English

互联网僵木蠕监控系统
产品特点

 • 高速骨干网络病毒检测

  网络病毒监控探针(VDS V6)系统结合捕包平台技术与AVL SDK反病毒引擎,能够在万兆带宽下以G级别内容过滤速度进行网络病毒检测。

 • 高精度网络病毒检测

  探针以强大的反病毒技术和长时间的病毒库积累为依托,实时检测多种传输和多种网络扫描攻击。

 • 网络病毒行为监控

  VDS采用基于内容检测为主,辅以行为分析的方式,实现了病毒的精确检测,也可以对网络病毒的扫描、攻击、植入、控制、升级等行为做出全面监控。

 • 精确病毒源定位

  在第一时间发现网络病毒的传播和其他恶意行为,预警病毒事件并提供病毒事件的源头,锁定源IP和MAC地址,实现病毒源的精确定位。

 • 高危病毒趋势分析

  能够发现网络内风险等级高、频繁出现和影响范围广泛的主机地址及安全事件。

 • 安全事件统计

  可以通过节点事件等级分布图和事件扫描IP图等形式快速地找到感染次数最高的病毒,发包数最多的病毒地址,最易受到攻击的主机地址等。

 • 专业化事件统计

  采用B/S管理系统架构,对网络内部的安全事件统一分析处理和管理,以灵活的机制来应对网络中复杂的应用环境。

 • GPU加速技术

  采用基于通用硬件GPU(Gaphics Processing Units)的加速技术,并且可以线性地扩展到多设备集群上,完全满足核心网和骨干网的处理需求。

产品功能

监控探针设备功能

对网络进行单/双向数据捕获,支持对接HTTP、FTP、POP3、SMTP协议;并可以对HTTPS协议进行远程管理,

系统可以对数据包和数据流进行检测,检测恶意代码类型包括:蠕虫、感染病毒,木马、PE病毒、风险程序等;对邮件附件可缓存;

可以获取疑似恶意代码文件或者地址信息,后进行去重处理,并将其回传到系统;系统可以灵活配置检测模块,并可以对已知和未知恶意代码进行检测,对未知病毒有一定的发现能力,并将结果和恶意代码地址回传系统之前,做去重处理。并可以在线升级。

安全管理中心功能

管理服务器的部署方式,实现对分布式部署的监测捕获探针进行管理。管理服务器对探针进行直接管理,通过管理服务器实现对探针的集中数据汇总以及升级等运营维护管理手段,并对监测的事件和捕获的可疑对象样本进行数据统计和分析。

深度分析设备功能

恶意代码分析设备可对分析对象进行深度静态分析、动态分析并具备环境模拟能力,对格式文档能够模拟执行进行分析,对分析对象具备判别和坚定能力,并提供分析对象的详细分析鉴定结果。 

产品架构

省网出口僵木蠕监控分析系统应由网络病毒监控探针(VDS V6)、安全管理中心(ASOC)和深度分析系统(MAS)三个基本部分组成。

省网出口僵木蠕监控分析系统的系统构架图,如下:


图片2.png


系统构架图网络拓扑结构
省网出口僵木蠕监控分析系统对城域网出口链路的10%流量进行采样,经过选路器可轮询采集10Gbps流量进行监控,实现全网抽样监控分析。本系统的网络拓扑结构,如下图所示:


图片3.png


网络拓扑图

客户案例

东方通旗下品牌