本產品可以針對MS IIS 網站伺服器、Anti-DDoS防護設備之日誌記錄與事件進行主動分析，以系統化的方式進行相關日誌與事件收集、關連分析後，對快攻、慢打等多種攻擊進行事件預警，可提升對於DoS/DDoS防禦、HTTP Flood防禦的有效性，提供政府機關作為資訊安全管理依據。

1.獲得即時專業資安事件通報，強化資安防護與管理依據
2.建立DoS/DDoS攻擊防護之監控預警機制
3.資安事件發生時，可以儘快找出事件來源，以便有效防範事件擴散
4.建構跨設備聯防機制，有效防制新的資安威脅

產品功能
DoS/DDoS 攻擊偵防功能
對以下DoS/DDoS攻擊進行告警
1). TCP SYN floods
2). TCP SYN+ACK floods
3). TCP FIN floods
4). TCP RESET floods
5). TCP Fragment floods
6). UDP floods
7). ICMP floods
8). IGMP floods
9). Packet Anomalies
10). HTTP Flood
11). Zero-minute Malware spread
12). Application resource misuse
A.Brute force attacks
B.Web application scanning
C.HTTP page floods
D.SIP Scans
E.SIP Floods
13). HTTP DoS page floods
14). HTTP bandwidth consumption attacks
15). 頻寬流量異常等

跨設備聯防
1). 針對異常連線或攻擊來源之攻擊行為彙整分析
2). 針對異常連線或攻擊來源IP，驅動防火牆進行攔阻
3). 針對異常連線或攻擊來源IP，驅動入侵防禦設備進行攔阻
4). 單一連線每秒最小傳輸量低於定義基準傳輸量(WAF)
5). 大量連結固定網頁頁面(WAF)
6). 時間( time-taken )超過定義基準秒數及事件筆數超過定義基準筆數( IIS Server)
7). 同一用戶端(來源端)IP觸發前項規則( IIS Server)
8). 使用POST方法傳送資料至根目錄發生HTTP status code 500( IIS Server)
註：此項目需選購監控網頁伺服器或防火牆或入侵防禦設備或WAF。

系統硬體需求
 CPU Intel 4 核心 2.0 GHz 以上
 記憶體： 4 GB 以上
 硬碟空間：500 GB以上
 作業系統： Microsoft Windows 2003 Server 標準版 或 Linux