近日，聚銘網(wǎng)絡(luò)旗下安全產(chǎn)品——聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)正式通過了國家信息安全漏洞庫（CNNVD）兼容性認證測試，榮獲國家信息安全漏洞庫兼容性資質(zhì)證書。

關(guān)于CNNVD兼容性

國家信息安全漏洞庫（CNNVD）是中國信息安全測評中心履行漏洞分析和風(fēng)險評估職能的重要平臺，旨在為國家信息安全保障提供基礎(chǔ)服務(wù)。CNNVD兼容性是指通過使用CNNVD標識，在各類安全工具、漏洞數(shù)據(jù)存儲庫及信息安全服務(wù)之間，以及與其他漏洞披露平臺之間，實現(xiàn)漏洞信息交叉關(guān)聯(lián)的方式。

此次通過CNNVD兼容性認證，意味著聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)的技術(shù)實力得到了國家權(quán)威機構(gòu)的認可與信賴，可實現(xiàn)產(chǎn)品漏洞信息擁有統(tǒng)一的規(guī)范性命名與標準化描述，進一步提升與國內(nèi)信息安全行業(yè)漏洞信息資源的共享與服務(wù)能力。

    聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)    

聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)是全流量智能化審計專家。產(chǎn)品是以全流量還原為基礎(chǔ)，結(jié)合失陷分析、網(wǎng)絡(luò)攻擊檢測、威脅情報分析、異常流量行為挖掘、文件檢測、網(wǎng)絡(luò)質(zhì)量檢測等技術(shù)，對全網(wǎng)流量實時進行威脅感知、可疑流量分析，為客戶在高級威脅入侵時，及時察覺，及時止損。

產(chǎn)品亮點：

 01  網(wǎng)絡(luò)全流量 實時采集匹配   

系統(tǒng)采用零拷貝、全程無鎖化技術(shù)處理網(wǎng)絡(luò)流量數(shù)據(jù)包，而且充分利用CPU 向量化指令，對各類模式進行識別或匹配，故即使在超大流量情況下，系統(tǒng)也能實時采集。

 02  支持千余種應(yīng)用協(xié)議解析   

精確解析 HTTP、DNS、TLS、數(shù)據(jù)庫、FTP、Telnet、郵件、即時通訊等千余種應(yīng)用協(xié)議，同時對 Modbus、IEC、EthernetIP/CIP、OPC、OPCUA、MMS/S7Common等工控協(xié)議實現(xiàn)了指令級解析。

 03  智能AI檢測，挖掘未知安全威脅   

采用大數(shù)據(jù)及AI 技術(shù)，結(jié)合威脅樣本生成算法模型，針對惡意加密流量、隱蔽外連、DGA、域名快閃攻擊等進行智能AI分析，挖掘潛在威脅，提升對未知威脅檢測效果。

 04  全流量分析 回溯無死角   

系統(tǒng)能夠全流量安全事件+全流量網(wǎng)絡(luò)會話+全流量數(shù)據(jù)包+全鏈路流量覆蓋，做到全流量分析回溯無死角。同時，全流量數(shù)據(jù)包留存還支持用戶選擇指定協(xié)議，合理利用存儲空間。

 05  智能處置 多維聯(lián)動阻斷   

系統(tǒng)支持與第三方Radius認證系統(tǒng)、主流防火墻、IDP及交換機等設(shè)備的聯(lián)動，通過ACL策略協(xié)同防御。系統(tǒng)還采用了DNS解析域名碰撞情報阻斷技術(shù)，實現(xiàn)惡意流量的即時在線阻斷，確保惡意流量不出網(wǎng)，阻斷成功率高達100%。

 06  失陷定性分析 運維無壓力   

結(jié)合 Kill-Chain 技術(shù)實時發(fā)現(xiàn)資產(chǎn)安全失陷情況，并支持分析溯源，詳細展示各個失陷階段的具體安全事件與原因，讓運維人員擺脫海量安全事件、告警的困擾，聚焦問題所在，極大提升運維效率。

聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)集成了行業(yè)領(lǐng)先的威脅情報資源，包括百億級惡意文件樣本庫、數(shù)十億級IP/域名信譽庫、數(shù)千萬級惡意網(wǎng)址以及數(shù)十萬級漏洞等。通過這些高級情報的加持，系統(tǒng)能夠?qū)W(wǎng)絡(luò)中的異常流量進行深度特征分析，大幅提升檢測的精確度。同時，系統(tǒng)實時更新最新的漏洞攻擊特征，確保能夠及時識別并預(yù)警已知的漏洞掃描和利用行為，為網(wǎng)絡(luò)安全提供堅實的保障。

未來，聚銘網(wǎng)絡(luò)將繼續(xù)秉持創(chuàng)新發(fā)展的理念，不斷提升旗下產(chǎn)品的性能和安全性，為用戶提供更多的場景選擇和更優(yōu)質(zhì)的使用體驗。

同時，作為國家信息安全漏洞庫（CNNVD）的技術(shù)支撐單位，聚銘網(wǎng)絡(luò)也將持續(xù)利用自身的技術(shù)優(yōu)勢，在漏洞挖掘、預(yù)警通報、安全情報共享等多個領(lǐng)域，積極響應(yīng)并協(xié)助CNNVD開展各項工作，加快加強安全威脅的處置防范速度和能力，共同致力于構(gòu)建更加安全、可信的互聯(lián)網(wǎng)環(huán)境。