全國客服:400-630-6658
移動互聯(lián)網(wǎng)和云端安全研究與產(chǎn)品開發(fā)
網(wǎng)站安全防護(hù)解決方案
Site security solutions
日志審計系統(tǒng)
Log audit system
網(wǎng)站防護(hù)盾
Web Shield
WEB應(yīng)用防火墻
Log audit system
Bypass
bypass
BlueGuard-神盾
BlueGuard-aegis
敏感數(shù)據(jù)管理系統(tǒng)
Sensitive data management system
安全防護(hù)
Security service
商業(yè)銀行監(jiān)控平臺
Commercial bank monitoring platform
網(wǎng)站攻擊監(jiān)測與安全防護(hù)平臺
僵尸木馬網(wǎng)絡(luò)攻擊預(yù)警
Botnet attack warning
木馬是一種由攻擊者秘密安裝在受害者計算機(jī)上的竊聽及控制程序��。計算機(jī)一旦被植入木馬�,其重要文件和信息不僅會被竊取,用戶的一切操作行為也都會被密切監(jiān)視����,而且還會被攻擊者遠(yuǎn)程操控實施對周圍其他計算機(jī)的攻擊。木馬不僅是一般黑客的常用手段����,更是網(wǎng)上情報刺探活動中的主要手段之一。
僵尸網(wǎng)絡(luò)是指由黑客通過控制服務(wù)器間接并集中控制的僵尸程序感染計算機(jī)群����。僵尸程序一般是由攻擊者專門編寫的類似木馬的控制程序,通過網(wǎng)絡(luò)病毒等多種方式傳播出去�。由于受控計算機(jī)數(shù)目很大,攻擊者可利用僵尸網(wǎng)絡(luò)實施信息竊取�、垃圾郵件、網(wǎng)絡(luò)仿冒����、拒絕服務(wù)攻擊等各種惡意活動,成為當(dāng)前互聯(lián)網(wǎng)安全的最大威脅���。
僵尸木馬網(wǎng)絡(luò)攻擊行為預(yù)警通過網(wǎng)絡(luò)流量旁路方式對國內(nèi)外主流木馬和僵尸網(wǎng)絡(luò)實施全面監(jiān)控�����,對感染木馬和僵尸網(wǎng)絡(luò)主機(jī)進(jìn)行預(yù)警����,對僵尸網(wǎng)絡(luò)控制機(jī)進(jìn)行定位跟蹤,發(fā)布木馬和僵尸網(wǎng)絡(luò)分布態(tài)勢�,有效遏制木馬和僵尸網(wǎng)絡(luò)帶來的危害,保護(hù)信息網(wǎng)絡(luò)安全��。
僵尸木馬網(wǎng)絡(luò)攻擊行為預(yù)警通過網(wǎng)絡(luò)流量旁路方式對國內(nèi)外主流木馬和僵尸網(wǎng)絡(luò)實施全面監(jiān)控�,對感染木馬和僵尸網(wǎng)絡(luò)主機(jī)進(jìn)行預(yù)警,對僵尸網(wǎng)絡(luò)控制機(jī)進(jìn)行定位跟蹤��,發(fā)布木馬和僵尸網(wǎng)絡(luò)分布態(tài)勢���,有效遏制木馬和僵尸網(wǎng)絡(luò)帶來的危害,保護(hù)信息網(wǎng)絡(luò)安全�����。
功能特性
Functional characteristics
-
專業(yè)的協(xié)議解析引擎提供了對網(wǎng)絡(luò)層�����、傳輸層和應(yīng)用層應(yīng)用的保護(hù)�����。
-
網(wǎng)絡(luò)通信特征檢測技術(shù)提供了對已知僵尸、木馬和網(wǎng)站后門惡意網(wǎng)絡(luò)威脅的精確檢測���。
-
網(wǎng)絡(luò)通信行為分析技術(shù)提供了對未知僵尸�、未知木馬等疑似網(wǎng)絡(luò)攻擊行為的輔助檢測��。
-
通過對時間等多種攻擊要素的關(guān)聯(lián)分析��,提高了對安全事件分析的工作效率����。
-
全面的數(shù)據(jù)分析服務(wù)能夠滿足從實時預(yù)警、統(tǒng)計分析到檢測詳情的各類應(yīng)用需求��。
功能介紹
Function introduction
本產(chǎn)品的主要功能包括:
僵尸網(wǎng)絡(luò)檢測�����。采用特征匹配��、模式匹配和規(guī)則算法����,對對象網(wǎng)絡(luò)中所有流量實施解析�,檢測出網(wǎng)絡(luò)僵尸信息�����,包括網(wǎng)絡(luò)僵尸特征�、相應(yīng)的主機(jī)MAC地址、IP地址���、外聯(lián)IP地址���、端口等信息。
木馬攻擊檢測�����。采用多重特征匹配��、模式匹配和規(guī)則算法�,對對象網(wǎng)絡(luò)中所有流量實施解析�,檢測出網(wǎng)絡(luò)木馬信息,包括網(wǎng)絡(luò)木馬特征�����、相應(yīng)的主機(jī)MAC地址、IP地址�、外聯(lián)IP地址、端口等信息����。
網(wǎng)站后門檢測。采用規(guī)則算法�,對對象網(wǎng)絡(luò)中所有流量實施解析,檢測出網(wǎng)站后門信息����,包括網(wǎng)絡(luò)網(wǎng)站賬號/口令、相應(yīng)的主機(jī)MAC地址���、IP地址��、外聯(lián)IP地址等信息�。
疑似木馬行為檢測���。采用多種自主規(guī)則算法��,對對象網(wǎng)絡(luò)中所有流量實施解析��,檢測出疑似木馬行為���,包括疑似木馬行為特征��、相應(yīng)的主機(jī)MAC地址��、IP地址�����、外聯(lián)IP地址���、端口等信息。
多層次結(jié)果展示����。設(shè)備提供基于網(wǎng)絡(luò)僵尸、網(wǎng)絡(luò)木馬�、網(wǎng)站后門、網(wǎng)絡(luò)木馬行為的����,或攻擊主機(jī)/受害主機(jī)MAC、IP的多層次檢測結(jié)果�����,或按實時���、單日�����、一周�����、歷史的檢測時間展示����,并提供文檔���、表格等多種檢測結(jié)果報表輸出模式�。
安全與防護(hù)��。采用優(yōu)化的LINUX平臺��,提高了設(shè)備的安全�����、穩(wěn)定性能;采用自主加密算法對檢測參數(shù)和檢測結(jié)果實施加密�,保證數(shù)據(jù)安全性、完整性�����;采用分層����、分級的訪問控制,大大降低了信息檢測信息泄露風(fēng)險����。設(shè)備規(guī)避了對網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)的保存與分析,防止用戶應(yīng)用數(shù)據(jù)的泄露����。
網(wǎng)頁防篡改
產(chǎn)品描述
Product description
藍(lán)太平洋網(wǎng)頁防篡改系統(tǒng)采用目前最為先進(jìn)的文件過濾驅(qū)動技術(shù)+事件觸發(fā)技術(shù),并結(jié)合安全傳輸技術(shù)�,且遵循Internet相關(guān)標(biāo)準(zhǔn)協(xié)議的網(wǎng)頁防篡改系統(tǒng)。產(chǎn)品主要提供文件監(jiān)控保護(hù)�、文件同步傳輸功能,確保文件系統(tǒng)的內(nèi)容及權(quán)限不被篡改��。
藍(lán)太平洋網(wǎng)頁防篡改系統(tǒng)實時監(jiān)測網(wǎng)站的各個頁面,當(dāng)網(wǎng)頁被黑客非法修改時���,系統(tǒng)能及時發(fā)出各種警報,同時自動恢復(fù)原來的頁面����。
藍(lán)太平洋網(wǎng)頁防篡改系統(tǒng)在邏輯上分為三個子系統(tǒng):監(jiān)控代理Monitor Agent (簡稱MA)、監(jiān)控中心Monitor Center(簡稱MC)��、監(jiān)控終端Monitor Terminal(MT)��。
MA – Monitor Agent / 監(jiān)控代理端
如果要監(jiān)控多臺網(wǎng)站服務(wù)器�����,必須在每臺服務(wù)器上都部署一個MA�����,但是�,這些MA可以被同一個MC管理。MA是一個后臺運行的進(jìn)程���,系統(tǒng)啟動后它自動運行�����,運行期間不需要人為干預(yù)����。
MA安裝在WEB SERVER服務(wù)器上,利用操作系統(tǒng)事件觸發(fā)技術(shù)監(jiān)視Web應(yīng)用的相關(guān)文件/目錄的變化事件(增加/修改/刪除/改名等)���,一旦有變化時間發(fā)生����,向MC報告該變化
MC – Monitor Controller/監(jiān)控中心
MC部署在管理服務(wù)器上����,負(fù)責(zé)統(tǒng)一管理所有監(jiān)控代理和集群。它提供標(biāo)準(zhǔn)的Windows管理界面����,使用者可以輕松掌握。
MC安裝在服務(wù)器上����,對各個要監(jiān)控的Web應(yīng)用,均在MC上保留一份完整的備份�����。一旦接收到MA的變化報告,將變化與備份中的文件進(jìn)行對比���,如果不一致���,說明發(fā)生了非法篡改����,利用備份文件恢復(fù)Web應(yīng)用中的非法篡改。
MT – Monitor Terminal/監(jiān)控終端
安裝在WEB-GUARD服務(wù)器上的一個Web應(yīng)用����,與MC通信,為管理員提供操作及監(jiān)控界面�����,當(dāng)有管理員關(guān)系的時間發(fā)生時按照指定的方式報警�。管理員通過瀏覽器可以訪問MT,主要實現(xiàn):監(jiān)視各個MA的狀態(tài)�����、配置MC及各個MA、修改MA上WEB應(yīng)用的內(nèi)容����、查看MC,MA的日志等。
技術(shù)特性
Denial of service attack
藍(lán)太平洋網(wǎng)頁防篡改系統(tǒng)的核心技術(shù)為文件過濾驅(qū)動技術(shù)+事件觸發(fā)技術(shù)�,其顯著特點為效率高、占用資源少��、實施方便����。
篡改監(jiān)測的核心程序通過文件底層驅(qū)動技術(shù)應(yīng)用到Web服務(wù)器中,通過事件觸發(fā)方式進(jìn)行自動監(jiān)測�����,對文件夾的所有文件內(nèi)容����,對照其底層文件屬性,經(jīng)過內(nèi)置散列快速算法���,實時進(jìn)行監(jiān)測���,若發(fā)現(xiàn)屬性變更���,進(jìn)行整個文件毫秒級恢復(fù),使得公眾無法看到被篡改頁面���,其運行性能和檢測實時性都達(dá)到最高的水準(zhǔn)����。
5*8小時技術(shù)支持電話:010-62978955
北京藍(lán)太平洋科技股份有限公司 ? 2000-2019版權(quán)所有 京ICP備05006839 京公網(wǎng)安備11010802016364號
横山县|
津南区|
闽侯县|
富阳市|
成安县|
三都|
卫辉市|
疏勒县|
虹口区|
儋州市|
洛浦县|
延寿县|
华宁县|
班玛县|
阿拉善右旗|
道孚县|
福泉市|
石家庄市|
新竹市|
扬州市|
仙居县|
张家港市|
稷山县|
房山区|
井研县|
分宜县|
滦平县|
扎赉特旗|
德令哈市|
宜阳县|
青河县|
冷水江市|
肇源县|
临高县|
潞城市|
金华市|
白河县|
抚松县|
肇源县|
遂川县|
施甸县|
