弱口令检测

通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令，攻击者常使用弱口令入侵用户系统。

为了解决弱口令带来的脆弱性威胁，聚铭网络流量智能分析审计系统发布了弱口令检测的功能,能够实时的嗅探出网络流量中的弱口令。

产品发现网络中存在的弱口令后将产生弱口令安全事件，其中记录通讯设备、应用、账号、口令等详细信息。

恶意证书检测

攻击者常常使用加密通信的方式绕过安全设备并感染受害者，为了识别恶意加密流量，聚铭网络流量智能分析审计系统增加了基于威胁情报的恶意证书检测功能。

证书是加密通信认证通讯双方身份的凭证，攻击者常用的证书多为非法证书，通过恶意证书的识别即可发现恶意加密流量。

隐蔽通道检测

隐蔽通道是通过将特殊协议封装在常规协议（例如DNS、HTTP等）中进行数据传输的手段。由于大部分防火墙和入侵检测设备很少会过滤常规协议，攻击者可以利用它实现诸如远程控制、文件传输等操作，隐蔽通道也经常在僵尸网络和APT攻击中扮演着重要的角色。聚铭网络流量智能分析审计系统基于机器学习的方法，准确识别隐蔽通道行为。

域名快闪检测

在早期的僵尸网络中，控制者通常会把C&C服务器的域名或者IP地址硬编码到恶意程序中，僵尸主机通过这些信息定时访问C&C主机获取命令。安全人员也能够通过逆向恶意程序，得到C&C服务器的域名或者IP，利用这些信息定位C&C主机，安全人员就可以隔断C&C主机从而破坏僵尸网络。

不少控制者为了保护C&C主机，使用域名快闪技术来提高C&C服务器的健壮性。在正常的DNS服务器中，用户对同一个域名做DNS查询，在较长的一段时间内，无论查询多少次返回的结果基本上是不会改变的。域名快闪技术是指不断改变域名和IP地址映射关系的一种技术，也就是说在短时间内查询使用域名快闪技术部署的域名，会得到不同的结果。聚铭网络流量智能分析审计系统增加了对域名快闪攻击行为的识别，发现网络中异常的外连行为。

HTTPS加密流量分析

加密流量传输在企业网络中越来越常见，加密流量的分析也越来越受到企业的重视。聚铭网络流量智能分析审计系统新增对HTTPS加密流量解析能力，并对HTTPS通讯流量进行安全分析，实现对加密流量的审计。

数据包在线解析

聚铭网络流量智能分析审计系统新增了数据包解析功能。当用户进行安全问题分析时，可以在线进行深度数据包分析，方便问题溯源。

聚铭网络流量智能分析审计系统是全流量智能化审计专家，它以全流量还原为基础，结合了失陷分析、网络攻击检测、威胁情报分析、异常流量行为挖掘、文件检测、网络质量检测等技术，对全网流量实时进行威胁感知、可疑流量分析，为客户在高级威胁入侵之时，及时察觉，及时止损。

聚铭网络智能流量分析与系统，让安全更简单!