僵尸木馬網(wǎng)絡(luò)攻擊預(yù)警
Botnet attack warning
木馬是一種由攻擊者秘密安裝在受害者計(jì)算機(jī)上的竊聽(tīng)及控制程序���。計(jì)算機(jī)一旦被植入木馬����,其重要文件和信息不僅會(huì)被竊取,用戶的一切操作行為也都會(huì)被密切監(jiān)視�,而且還會(huì)被攻擊者遠(yuǎn)程操控實(shí)施對(duì)周圍其他計(jì)算機(jī)的攻擊。木馬不僅是一般黑客的常用手段���,更是網(wǎng)上情報(bào)刺探活動(dòng)中的主要手段之一��。
僵尸網(wǎng)絡(luò)是指由黑客通過(guò)控制服務(wù)器間接并集中控制的僵尸程序感染計(jì)算機(jī)群����。僵尸程序一般是由攻擊者專門(mén)編寫(xiě)的類似木馬的控制程序,通過(guò)網(wǎng)絡(luò)病毒等多種方式傳播出去�。由于受控計(jì)算機(jī)數(shù)目很大,攻擊者可利用僵尸網(wǎng)絡(luò)實(shí)施信息竊取����、垃圾郵件、網(wǎng)絡(luò)仿冒�、拒絕服務(wù)攻擊等各種惡意活動(dòng),成為當(dāng)前互聯(lián)網(wǎng)安全的最大威脅����。
僵尸木馬網(wǎng)絡(luò)攻擊行為預(yù)警通過(guò)網(wǎng)絡(luò)流量旁路方式對(duì)國(guó)內(nèi)外主流木馬和僵尸網(wǎng)絡(luò)實(shí)施全面監(jiān)控,對(duì)感染木馬和僵尸網(wǎng)絡(luò)主機(jī)進(jìn)行預(yù)警�����,對(duì)僵尸網(wǎng)絡(luò)控制機(jī)進(jìn)行定位跟蹤��,發(fā)布木馬和僵尸網(wǎng)絡(luò)分布態(tài)勢(shì)���,有效遏制木馬和僵尸網(wǎng)絡(luò)帶來(lái)的危害�����,保護(hù)信息網(wǎng)絡(luò)安全�。
僵尸木馬網(wǎng)絡(luò)攻擊行為預(yù)警通過(guò)網(wǎng)絡(luò)流量旁路方式對(duì)國(guó)內(nèi)外主流木馬和僵尸網(wǎng)絡(luò)實(shí)施全面監(jiān)控,對(duì)感染木馬和僵尸網(wǎng)絡(luò)主機(jī)進(jìn)行預(yù)警���,對(duì)僵尸網(wǎng)絡(luò)控制機(jī)進(jìn)行定位跟蹤,發(fā)布木馬和僵尸網(wǎng)絡(luò)分布態(tài)勢(shì)�,有效遏制木馬和僵尸網(wǎng)絡(luò)帶來(lái)的危害,保護(hù)信息網(wǎng)絡(luò)安全��。
功能介紹
Function introduction
本產(chǎn)品的主要功能包括:
僵尸網(wǎng)絡(luò)檢測(cè)�����。采用特征匹配�����、模式匹配和規(guī)則算法�,對(duì)對(duì)象網(wǎng)絡(luò)中所有流量實(shí)施解析���,檢測(cè)出網(wǎng)絡(luò)僵尸信息�����,包括網(wǎng)絡(luò)僵尸特征�����、相應(yīng)的主機(jī)MAC地址�、IP地址��、外聯(lián)IP地址、端口等信息��。
木馬攻擊檢測(cè)���。采用多重特征匹配�、模式匹配和規(guī)則算法����,對(duì)對(duì)象網(wǎng)絡(luò)中所有流量實(shí)施解析,檢測(cè)出網(wǎng)絡(luò)木馬信息����,包括網(wǎng)絡(luò)木馬特征�、相應(yīng)的主機(jī)MAC地址、IP地址�����、外聯(lián)IP地址���、端口等信息�。
網(wǎng)站后門(mén)檢測(cè)�����。采用規(guī)則算法,對(duì)對(duì)象網(wǎng)絡(luò)中所有流量實(shí)施解析�����,檢測(cè)出網(wǎng)站后門(mén)信息�,包括網(wǎng)絡(luò)網(wǎng)站賬號(hào)/口令、相應(yīng)的主機(jī)MAC地址����、IP地址、外聯(lián)IP地址等信息�����。
疑似木馬行為檢測(cè)����。采用多種自主規(guī)則算法,對(duì)對(duì)象網(wǎng)絡(luò)中所有流量實(shí)施解析��,檢測(cè)出疑似木馬行為�����,包括疑似木馬行為特征、相應(yīng)的主機(jī)MAC地址����、IP地址、外聯(lián)IP地址�、端口等信息。
多層次結(jié)果展示��。設(shè)備提供基于網(wǎng)絡(luò)僵尸�����、網(wǎng)絡(luò)木馬�����、網(wǎng)站后門(mén)��、網(wǎng)絡(luò)木馬行為的�����,或攻擊主機(jī)/受害主機(jī)MAC���、IP的多層次檢測(cè)結(jié)果�,或按實(shí)時(shí)���、單日���、一周、歷史的檢測(cè)時(shí)間展示��,并提供文檔�、表格等多種檢測(cè)結(jié)果報(bào)表輸出模式。
安全與防護(hù)�����。采用優(yōu)化的LINUX平臺(tái)�����,提高了設(shè)備的安全����、穩(wěn)定性能;采用自主加密算法對(duì)檢測(cè)參數(shù)和檢測(cè)結(jié)果實(shí)施加密���,保證數(shù)據(jù)安全性�、完整性;采用分層���、分級(jí)的訪問(wèn)控制�,大大降低了信息檢測(cè)信息泄露風(fēng)險(xiǎn)����。設(shè)備規(guī)避了對(duì)網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)的保存與分析,防止用戶應(yīng)用數(shù)據(jù)的泄露���。
全國(guó)客服:400-630-6658
