業(yè)務(wù)挑戰(zhàn)

網(wǎng)絡(luò)惡意代碼（包括僵尸網(wǎng)絡(luò)、木馬、病毒、蠕蟲）給網(wǎng)絡(luò)系統(tǒng)帶來了極大的危害，尤其是僵尸網(wǎng)絡(luò)、木馬和蠕蟲。僵尸網(wǎng)絡(luò)會對通信服務(wù)質(zhì)量產(chǎn)生嚴(yán)重影響，是DDOS攻擊發(fā)生的主要原因；木馬攻擊不僅會造成重要文件和信息的泄漏，而且還會被黑客利用成為遠(yuǎn)程操控的工具；早期的蠕蟲僅僅是惡意代碼的傳播手段，但新型的蠕蟲（如飛客蠕蟲等）已經(jīng)具備了攻擊特征，成為網(wǎng)絡(luò)系統(tǒng)的安全隱患。

工信部2009年即頒發(fā)了《木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置機(jī)制》，2017年又頒發(fā)了《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》，以防范和處置木馬、僵尸網(wǎng)絡(luò)以及移動惡意代碼引發(fā)的網(wǎng)絡(luò)安全隱患，凈化公共互聯(lián)網(wǎng)環(huán)境，維護(hù)我國公共互聯(lián)網(wǎng)安全，并將其做為各部門每年信息安全工作考核的重點。

解決方案

       中訊公共互聯(lián)網(wǎng)安全監(jiān)控解決方案專注于僵尸、木馬、蠕蟲及移動惡意代碼事件的監(jiān)控、追蹤、預(yù)警、挖掘、統(tǒng)計分析以及事件上報。可以為運(yùn)營商省網(wǎng)出口節(jié)點、骨干網(wǎng)出口、IDC機(jī)房出口、國際網(wǎng)出口等大流量節(jié)點提供全面的公共互聯(lián)網(wǎng)安全監(jiān)測手段，可以對重要網(wǎng)絡(luò)出口和重要網(wǎng)絡(luò)節(jié)點進(jìn)行嚴(yán)密監(jiān)控，及時檢測危害網(wǎng)絡(luò)安全的大規(guī)模僵尸、木馬、蠕蟲及移動惡意代碼事件，隨時掌握公共互聯(lián)網(wǎng)安全發(fā)展趨勢，深度挖掘追蹤安全事件，有效降低安全事件的頻度和損失.

互聯(lián)網(wǎng)威脅檢測系統(tǒng)：基于強(qiáng)大的僵木蠕特征庫和信譽(yù)庫，對網(wǎng)絡(luò)流量進(jìn)行實時監(jiān)測，盡可能發(fā)現(xiàn)各種已知事件，分離出可疑事件。

互聯(lián)網(wǎng)威脅分析系統(tǒng)：集成網(wǎng)絡(luò)行為特征分析引擎，惡意代碼自動化靜態(tài)和動態(tài)分析引擎，樣本虛擬執(zhí)行分析引擎，使木馬病毒無藏身之地。

安全監(jiān)控平臺：基于大數(shù)據(jù)技術(shù)的安全管理平臺，支持層次化部署，可實現(xiàn)對全網(wǎng)的安全管理。

威脅情報中心：覆蓋IP、Web、漏洞、惡意文件等多個威脅維度，22萬+漏洞庫，4億+IP/Web指紋數(shù)據(jù)庫，5家國內(nèi)國際合作伙伴信息共享。

方案優(yōu)勢

1.全方位僵木蠕檢測能力

中訊公共互聯(lián)網(wǎng)安全監(jiān)控解決方案，整合了行為特征庫檢測引擎、流式病毒檢測引擎、靜態(tài)文件分析引擎、動態(tài)沙箱檢測引擎、綠盟威脅情報等多種技術(shù)手段，全面提升僵木蠕檢測能力。

2.惡意樣本捕獲與提取能力

利用獨(dú)特的文件還原技術(shù)，結(jié)合多種僵木蠕檢測引擎，實現(xiàn)了對惡意樣本文件的還原、檢測、保存、上報以及特征分發(fā)等全部能力。

3.威脅分析與事件挖掘能力

基于大數(shù)據(jù)技術(shù)，對安全事件進(jìn)行歸類、匯總、關(guān)聯(lián)，進(jìn)而進(jìn)行深度分析，挖掘事件背后的真正源頭。

4.全網(wǎng)威脅情報共享能力

在整個防御過程中，單個節(jié)點的威脅信息往往是不夠的。威脅情報中心實現(xiàn)了全網(wǎng)“情報共享”，將海量安全威脅情報信息匯集起來，體現(xiàn)出了防護(hù)效果和效率。

客戶價值

1.高效檢測僵木蠕事件，防范網(wǎng)絡(luò)安全隱患，滿足監(jiān)管要求

對重要網(wǎng)絡(luò)出口和網(wǎng)絡(luò)節(jié)點進(jìn)行嚴(yán)密監(jiān)控，及時檢測危害網(wǎng)絡(luò)安全的大規(guī)模僵尸、木馬及蠕蟲事件，實現(xiàn)僵木蠕事件的監(jiān)控、追蹤、預(yù)警、統(tǒng)計分析以及事件上報。

2.實時掌握本地僵木蠕事件，宏觀把控本地網(wǎng)絡(luò)安全趨勢

監(jiān)控客戶重要資產(chǎn)的網(wǎng)絡(luò)安全，隨時掌握本地區(qū)僵尸、木馬及蠕蟲的事件數(shù)量和發(fā)展趨勢，準(zhǔn)確獲得本地區(qū)安全事件信息。

3.降低網(wǎng)絡(luò)攻擊事件，節(jié)約投資，提升客戶滿意度

僵尸網(wǎng)絡(luò)引發(fā)的網(wǎng)絡(luò)攻擊事件，是造成網(wǎng)絡(luò)帶寬擁堵的重要原因之一。打擊僵尸網(wǎng)絡(luò)，可以有效提升主干網(wǎng)絡(luò)帶寬利用率，提升網(wǎng)絡(luò)租戶的服務(wù)滿意度。

4.及時發(fā)現(xiàn)惡意樣本文件，有效降低安全事件的頻度和損失

對惡意樣本文件進(jìn)行還原、檢測、保存、上報，最后再將特征分發(fā)到其他檢測設(shè)備上進(jìn)行情報共享，真正實現(xiàn)對安全事件的預(yù)警、檢測、響應(yīng)、取證。

5.多維度威脅事件分析，深度挖掘追蹤安全事件

告警日志歸并，多維度事件下鉆分析，分層次統(tǒng)計展示，為打擊僵木蠕源頭提供有力武器。