深信服自助服务平台

可扩展检测与响应平台（SAAS XDR+GPT）

深信服 XDR 是一种安全威胁检测和事件响应平台，通过原生的流量采集工具与端点采集工具将关键数据聚合在 XDR 平台，通过 E+N 聚合分析引擎、上下文关联分析，实现攻击链深度溯源，结合 MDR 服务提供托管式安全检测与响应服务，释放人员精力。同时具备可扩展的接口开放性，协同 SOAR 等产品，化繁为简，带来深度检测、精准响应、持续生长的安全效果体验

搜本产品

点击可切换产品版本

知道了

不再提醒

SAASXDR

{{item.code}}

最新动态

新版本发布信息

产品手册

云网络可视

安全监控

报表

检测响应

安全事件处理

安全告警分析

运营规则

风险管理

资产中心

资产台账

业务系统管理

属性管理

钓鱼检测GPT

告警管理

配置管理

关联分析

自定义安全能力

关联分析规则

数据集管理

自定义告警规则

通知设置

账户权限

账号管理

动态口令

角色管理

系统设置

通用配置

隐私设置

开放性

联动码管理

授权管理

扩展应用

应用商店

自定义报表

预案中心

预案管理

我的预案

剧本配置案例

配置中心

应用管理

流程工单

设置

可扩展检测与响应平台（SAAS XDR+GPT）

异常加密流量检测

{{sendMatomoQuery("可扩展检测与响应平台（SAAS XDR+GPT）","异常加密流量检测")}}

异常加密流量检测

更新时间：2025-11-13

随着加密流量与伪装技术普及，传统规则/特征匹配已难以发现隐蔽 Webshell 通信。安全GPT 通过大模型将行为异常与流量内容异常双引擎深度融合，精准捕获自定义加密、业务伪装中的攻击流量，显著提升检出率并降低误报。

异常加密流量检测页面将加密流量的告警单独呈现如下图，告警相关操作同全部告警页面：