加载中...0%

图片

千兆流量探针硬件，6个千兆电口，1个千兆扩展槽，RG-BDS-TSP G

支持独立部署，对全网数据流量进行采集和分析

技术参数

产品文档

类型：

产品特性：

制衡僵尸网络的关键武器：基于AI的DGA智能分析，恶意域名检出率超95%
异常流量实时漏洞扫描，提前发现安全隐患
联动行业+热点威胁情报库，检测能力再提升
数据包完全存储，证据链条完整、可回溯

立即咨询

产品概览

立即咨询

产品概览
技术参数
应用搭配
客户评价 (5)
产品文档
常见问题 (4)
订购信息

千兆流量探针硬件，RG-BDS-TSP G
基于流量的安全事件检测神器

推荐部署在中型数据中心、园区等千兆网络出口，对全网数据流量进行采集和分析
支持独立部署

制衡僵尸网络的关键武器：基于AI的DGA智能分析，恶意域名检出率超95%

通过AI智能检测模型，结合特征匹配、机器学习等技术对流量进行深度解析，TSP探针实现了对DGA（域名生成算法）的精准识别，
恶意域名检出率超95%，是目前制衡僵尸网络的关键武器

异常流量实时漏洞扫描，提前发现安全隐患

与常规的周期性漏扫相比，TSP探针漏扫实时性更优。从流量中感知到异常后，
TSP探针立即开启漏洞扫描，提前发现网络漏洞，避免黑客利用周期空挡期，进行恶意攻击

联动行业+热点威胁情报库，检测能力再提升

TSP探针联动各行业威胁情报中心和热点事件情报中心：总病毒特征数超500万个，
从而能够获得最新病毒特征，准确发现安全问题，检测能力得到充分保障

数据包完全存储，证据链条完整、可回溯

传统的安全设备无法保存全流量数据，TSP探针支持存储及检索所有网络会话及安全事件，速率可达：每秒存储3500个网络会话、3000个安全事件
在重大特殊时期，可实现全流量自检自查；追责阶段，即使出现漏报误报，也可实现溯源取证，证据链条完整清晰

技术参数

硬件功能
产品型号	RG-BDS-TSP G
固化千兆电口	6个	扩展槽	1个
Console口	1个	处理器	Intel I7-6700
产品尺寸	1U	内存	DDR4 16G*2
质保期	3年	上市时间	2022年4月
软件功能
功能参数
基础分析	网络数据包相关处理	二层数据包解码	普通以太头解析
			PPPoE支持
			VLAN支持
			VLAN QinQ支持
		三层数据包解码	IPv4
		三层数据包解码	IPv6
		四层数据解码	TCP、UDP、ICMP、ICMPv6、SCTP、IGMP等
		HTTP数据解码和元数据分析	对HTTP请求的域名、URL、状态码、UserAgent、X-Forwarded-For等解析
		HTTPS数据解码和元数据分析	HTTPS数据解码和元数据分析：分析TLS协议证书、服务器、对HTTP请求的域名、URL、状态码、UserAgent等信息
		DNS数据解码和元数据分析	对DNS的请求域名、返回地址进行分析
		邮件数据解码和元数据分析	对SMTP、POP3、IMAP等邮件协议中的发件人、收件人、主题、附件等进行分析
		TLS数据解码和元数据分析	分析TLS、SSL协议的证书以及服务器等信息
		数据库数据解码和元数据分析	包括MYSQL、ORACLE、SQLSERVER、SYBASE、DB2协议的用户名、密码、SQL语句等信息
		SMB数据解码和元数据分析	分析SMB相关信息
		其它应用层数据解码和元数据分析	包括诸如对FTP、SSH、JABBER、DCERPC、IRC、NFS、NTP、TELNET等相关信息进行分析
		工控协议解码和元数据分析	包括EC104、MODBUS、OPCDA、OPCUA、EthernetIP CIP、supcon等工控协议指令
		应用层DPI识别	Syslog、SNMP、IRC、NTP、RDP、RTP、QQ、Wechat、电驴、BT、ppstream、dhcp、kerberos、skype、大智慧等
		应用层DPI识别	对HTTP上附着协议进行识别，如新浪、百度、163、微博、头条等
		会话预统计	对网络会话信息进行预统计，以便于系统后续的整体处理
		会话保存	按协议元数据保存会话信息
	攻击检测	攻击检测	恶意代码检测：shellcode攻击检测、计算机病毒检测、网页恶意代码检测、僵尸工具检测、移动设备恶意软件检测、木马攻击检测、热门钓鱼检测、蠕虫检测等常见攻击检测：DNS、FTP、ICMP、RPC、SNMP、Telnet、TFTP、VOIP、工控等协议及相关服务的恶意通讯、漏洞利用、扫描、DDOS、密码猜测、混合攻击检、提权、隐蔽通讯等攻击检测数据库攻击检测：用户扫描、提权、创建用户、缓冲区溢出等漏洞利用邮件攻击检测：DDOS邮件、垃圾邮件、钓鱼邮件、间谍木马附件邮件、缓冲区溢出等漏洞利用、黑邮箱检测控件攻击检测：缓冲溢出、远程代码执行、任意文件下载、恶意控件等（控件常包含在IE、播放器、office、Adobe、邮件客户端等应用中） WEB服务器攻击：Webshell执行、信息泄漏、缓冲区溢出、提权、后门木马、sql注入、xss攻击 WEB客户端攻击：浏览器Edge、IE、Adobe等客户端的钓鱼、信息泄漏、缓冲区溢出、恶意Cookie、恶意代码执行常见WEB应用攻击：Weblogic、wordpress、Jenkins、KLOG、Joomla、PHPAccounts等上千种应用的注入、后门、代码执行、提权、路径遍历、xss等信息内容安全检测包括：信息盗取泄漏检测、不健康网站访问检测、垃圾邮件违规配置及通讯类检测包括：不健康网站访问、p2p通讯检测、代理使用检测、游戏检测、聊天工具、明文传输检测、未授权设备检测等
	威胁情报检测	域名检测	CnC回调、Bot、Spam、P2P、TOR等
		域名检测	动态域名检测（DGA）
		IP检测	CnC回连、Bot、恶意软件、P2P等
		URL检测	检测HTTP协议中的URL
		证书检测	支持检测加密流量证书
		邮箱检测	检测SMTP协议等的邮箱是否为恶意邮箱
	文件检测	文件还原	HTTP、SMB、FTP、SMTP、IMAP、POP3协议的文件还原文件类型包括：Adobe系列、Office系列、Windows系统文件系列、CAD系列、压缩文件系列、数据库文件系列、可执行文件系列、程序代码系列等200多种
		压缩归档文件检测	支持归档、压缩、加密文件检测
		病毒检测	检测文件中是否包含病毒，并检测出病毒类型
		威胁情报文件特征检测	检测文件特征是否匹配威胁情报
		敏感词检测	检测文件名称及文件内容中的敏感词
	网络质量检测	网络质量检测	具备发现带宽占用异常、ARP风暴、ICMP Flood、TCP建连时延过长、TCP重传过多、TCP零窗口过多等网络质量异常的能力
	异常流量检测	异常流量行为检测	支持智能动态基线、模式信息熵、离群分析等算法；通过一段时间学习，对象的流量特征分析、建模，智能生产该对象多维度的纵深检测机制，从而发现异常协议、异常端口、异常流量
	异常连接检测	隐蔽通道检测	支持DNS、ICMP等协议隐蔽通道数据夹带检测
		AI恶意加密流量	通过AI算法识别加密的恶意流量
		未授权设备通讯检测	对于内网环境或者网络规范要求严格的网络，例如银行内网、公安内网等，通过学习的方法，识别未被授权的设备接入
		DGA检测	采用AI算法识别动态域名生成算法
		域名快闪检测	支持域名快闪检测
	弱口令检测	弱口令检测	支持HTTP、FTP、POP3、SMTP、IMAP等协议弱口令检测
	日志外发	攻击检测日志	发送攻击检测命中日志
		威胁情报检测日志	发送威胁情报检测命中日志
		DGA检测日志	发送DGA检测日志
		会话日志	发送一般会话日志，包含一般5元组及部分应用协议元数据
		会话统计日志	发送聚合的会话统计日志
首页	首页概览	概览	显示失陷、关注安全事件、网络质量概况、流量接入概况
	安全概况	安全概况	按相关安全事件信息显示如攻击源、目的地址、端口、协议分布等信息
	安全概况	实时监控	根据级别，查看实时发现的网络威胁
	网络概况	网络概况	按网络会话连接显示系统当前会话情况，包括如攻击源、目的地址、端口、协议、应用协议等
	大屏展示	大屏展示	外部威胁、外连威胁、内部互连威胁大屏形式展现
	攻击概况	攻击概况	显示攻击源、目的地址分布情况；外部攻击、内部攻击情况
	系统状态	系统状态	显示当前系统的运行情况，如网卡信息、CPU、内存、硬盘等
智能分析报告	智能分析报告	总体分析报告	显示系统中相关综合安全报表
		安全事件报告	显示系统中关注安全事件报表
		报告发送任务	制定报告的发送任务，可输入多个收件人
性能监控	性能监控	主机性能监控	统计各个主机的网络连接和网络质量情况
性能监控	性能监控	流量统计分析	统计分析单个主机和交换机接口的流量使用情况
安全管理	关注安全事件	关注安全事件	极度关注安全事件
			重点关注安全之间
			中等关注安全事件
			一般关注安全事件
	失陷态势感知	失陷态势感知	服务器失陷
	失陷态势感知	失陷态势感知	终端失陷
	网络威胁态势感知	网络威胁态势感知	外部威胁
			外连威胁
			内部互连威胁
	安全事件	安全事件	安全事件列表
	安全事件	安全事件	安全事件下钻会话
	文件安全	文件安全	文件安全事件列表
回溯分析	网络会话	网络会话	显示、查询系统内所有会话信息
	HTTP会话	HTTP会话	显示、查询系统内HTTP会话信息
	HTTPS会话	HTTPS会话	显示、查询系统内HTTPS会话信息
	DNS会话	DNS会话	显示、查询系统内DNS会话信息
	邮件会话	邮件会话	显示、查询系统内邮件会话（含SMTP、POP3及IMAP）信息
	数据库会话	数据库会话	显示、查询系统内数据库会话（含MySQL、Oracle及SQLServer等）信息
	TLS会话	TLS会话	显示、查询系统内TLS会话信息
	工控会话	工控会话	显示、查询系统内工控协议会话信息，关键操作审计，包括联机、上载、下载等动作审计，包括线圈、寄存器操作指令
	FTP会话	FTP会话	显示FTP账号、口令、路径、命令行等字段
	SMB会话	SMB会话	显示SMB文件、命令行等字段
	Telnet会话	Telnet会话	显示Telnet用户名、密码、命令
	即时通讯会话	即时通讯会话	显示即时通讯工具会话
	阻断会话	阻断会话	显示被阻断的网络通讯
	在线解析数据包	在线解析数据包	支持在线解析数据包，并对数据包进行流追踪，深度分析原始数据包
	数据包回溯	数据包回溯	管理留存的网络原始数据包，可以精准查询、导出、分析
情报溯源	情报溯源	威胁情报云查溯源	支持威胁情报云查溯源，支持恶意IP、恶意域名、恶意URL、恶意文件溯源查询，呈现威胁情报详细信息，包含情报历程、恶意标签、相关事件、相关样本等
策略管理	网络攻击	网络攻击	按攻击策略类别使能或屏蔽相关策略包；设置网络攻击白名单
	异常连接检测	隐蔽通道检测	设置隐蔽通道数据夹带检测开关
		AI恶意加密流量	设置AI算法识别加密的恶意流量检测方式
		未授权设备通讯检测	设置未授权检测方式
		DGA检测	设置AI算法识别动态域名生成算法
		域名快闪检测	设置域名快闪检测
	威胁情报	威胁情报	设置威胁情报白名单及显示威胁情报库数量
	网络质量检测	网络质量检测	设置网络质量检测策略，包括诸如小包攻击、ARP/ICMP泛洪、TCP重传、TCP连接时间等
	高级威胁策略	高级威胁策略	设置关注安全事件、态势感知事件策略
	文件安全	文件还原策略	设置文件还原协议及类型
		敏感词管理	自定义敏感词，用于文件内容敏感词检测
		文件静态检测	支持开启/关闭文件检测策略
		AI恶意软件检测	支持开启/关闭文件检测策略
		文件黑名单	支持开启/关闭文件检测策略
		行为检测引擎	设置行为检测引擎配置
	异常行为	行为统计分析	包含对于简单统计以及历史基线偏离检测
		离群分析	利用各类距离评估方式对网络连接异常进行检测
		模式分析	利用信息熵方法对历史网络连接异常进行检测
	数据包接入	数据包过滤	以BPF格式制定网络数据包过滤规则
	数据包接入	数据包保存	按网络应用协议制定网络原始数据包保存规则
	对象管理	对象管理	IP地址及设备名称配置
	阻断策略	阻断策略	阻断策略
	TLS密钥管理	TLS密钥管理	TLS密钥管理
	白名单	白名单	白名单
系统管理	参数管理	参数管理	smtp服务器配置
			存储空间管理策略配置
			日志管理策略配置
			用户管理策略配置
			syslog设置
			ntp服务配置
			安全事件策略归并配置
	用户管理	用户管理	管理探针用户
	升级管理	升级管理	软件升级管理
	许可管理	许可管理	对产品进行授权
	云端配置	云端配置	设置云端链接
	集群管理	集群管理	配置集群
命令行	网络设置	网络设置	设置网卡地址、掩码、DNS等
	时间设置	时间设置	设置时间、时区
	重启、关机	重启、关机	重启或停止系统
	网卡管理	网卡管理	设置工作网卡相关特性
	系统恢复	系统恢复	将系统恢复至出厂设置
硬件管理平台	系统信息	系统信息	显示当前系统相关信息及版本
	账号口令管理	账号口令管理	硬件管理平台相关账号及口令设置
	网络管理	网络管理	设置系统管理网卡信息，如IP地址、掩码、DNS等
	数据库备份	数据库备份	数据库备份
	系统工具	检测工具	提供ping、traceroute等工具对网络进行诊断
	系统工具	路由配置工具	配置系统静态路由
	日期时间管理	日期时间管理	设置日期、时间及时区等
	系统恢复	系统恢复	将系统恢复至出厂设置
	外置存储	外置存储	一键挂载外置数据包全留存存储
	重置平台初始口令	重置平台初始口令	重置探针系统初始化口令
	系统停止或重启	系统重启	重启系统
	系统停止或重启	系统停止	关闭系统

应用搭配

联动BDS部署方式

推荐部署在数据中心、园区等网络出口，可将RG-BDS-TSP视为RG-BDS-A的组件，补充流量维度的采集分析能力，实现日志+流量综合态势感知

RG-BDS-A 态势感知平台

RG-SAM+认证系统

RG-S5750 接入交换机

RG-S7805C 核心交换机

RG-WALL 1600-Z系列防火墙

RG-S5750接入交换机

RG-BDS-TSP G 流量探针

独立探针部署方式

推荐部署在数据中心、园区等网络出口，独立作为流量安全态势感知

RG-S5750 接入交换机

RG-S7805C 核心交换机

RG-WALL 1600-Z系列防火墙

RG-S5750接入交换机

RG-BDS-TSP G 流量探针

客户评论

林****

5.0

BDS再结合探针，一个是收集全网日志，一个是流量分析，互为补充，锐捷整体的态势感知方案很不错，比较完善

有用 2022年10月09日

李****

5.0

数据包完全存储这个功能很实用。我们在实际溯源过程中，往往罪名成功还不够，最重要还是“取证”，锐捷的探针能够100%“还原案发现场”！

有用 2022年09月03日

刘****

5.0

漏扫测绘，这新功能挺新奇的，能感知到问题，主动对业务系统进行漏洞扫描，防止被黑客漏洞利用，期待效果

有用 2022年08月21日

王****

5.0

这流量探针有个挖矿专项分析功能挺好用的，可以帮助我们学校找到哪些主机访问了矿池，这样就知道哪些主机可能被植入挖矿木马了

有用 2022年08月01日

张****

5.0

我们单位的很多终端设备夜间流量很大，流量探针能发现明文传输，及时消除了安全隐患，挺好的

有用 2022年07月01日

我要评论

推荐星级 *

5.0

发表评论 *

添加图片/视频
您的评论内容在产品评论页面将会被匿名展示

您的姓名 *

联系手机 *

您的行业

您的区域

您的公司

您的评论内容将会匿名展示，点击 “提交评论”，表明我理解并同意隐私声明

产品文档

营销资料

宣传资料

文档合集

技术专区

RG-BDS-TSP系列流量态势感知产品彩页

“网络+安全”解决方案2.0长图海报

查看更多产品技术文档

常见问题

温馨提示：因产品信息和性能表现会受升级迭代、具体场景环境等因素影响，因此回复内容仅供参考，如您需要更多帮助，请联系售前咨询

h**** 2022年12月29日

是否支持大容量数据存储，供需要时回溯追责？

我来帮答>

支持，TSP系列探针支持一键挂载外置存储，可按需部署

锐捷官方 2022年12月29日

有用 2 无用 2

h**** 2022年12月29日

目前流量探针系统的硬、软件运行环境是什么？

我来帮答>

流量探针是硬件版本，分为600兆、千兆、万兆三个版本，软件运行环境为centos6.9。

锐捷官方 2022年12月29日

有用 4 无用 3

h**** 2022年12月29日

流量探针支持的数据库版本？

我来帮答>

MySQL 5.5 64位

锐捷官方 2022年12月29日

有用 4 无用 3

我要提问

你的姓名：

你的问题：

您提出的问题将会匿名展示，点击 “提交问题”，表明我理解并同意隐私声明

本产品订购信息
型号	描述	备注
RG-BDS-TSP X1	万兆流量态势感知硬件，标准2U机架设备，双电源，16T硬盘，2个千兆电口和2个万兆光口，3个扩展槽（每个扩展槽支持4千兆口/2万兆/4万兆扩展），最大支持14个万兆光口，提供高速、实时的网络会话还原、分析和存储功能；对各类主流网络协议进行深度识别，并配合大数据安全平台分析其中可能潜在的多种威胁，提供相关网络威胁数据包的取证功能。	硬件
RG-BDS-TSP G	千兆流量安全态势感知探针，1U硬件，可独立使用作为流量安全态势感知，具备攻击检测、会话还原、流量深度分析能力，具备失陷分析和大屏展示。固化6个千兆电口，单电源，4TB硬盘、32G内存，默认支持1Gb吞吐，100万并发会话，提供2个扩展插槽，设备自带三年特征库升级服务授权。	硬件
RG-BDS-TSP M600	低端流量态势感知硬件，标准1U机架设备，单电源，2T硬盘，6个千兆电口，4个千兆光口以及2个扩展槽；提供高速、实时的网络会话还原、分析和存储功能；对各类主流网络协议进行深度识别，并配合大数据安全平台分析其中可能潜在的多种威胁，提供相关网络威胁数据包的取证功能。	硬件

千兆流量探针硬件，6个千兆电口，1个千兆扩展槽，RG-BDS-TSP G

RG-BDS-TSP X1

RG-BDS-TSP G

RG-BDS-TSP M600

产品概览

千兆流量探针硬件，RG-BDS-TSP G基于流量的安全事件检测神器

推荐部署在中型数据中心、园区等千兆网络出口，对全网数据流量进行采集和分析支持独立部署

制衡僵尸网络的关键武器：基于AI的DGA智能分析，恶意域名检出率超95%

通过AI智能检测模型，结合特征匹配、机器学习等技术对流量进行深度解析，TSP探针实现了对DGA（域名生成算法）的精准识别，恶意域名检出率超95%，是目前制衡僵尸网络的关键武器

异常流量实时漏洞扫描，提前发现安全隐患

与常规的周期性漏扫相比，TSP探针漏扫实时性更优。从流量中感知到异常后，TSP探针立即开启漏洞扫描，提前发现网络漏洞，避免黑客利用周期空挡期，进行恶意攻击

联动行业+热点威胁情报库，检测能力再提升

TSP探针联动各行业威胁情报中心和热点事件情报中心：总病毒特征数超500万个，从而能够获得最新病毒特征，准确发现安全问题，检测能力得到充分保障

数据包完全存储，证据链条完整、可回溯

技术参数

应用搭配

客户评论

我要评论

产品文档

常见问题

我要提问

请选择服务项目

千兆流量探针硬件，RG-BDS-TSP G
基于流量的安全事件检测神器

推荐部署在中型数据中心、园区等千兆网络出口，对全网数据流量进行采集和分析
支持独立部署

通过AI智能检测模型，结合特征匹配、机器学习等技术对流量进行深度解析，TSP探针实现了对DGA（域名生成算法）的精准识别，
恶意域名检出率超95%，是目前制衡僵尸网络的关键武器

与常规的周期性漏扫相比，TSP探针漏扫实时性更优。从流量中感知到异常后，
TSP探针立即开启漏洞扫描，提前发现网络漏洞，避免黑客利用周期空挡期，进行恶意攻击

TSP探针联动各行业威胁情报中心和热点事件情报中心：总病毒特征数超500万个，
从而能够获得最新病毒特征，准确发现安全问题，检测能力得到充分保障