<dl id="zl0iz"></dl>

      <progress id="zl0iz"><tr id="zl0iz"><ruby id="zl0iz"></ruby></tr></progress><em id="zl0iz"></em>

      <progress id="zl0iz"><tr id="zl0iz"></tr></progress>

          <div id="zl0iz"></div>

            ?

            绿盟科技

            400-818-6868
            首页->解决方案->公共互联网安全监控解决方案->绿盟公共互联网安全监控解决方案

            安全产品

            绿盟公共互联网安全监控解决方案


             业务挑战

            网络恶意代码(包括僵尸网络、木马、病毒、蠕虫)给网络系统带来了极大的危害,尤其?#22681;?#23608;网络、木马和蠕虫。僵尸网络会对通信服务质量产生严重影响,是DDOS攻击发生的主要原因;木马攻击不仅会造成重要文件和信息的泄漏,而?#19968;?#20250;被黑客利用成为远程操控的工具;早期的蠕虫仅仅是恶意代码的传播手?#21361;?#20294;新型的蠕虫(如飞客蠕虫等)已经具备了攻击特征,成为网络系统的安全隐患。

            工信部2009年即颁发了《木马和僵尸网络监测与处置机制》,2017年又颁发了《公共互联网网络安全威胁监测与处置办法》,以防范和处置木马、僵尸网络以及移动恶意代码引发的网络安全隐患,净化公共互联网环境,维护我国公共互联网安全,并将其做为各部门每年信息安全工作考核的重点。


             解决方案

            绿盟公共互联网安全监控解决方案专注于僵尸、木马、蠕虫及移动恶意代码事件的监控、追踪、预警、挖掘、统?#21697;?#26512;以及事件上报。可以为运营商省网出口节点、骨干网出口、IDC机房出口、国际网出口等大流量节点提供全面的公共互联网安全监测手?#21361;?#21487;?#36828;?#37325;要网络出口和重要网络节点进行严密监控,及时检测危害网络安全的大规模僵尸、木马、蠕虫及移动恶意代码事件,随时掌握公共互联网安全发?#39592;?#21183;,深度挖掘追踪安全事件,?#34892;?#38477;低安全事件的频度和损失。

            • 绿盟互联网威胁检测系统:基于强大的僵木蠕特征库和信誉库,对网络流量进行实时监测,尽可能发现各种已知事件,分离出可疑事件。
            • 绿盟互联网威胁分析系统:集成网络行为特征分析引擎,恶意代码?#36828;?#21270;静态和动态分析引擎,样本虚拟执行分析引擎,使木马病毒无藏身之地。
            • 绿盟安全监控平台:基于大数据技术的安全管理平台,支持层次化部署,可实现对全网的安全管理。
            • 绿盟威胁情报中心:覆盖IPWeb、漏洞、恶意文件等多个威胁维度,22+漏洞库,4亿+IP/Web指纹数据库,5家国内国际合作伙伴信息共享。


            方案优势

            1.   全方位僵木蠕检测能力

            绿盟公共互联网安全监控解决方案,整合了行为特征库检测引擎、流式病毒检测引擎、静态文件分析引擎、动态沙箱检测引擎、绿盟威胁情报等多种技术手?#21361;?#20840;面提升僵木蠕检测能力。

            2.   恶意样?#38745;?#33719;与提取能力

            利用绿盟科技独特的文件还原技术,结合多种僵木蠕检测引擎,实现了?#36828;?#24847;样本文件的还原、检测、保存、上报以及特征分发等全部能力。

            3.   威胁分析与事件挖掘能力

            基于大数据技术,对安全事件进行归类、汇总、关联,进而进行深度分析,挖掘事件背后的真正源头。

            4.   全网威胁情报共享能力

            在整个防御过程中,单个节点的威胁信息往往是不够的。绿盟威胁情报中心实现了全网“情报共享?#20445;?#23558;海量安全威胁情报信息汇集起来,体现出了防护效果和效?#30465;?span>

            客户价值

            1.   高效检测僵木蠕事件,防范网络安全隐患,满足监管要求

            对重要网络出口和网络节点进行严密监控,及时检测危害网络安全的大规模僵尸、木马及蠕虫事件,实现僵木蠕事件的监控、追踪、预警、统?#21697;?#26512;以及事件上报。

            2.   实时掌握本地僵木蠕事件,宏观把控本地网络安全趋势

            监控客户重要资产的网络安全,随时掌握本地区僵尸、木马及蠕虫的事件数量和发?#39592;?#21183;,准确获得本地区安全事件信息。

            3.   降低网络攻击事件,节约投资,提升客户满意度

            僵尸网络引发的网络攻击事件,是造成网络带宽拥堵的重要原因之一。打击僵尸网络,可以?#34892;?#25552;升主干网络带宽利用率,提升网络租户的服务满意度。

            4.   及时发现恶意样本文件,?#34892;?#38477;低安全事件的频度和损失

            ?#36828;?#24847;样本文件进行还原、检测、保存、上报,最后再将特征分发到其他检测设备上进行情报共享,真正实现对安全事件的预警、检测、响应、取证。

            5.    多维度威胁事件分析,深度挖掘追踪安全事件

            告警日志归并,多维度事件下钻分析,分层次统计展示,为打击僵木蠕源头提供有力武器。

            黑龙江公式 天津时时彩开奖结果时时彩开奖号码查询 14场胜负彩和双色球 网球大师 特肖平特肖什么意思 电子游艺赌博 欢享斗地主透视三张牌 3d杀号技巧 辽宁体彩11选5 研究生学业计划书韩语 网赌极速时时彩平台控制 河南快3开奖结果奖号码是多少钱 快乐十分杀号公式表 彩票走势图 安徽11选5走势图一定牛 炸金花网络游戏