高威胁异常为和用为之间的在关性检测支持不的数源查和执周期支持多度关分析则库云同步山石智感网络威胁检测与响应（DR）资产脆弱性检测 威胁诱捕 PDF、SWF、RAR、ZIP、支持与程安评估统联，取资产脆性检结果并作资的威胁检规则支持资脆弱威胁示

本地设蜜罐阱，捕网威攻击，确威胁源、胁类及响范围支持伪装成WEB、文档、数据库等服务器，支持FTP、HTTP、MYSQL、

owershell、Script及其他文件类型检测支持全威胁报共，同检最新的未威胁网络层攻击检测 SSH、TELNET五种网络协议 热点威胁情报多种畸报文击检测SYNFlood、DNSueryFlood等多 病毒检测

支持与端威情报实时动推送最新点威情报种DoS/DDoS攻击检测,支持基线学习的智能DDos支持ARP攻击检测

支持流病毒测支持双毒过引擎支持压病毒件的描超过150万病毒征库病毒支

支持通弹窗醒呈最新送威胁热点支持记并查网络是否发对应威胁数据采集及解析 持网络时更新 支持提威胁点的细信及决支持sysmon、netflow、meada 支持设置MD5、URL白名单格式的据采集

方案建议支持威情报的匹内容看取支持证报文抓取存储并以 僵尸网络C&C检测 证cap包形式上传至态势感知平台支持mpls、vxan、xorward-or

支持专的僵主机址、Botnet外网恶意服务器IP地址和域名的检测 资产配置等报文识别解析支持解hporwad-or字送智源台

基于域名生成算法（DGA）的C&C通道检测支持DNS隐蔽隧道检测针对DNS协议，持实时在线查恶

支持手配置产支持资配置导入导出配表包含资名称资产型、务类型、IP地址等入侵攻击检测 意域名 支持资主动描基于签状态高性攻击测 支持标化协导入胁情报实时攻击源IP检、攻事件录

支持智下发产扫任务并资产扫描息同智源支持针对HTTP、SMTP、IMAP、 WE攻击检测POP3、VOIP、NETBIOS等20余种协 支持HTTP协议异常检测 威胁可视化议和应的攻检测支持缓冲区溢出、SQL注入和跨站脚本攻击检测支持反弹shell检测支持抓完整攻击文支持HTTP明文密码检测支持自义入防御征，供定义防御置模板支持超34应用协的暴破检

支持DDOS攻击检测支持注攻击测支持跨攻击测支持信泄露测支持探访问测支持特漏洞击检测支持恶软件测支持资非法问检测

风险服器、险主、威事监控及趋变化外部击地分概览的可化呈现通过透镜呈内网务器主的网络威和异互访量风，持基于OP10列表添加透视滤镜风险服器和机威信息视呈现，支识别称、作系、览器，服类型统计录威行及测 沙箱检测 异常访流量提供3500多特征攻击测特征库支网络时更新

基于云箱和地沙的虚运环境，检未知胁支持多静态测引快速滤常

服务器主机本信、风指、6种IOC（IndicatorsofCompromises，主机及服务器网络威胁追踪溯源 文件及知威胁 行为技指示）威行为互流支持对端口扫描、暴力破解、HTTP错误响等威事件行威追，记录并示攻者的一次击作支持威溯源联动端侧署的sysmon服务，根据五组信息位到产生胁的关进程

支持威日志报表监控息文件行为告等息的视化现针对检出为意的件，持供完整的件行分析告支持HTTP、SMTP、POP3、IMAP4、FTP协议检测支持PE、APK、JAR、MS-OFFICE、

量的可化呈现支持网威胁测的视化现包括威胁称、胁类、风级、知识库证据文等息，持维度的条过滤支持投监控包括全网胁指数、威级别布、胁地分、山石智感网络威胁检测与响应（DR）服务器常流、风服务器/终端、威事件集中现

能够准确识别IM、P2P下载、文件传输、邮、在游戏股票件流 集中管理支持攻路径原，同一胁不同主机不同间点生的胁件绘制成视镜以图化展威的攻击路径

媒体、法信等应用支持基安全、接、地、用户、IP地址等多维度计支持本地、Email和FTP三种报表导出方式

支持本集中理审，将备册到安全管理平台HSM，由HSM集中监控多台备的行状及网流和安全日志支持告提示，根应用境可弱密码检测 自定义警提音支持Ftp、elnet、Http、Smtp、 监控告警 支持云监控将设注册山石pop、imap、Socket5、Rlogin、DB2、PGSQL等17余种协议弱密码检测支持配检测符数、密长、自定义密码典支持自定义弱口令字典导入导出

支持设备CPU、内存、温度、硬盘、物理接等状监控支持设整机量、建、发接的趋势控支持设备条件告警，包括CPU利用率、内利用、磁空间用、

云·景云服务平台，通过手机APP或Web方式时集监控台设状态、网流量网络胁支持对第三威胁报库进恶意文件、恶意URL、恶意IP地址的确认查询测威胁处置 新建连、并连接接口宽机 支持与全运平台源对，送支持针威胁件联山石科第三方边安全备进防护制可同时联多台全设，以自义威胁处时长

箱温度、CPU温度支持基应用带宽新建接警支持Email告警方式

威胁日、证报文ntflow、mada供平台行全威分析支持通过retAPI接口和第三方平台对管理员针对胁事进行略误 日志报表 接，配置段映关系上送统报、已认、修复仲裁作标记威胁件的理分状态支持将胁事加入名单进威胁检测征处，并过威白单

支持五预定类型表，别网络及应用流量、网络威胁OP10终端和服务、全网络风险估应用流量OP10终端和服务器、网络威

状态、胁日、流元数、话数据至三方台系统配置列表呈威胁称、中数状等信息可基于险主和风服务进威胁事件单件全部除支持根资产型、胁行等件自定义胁范，对围内威自动进行关响操作包括防墙联动、警等理操作支持威胁事件、日志的TT&CK标签

胁报表支持应行为计日，可还各协议元据，支持看各议原的元数据日志：HTTP日志、FTP日志、邮日志数据日志登日志、DNS日志、文件日志、SSH日志报表生任务持预义及定义支持网流量在线户、络胁等维度上期比情况

支持安全域预定义置默启应用识别重复文检查病毒检入侵检测、垃圾邮件检测、僵尸网络检测、沙箱检测异常行为检测威胁检测和web攻击检测支持配置向导依次按照配理接口、配置目的路由、配置DNS器、同步系统时间装许可特征升级、属性威胁日支持确标攻击和害者应用分析可识别超过3000种以上的PC及移动端应用序

支持即报表成及PD/word/HTML格式文件的导出支持记事件志、络日、置日志和胁日志支持Syslog和Email的日志外发方式支持基风险务器终生成胁评估报表

配置内网资产7个步骤完成始化配置指导管理员支持RadiusActiveDirectory、LDAP、TACACS+服务器认证支持应用层报文回检测功能山石智感网络威胁检测与响应（DR）关键指标BDS-I1870指标\型号 (探针型号BDS-I1837-ThreatSensor)

BDS-I2860(探针型号BDS-I2835-ThreatSensor)

BDS-I3860(探针型号BDS-I3835-ThreatSensor)

BDS-I5860(探针型号BDS-I5835-ThreatSensor)产品图片存储千兆电口千兆光口万兆光口40GE光口接口扩展槽位可选扩展卡MGT口串口USB接口机架高度电源数量（AC）电源（AC）额定功率工作温度尺寸(W×D×H,m)净重（含电源）

960G/3.84TSSD(仅双电型号支持)8个8个2个///1121U单电/双电100-240V，50/60Hz50W0-40°C436x320x444.1KG

960G/3.84TSSD16个8个2个，最大6个/1IOC-A-BDS-4SFP+2121U双电100-240V，506Hz100W0-40°C436x437x448.5KG

960G/3.84TSSD8个16个6个，最大0个/1IOC-A-BDS-4SFP+3121U双电100-240V，506Hz289W0-40°C436x42x4410.2KG

1.92T/3.84TSSD8个/16个，最大20个2个1IOC-A-BDS-4SFP+2121U双电100-240V，506Hz382W0-40°C436x42x4410.2KGVBDS推荐配置:指标\型号CPU内存硬盘支持虚拟化平台支持云平台

BDS-IV04core*48G100G

KVM、VMware阿里云、腾讯云

BDS-IV08core*816G100GCopyright©2025，HillstoneNetwork