安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.65
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","文件检测配置")}}

文件检测配置

更新时间:2022-07-29

[安全能力配置/文件检测配置]功能页面,对应[分析中心/威胁专项检测/文件威胁分析]功能模块,如下图所示。

管理员可以调整文件检测设置,包括:文件分析的大小(最大不超过20MB)、识别的协议类型、选择的检测引擎等,如下图所示。

其中:

  • 协议类型包括:HTTP、FTP、SMB、SMTP、POP3、IMAP,按需选择;

  • 检测引擎包括: webshellkiller智能引擎、恶意脚本分析引擎、SAVE智能检测引擎、云端分析引擎;