1分赛车

股票代码:300379

互联网僵木蠕监控系统
产品特点

  • 高速骨干网络病毒检测

    网络病毒监控探针(VDS V6)系统结合捕包平台技术与AVL SDK反病毒引擎,能够在万兆带宽下以G级别内容过滤速度进行网络病毒检测。

  • 高精度网络病毒检测

    探针以强大的反病毒技术和长时间的病毒库积存为依靠,实时检测多种传输和多种网络扫描攻击。

  • 网络病毒行为监控

    VDS摘用基于内容检测为主,辅以行为分析的方式,实现了病毒的精确检测,也可以对网络病毒的扫描、攻击、植入、控制、升级等行为做出全面监控。

  • 精确病毒源定位

    在第一时间发觉网络病毒的传播和其他恶意行为,预警病毒事件并提供病毒事件的源头,锁定源IP和MAC地址,实现病毒源的精确定位。

  • 高危病毒趋势分析

    能够发觉网络内风险等级高、频繁出现和影响范畴广泛的主机地址及安全事件。

  • 安全事件统计

    可以通过节点事件等级分布图和事件扫描IP图等形式快速地找来感染次数最高的病毒,发包数最多的病毒地址,最易受来攻击的主机地址等。

  • 专业化事件统计

    摘用B/S治理系统架构,对网络内部的安全事件统一分析处理和治理,以灵活的机制来应对网络中复杂的应用环境。

  • GPU加速技术

    摘用基于通用硬件GPU(Gaphics Processing Units)的加速技术,并且可以线性地扩展来多设备集群上,完全满足核心网和骨干网的处理需求。

产品功能

监控探针设备功能

对网络进行单/双向数据捕捉,支持对接HTTP、FTP、POP3、SMTP协议;并可以对HTTPS协议进行远程治理,

系统可以对数据包和数据流进行检测,检测恶意代码类型包括:蠕虫、感染病毒,木马、PE病毒、风险程序等;对邮件附件可缓存;

可以获取疑似恶意代码文件或者地址信息,后进行去复处理,并将其回传来系统;系统可以灵活配置检测模块,并可以对已晓和未晓恶意代码进行检测,对未晓病毒有一定的发觉能力,并将结果和恶意代码地址回传系统之前,做去复处理。并可以在线升级。

安全治理中心功能

治理服务器的部署方式,实现对分布式部署的监测捕捉探针进行治理。治理服务器对探针进行直接治理,通过治理服务器实现对探针的集中数据汇总以及升级等运营保护治理手段,并对监测的事件和捕捉的可疑对象样本进行数据统计和分析。

深度分析设备功能

恶意代码分析设备可对分析对象进行深度静态分析、动态分析并具备环境模拟能力,对格式文档能够模拟执行进行分析,对分析对象具备判别和坚定能力,并提供分析对象的详细分析鉴定结果。 

产品架构

省网出口僵木蠕监控分析系统应由网络病毒监控探针(VDS V6)、安全治理中心(ASOC)和深度分析系统(MAS)三个基本部分组成。

省网出口僵木蠕监控分析系统的系统构架图,如下:


图片2.png


系统构架图



网络拓扑结构




省网出口僵木蠕监控分析系统对城域网出口链路的10%流量进行摘样,经过选路器可轮询摘集10Gbps流量进行监控,实现全网抽样监控分析。本系统的网络拓扑结构,如下图所示:


图片3.png


网络拓扑图

客户案例

东方通旗下品牌





全天pk10计划 凤凰快3 1分赛车

免责声明: 本站资料及图片来源互联网文章-|,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关-|,如用户分享不慎侵犯了您的权益,请联系我们告知,-|我们将做删除处理!