【产品简介】

随着5G、物联网和人工智能等新技术的全面普及，黑客的攻击手段层出不穷，为了应对大量不同类型的攻击，传统威胁检测方案面临诸多挑战，NSFOCUS推出了绿盟统一威胁探针（简称UTS）。UTS是一款集IDS、WAF、威胁情报和行为日志于一身支持对接第三方大数据平台的多功能融合探针。

UTS通过搭载IDS和WAF双检测引擎系统，结合威胁情报、恶意文件检测、DDOS检测、WEBshell检测和异常行为检测等手段能快速检测传统威胁和高级威胁，同时配合自身的阻断策略对威胁进行快速旁路阻断，缩短用户响应处置时间，此外还可通过输出标准化日志对接态势平台进行统一威胁呈现和回溯分析。

【产品优势】

· 全流量采集和存储 

  UTS使用自定义的高性能内核和驱动程序，对实时采集的流量进行元数据提取和存储，支持最高2Gbps网络流量全量pcap包留存。

·  多检测引擎融合 

UTS采用虚拟化技术融合IDS、WAF、威胁情报、DDOS、WEBshell和恶意文件等检测引擎，能对网络威胁进行全方位检测。

· 内置未知威胁检测模型 

UTS内置基于文件特征检测模型和基于流量行为特征检测模型能对可疑文件进行检测和分析，发现未知威胁。

【典型应用场景】

• 三位一体

场景1：威胁态势感知

背景需求：组建分布式的态势感知平台，对多个区域的流量进行威胁检测和汇总分析。

场景2：高级威胁检测

背景需求：等保2.0合规性需求（抗APT攻击系统、网络回溯系统和威胁情报检测系统）。