縱橫商海網絡科技（北京）有限公司

相對于傳統Agent

① 覆蓋更全面
監測範圍全面，隻需要用戶正常訪問流量即可檢測。
② 無資(zī)源占用
平台不占用終端主機及業務服務任何資(zī)源，不會對服務器及應用系統産生(shēng)影響。
③ 無普适性問題、監測過程無感知(zhī)
平台無需安裝、無需客戶端調試，升級與維護簡單，監測過程用戶無感知(zhī)。
④ 部署簡單
不改變網絡結構、不影響現有環境，彙聚點鏡像流量，易部署實施。
相對于主動探測模式

①第一(yī)時間檢測，保證及時性：主動掃描方式依賴檢測周期、周期設置太大(dà)可能漏報、周期太小(xiǎo)可能占用較多帶寬。
②監測範圍全面，保證完整性：對于頻(pín)繁上下(xià)線的移動設備，主動掃描方式可能無法識别該資(zī)産，導緻無法檢測出該資(zī)産的外(wài)聯行爲
③不受第三方設備限制，保證可用性：從掃描服務器到被監控的客戶機的掃描報文可能會被防火(huǒ)牆，殺毒軟件等防護手段屏蔽
④對網絡無影響，保證安全性：主動掃描方式需要周期性的發起探測報文，占用客戶網絡的帶寬

易部署、易維護

對于涉及部署單位多、管理終端多情況，由于内網的主機構成了内網90％以上的組成，實踐證明，以主機客戶端形式對内網主機監控、管理還存在衆多不便，特别是違規外(wài)聯的監測。本系統以旁路部署形式，不改變原有網絡結構，無客戶端軟件，方便總部和各個分(fēn)支單位系統的部署實施，同時系統和知(zhī)識庫易升級易維護。

事前預警

找到通道

定位終端

阻斷用戶

鎖定證據

技術優勢

相對于傳統Agent

相對于主動探測模式

産品價值

違規外(wài)聯檢測精準，減少運維成本

通過多節點的分(fēn)布式部署，結合多種檢測技術，在違規外(wài)聯事件的檢測準确率方面可達到100%準确。确保事件零誤報，提高告警質量，減少運維成本。

全面稽查違規外(wài)聯事件，監測過程無感知(zhī)

系統基于準确及豐富的自主知(zhī)識庫，在用戶無感知(zhī)前提下(xià)，監測并記錄留存用戶違規外(wài)聯行爲。

違規外(wài)聯行爲取證，落實違規外(wài)聯邊界管理要求

系統通過流量分(fēn)析，通過多種采集手段，對用戶信息進行取證，定位到用戶，落實違規外(wài)聯邊界管理要求。

易部署、易維護

便攜式檢測工(gōng)具箱，支撐用戶應急檢測

便攜式檢測工(gōng)具箱，支持主被動結合的檢測方式，支持違規外(wài)聯行爲取證，支撐用戶進行應急檢測。