功能介绍
文件保护
- 敏感行为类型: 1.读 2.写 3.删除 4.移动
- 行为处理方式: 1.审计 2.防御
- 事件告警: 敏感行为产生告警信息
进程拦截
- 敏感行为类型: 1.进程创建
- 过滤条件: 1.工作目录 2.可执行文件路径 3.进程启动参数
- 自学习: 根据过滤条件与执行次数, 自动判定无威胁的行为
- 事件告警: 敏感行为产生告警信息
网络防护
- 网络层数据包过滤条件: 1.协议 2.源地址和目的地址
- 传输层数据包过滤条件: 1.端口号 2.握手阶段(仅TCP) 3.报文无用户数据(仅TCP)
其他特性
- IPC: 通过Unix Domain Socket对外提供服务
- 认证: 服务支持密码机制,默认无密码,设置密码后后续所有请求需要携带密码
- 静默: 请求无效或密码错误时, 不产生任何响应信息
- 多用户: 同时支持多个客户端发送请求
- 订阅: 系统内产生的广播消息支持按类型订阅
- 异步: 系统异步实现. 请求的特定字段允许携带与服务完全无关的数据, 响应中会返回这些数据
其他