綠盟科技

400-818-6868
首頁->解決方案->公共互聯網安全監控解決方案->綠盟公共互聯網安全監控解決方案

安全産品

綠盟公共互聯網安全監控解決方案


 業務挑戰

網絡惡意代碼(包括僵屍網絡、木馬、病毒、蠕蟲)給網絡系統帶來了極大的危害,尤其是僵屍網絡、木馬和蠕蟲。僵屍網絡會對通信服務質量産生嚴重影響,是DDOS攻擊發生的主要原因;木馬攻擊不僅會造成重要文件和信息的洩漏,而且還會被黑客利用成為遠程操控的工具;早期的蠕蟲僅僅是惡意代碼的傳播手段,但新型的蠕蟲(如飛客蠕蟲等)已經具備了攻擊特征,成為網絡系統的安全隐患。

工信部2009年即頒發了《木馬和僵屍網絡監測與處置機制》,2017年又頒發了《公共互聯網網絡安全威脅監測與處置辦法》,以防範和處置木馬、僵屍網絡以及移動惡意代碼引發的網絡安全隐患,淨化公共互聯網環境,維護我國公共互聯網安全,并将其做為各部門每年信息安全工作考核的重點。


 解決方案

綠盟公共互聯網安全監控解決方案專注于僵屍、木馬、蠕蟲及移動惡意代碼事件的監控、追蹤、預警、挖掘、統計分析以及事件上報。可以為運營商省網出口節點、骨幹網出口、IDC機房出口、國際網出口等大流量節點提供全面的公共互聯網安全監測手段,可以對重要網絡出口和重要網絡節點進行嚴密監控,及時檢測危害網絡安全的大規模僵屍、木馬、蠕蟲及移動惡意代碼事件,随時掌握公共互聯網安全發展趨勢,深度挖掘追蹤安全事件,有效降低安全事件的頻度和損失。

  • 綠盟互聯網威脅檢測系統:基于強大的僵木蠕特征庫和信譽庫,對網絡流量進行實時監測,盡可能發現各種已知事件,分離出可疑事件。
  • 綠盟互聯網威脅分析系統:集成網絡行為特征分析引擎,惡意代碼自動化靜态和動态分析引擎,樣本虛拟執行分析引擎,使木馬病毒無藏身之地。
  • 綠盟安全監控平台:基于大數據技術的安全管理平台,支持層次化部署,可實現對全網的安全管理。
  • 綠盟威脅情報中心:覆蓋IPWeb、漏洞、惡意文件等多個威脅維度,22+漏洞庫,4+IP/Web指紋數據庫,5家國内國際合作夥伴信息共享。


方案優勢

1.   全方位僵木蠕檢測能力

綠盟公共互聯網安全監控解決方案,整合了行為特征庫檢測引擎、流式病毒檢測引擎、靜态文件分析引擎、動态沙箱檢測引擎、綠盟威脅情報等多種技術手段,全面提升僵木蠕檢測能力。

2.   惡意樣本捕獲與提取能力

利用綠盟科技獨特的文件還原技術,結合多種僵木蠕檢測引擎,實現了對惡意樣本文件的還原、檢測、保存、上報以及特征分發等全部能力。

3.   威脅分析與事件挖掘能力

基于大數據技術,對安全事件進行歸類、彙總、關聯,進而進行深度分析,挖掘事件背後的真正源頭。

4.   全網威脅情報共享能力

在整個防禦過程中,單個節點的威脅信息往往是不夠的。綠盟威脅情報中心實現了全網“情報共享”,将海量安全威脅情報信息彙集起來,體現出了防護效果和效率。

客戶價值

1.   高效檢測僵木蠕事件,防範網絡安全隐患,滿足監管要求

對重要網絡出口和網絡節點進行嚴密監控,及時檢測危害網絡安全的大規模僵屍、木馬及蠕蟲事件,實現僵木蠕事件的監控、追蹤、預警、統計分析以及事件上報。

2.   實時掌握本地僵木蠕事件,宏觀把控本地網絡安全趨勢

監控客戶重要資産的網絡安全,随時掌握本地區僵屍、木馬及蠕蟲的事件數量和發展趨勢,準确獲得本地區安全事件信息。

3.   降低網絡攻擊事件,節約投資,提升客戶滿意度

僵屍網絡引發的網絡攻擊事件,是造成網絡帶寬擁堵的重要原因之一。打擊僵屍網絡,可以有效提升主幹網絡帶寬利用率,提升網絡租戶的服務滿意度。

4.   及時發現惡意樣本文件,有效降低安全事件的頻度和損失

對惡意樣本文件進行還原、檢測、保存、上報,最後再将特征分發到其他檢測設備上進行情報共享,真正實現對安全事件的預警、檢測、響應、取證。

5.    多維度威脅事件分析,深度挖掘追蹤安全事件

告警日志歸并,多維度事件下鑽分析,分層次統計展示,為打擊僵木蠕源頭提供有力武器。