1. 整合多種資安設備進行日誌分析。
2. 針對耗用網路資源型的頻寬消耗攻擊手法、耗用應用系統資源的長時間、慢打攻擊手法提供防禦。
3. 提供跨設備聯防偵測功能，可提升偵測準確度，提供防禦應變最即時的參考依據。

本產品可以針對MS IIS 網站伺服器、Anti-DDoS防護設備之日誌記錄與事件進行主動分析，以系統化的方式進行相關日誌與事件收集、關連分析後，對快攻、慢打等多種攻擊進行事件預警，可提升對於DoS/DDoS防禦、HTTP Flood防禦的有效性，提供政府機關作為資訊安全管理依據。

產品功能
DoS/DDoS 攻擊偵防功能
對以下DoS/DDoS攻擊進行告警
1). TCP SYN floods
2). TCP SYN+ACK floods
3). TCP FIN floods
4). TCP RESET floods
5). TCP Fragment floods
6). UDP floods
7). ICMP floods
8). IGMP floods
9). Packet Anomalies
10). HTTP Flood
11). Zero-minute Malware spread
12). Application resource misuse
A.Brute force attacks
B.Web application scanning
C.HTTP page floods
D.SIP Scans
E.SIP Floods
13). HTTP DoS page floods
14). HTTP bandwidth consumption attacks
15). 頻寬流量異常等

跨設備聯防
1). 針對異常連線或攻擊來源之攻擊行為自動彙整分析
2). 針對異常連線或攻擊來源IP，驅動防火牆進行聯防
3). 針對異常連線或攻擊來源IP，驅動入侵防禦設備進行
4). 單一連線每秒最小傳輸量低於定義基準傳輸量(*註)
5). 大量連結固定網頁頁面(*註)
6). 時間( time-taken )超過定義基準秒數及事件筆數超過定義基準筆數( *註)
7). 同一用戶端(來源端)IP觸發前項規則( *註)
8). 使用POST方法傳送資料至根目錄發生HTTP status code 500( *註)
註：此項目需搭配選購監控IIS網頁伺服器、防火牆、入侵防禦設備或WAF。


系統需求
 CPU Intel 4 核心 2.0 GHz 以上
 記憶體： 4 GB 以上
 硬碟空間：500 GB以上
 作業系統： Microsoft Windows 2003 Server 標準版 或 Linux