股票代碼:300379

互聯網僵木蠕監控系統
產品特點

  • 高速骨干網絡病毒檢測

    網絡病毒監控探針(VDS V6)系統結合捕包平臺技術與AVL SDK反病毒引擎,能夠在萬兆帶寬下以G級別內容過濾速度進行網絡病毒檢測。

  • 高精度網絡病毒檢測

    探針以強大的反病毒技術和長時間的病毒庫積累為依托,實時檢測多種傳輸和多種網絡掃描攻擊。

  • 網絡病毒行為監控

    VDS采用基于內容檢測為主小米彩票app,輔以行為分析的方式小米彩票app,實現了病毒的精確檢測,也可以對網絡病毒的掃描、攻擊、植入小米彩票app、控制、升級等行為做出全面監控。

  • 精確病毒源定位

    在第一時間發現網絡病毒的傳播和其他惡意行為,預警病毒事件并提供病毒事件的源頭,鎖定源IP和MAC地址小米彩票app,實現病毒源的精確定位。

  • 高危病毒趨勢分析

    能夠發現網絡內風險等級高、頻繁出現和影響范圍廣泛的主機地址及安全事件。

  • 安全事件統計

    可以通過節點事件等級分布圖和事件掃描IP圖等形式快速地找到感染次數最高的病毒,發包數最多的病毒地址小米彩票app,最易受到攻擊的主機地址等。

  • 專業化事件統計

    采用B/S管理系統架構小米彩票app,對網絡內部的安全事件統一分析處理和管理,以靈活的機制來應對網絡中復雜的應用環境。

  • GPU加速技術

    采用基于通用硬件GPU(Gaphics Processing Units)的加速技術小米彩票app,并且可以線性地擴展到多設備集群上,完全滿足核心網和骨干網的處理需求小米彩票app。

產品功能

監控探針設備功能

對網絡進行單/雙向數據捕獲,支持對接HTTP、FTP、POP3、SMTP協議;并可以對HTTPS協議進行遠程管理,

系統可以對數據包和數據流進行檢測,檢測惡意代碼類型包括:蠕蟲、感染病毒,木馬、PE病毒、風險程序等;對郵件附件可緩存;

可以獲取疑似惡意代碼文件或者地址信息小米彩票app,后進行去重處理,并將其回傳到系統;系統可以靈活配置檢測模塊小米彩票app,并可以對已知和未知惡意代碼進行檢測,對未知病毒有一定的發現能力,并將結果和惡意代碼地址回傳系統之前,做去重處理。并可以在線升級。

安全管理中心功能

管理服務器的部署方式,實現對分布式部署的監測捕獲探針進行管理小米彩票app。管理服務器對探針進行直接管理,通過管理服務器實現對探針的集中數據匯總以及升級等運營維護管理手段,并對監測的事件和捕獲的可疑對象樣本進行數據統計和分析。

深度分析設備功能

惡意代碼分析設備可對分析對象進行深度靜態分析小米彩票app、動態分析并具備環境模擬能力小米彩票app,對格式文檔能夠模擬執行進行分析,對分析對象具備判別和堅定能力,并提供分析對象的詳細分析鑒定結果。 

產品架構

省網出口僵木蠕監控分析系統應由網絡病毒監控探針(VDS V6)小米彩票app、安全管理中心(ASOC)和深度分析系統(MAS)三個基本部分組成。

省網出口僵木蠕監控分析系統的系統構架圖,如下:


圖片2.png


系統構架圖



網絡拓撲結構




省網出口僵木蠕監控分析系統對城域網出口鏈路的10%流量進行采樣,經過選路器可輪詢采集10Gbps流量進行監控,實現全網抽樣監控分析。本系統的網絡拓撲結構,如下圖所示:


圖片3.png


網絡拓撲圖

客戶案例

東方通旗下品牌



?

小米彩票app