检测对象:提供了面向网络流和数据包的检测能力,进行全面的病毒检测。
检测能力:通过基本引擎、邮件引擎、脚本引擎和URL引擎,实现对邮件蠕虫、各种扫描蠕虫、各类病毒体基于应用协议传输等的快速过滤。同时也是唯一能够提供在网关级别脚本病毒检测的引擎。可检测95%以上的蠕虫病毒。
检测速度:通过算法设计和指令优化,实现了基于千兆网络线速的病毒检测。是全球唯一一套可用于骨干/电信级别网络的病毒检测引擎,其中基本引擎在2万条病毒特征记录的情况下,匹配速度为2.36Gbit/s。
内存增量技术:实现真正的增量升级,即使在病毒库升级过程中,设备依然保持病毒检测能力。
特未知检测:使用智能预分析技术实现未知邮件病毒检测,使用了神经网络技术实现了未知脚本病毒的检测。
关联数据供应:为厂商提供丰富的病毒关联信息,严格的分类命名,病毒属性等等。为即时处理提供依据。
可靠性:AVL SDK的网络引擎部分,已经在VDS系统中使用,并已经在多个骨干网节点稳定运行了16个月。
支持多个平台下的开发:SDK分为For DOS、Windows和Linux版本。并可以按照开发者的要求进行特殊版本开发。安全产品开发者只要按照产品文档的要求,将引擎封装到自身产品中,就使产品具备了病毒检测能力。
详细的开发文档:安天提供详细的SDK开发手册,包括大量的使用范例。
病毒库升级支持:安天为AVL SDK用户提供每日一次的病毒库增量更新。
AVL SDK网络引擎