安全类方案

时间:2015-08-17 15:20:57

点击:

安全挑战

互联网以其网络的开放性、技术的渗透性、信息传播的交互性而广泛渗透到各个领域,有力地促进了经济社会的发展。但同时,网络信息安全问题日益突出。

面向企业单位、政府部门等的安全入侵攻击、安全漏洞、数据泄密攻击事件不断出现,心脏滴血漏洞等漏洞威胁持续爆发。僵尸网络,APT攻击常态化,异常流量,DDoS攻击频发,云计算,大数据技术兴起,使企业安全边界迅速扩大。

根据国家工业和信息化部相关文件要求,全面配合国家相关部门对基础电信企业落实互联网安全建设,浩瀚深度提供在网络骨干出口、城域网出口、IDC出口、企业出口等基于恶意代码僵木蠕检测,异常流量攻击溯源以及流量清洗系统为基础的全套的行业领先的安全类解决方案。

监控采集

恶意代码僵木蠕检测,攻击溯源以及流量清洗系统面向通过2G、3G、4G、WLAN等移动上网方式和家宽、专线等固定接入方式的流量进行采集,基于流量行为分析、特征比对和关联分析。

系统方案

1.png

图1 部署方案及系统

1.png

图2 攻击溯源和流量清洗

1.png

图3 恶意代码僵木蠕监测

浩瀚深度攻击溯源和流量清洗方案中,通过流量监测、攻击溯源、分级协同处置三大功能,满足运营商针对影响大网和部分重要系统的大规模异常流量监测处置需求。攻击溯源系统中,对攻击进行检测、溯源和调整路由配置解决问题。流量清洗系统中,检测到异常流量,触发清洗规则,支持BGP、EBGP等路由协议动态牵引异常流量清洗并回注到链路中。

浩瀚深度僵木蠕检测方案中,通过对互联网链路流量深度分析,检测引擎基于行为特征、通信特征等分析恶意程序,疑似样本捕获,木马蠕虫可疑行为分析,定位具体僵木蠕类型、恶意事件源目的IP以及控制感染区域信息、分级告警等。

价值优势

攻击溯源和流量清洗系统:

保障重要系统、IDC可用

消除出网攻击流量结算成本

降低网络资源浪费

保持网络设备性能

降低用户投诉

恶意代码僵木蠕检测系统:

支持发现、记录、追查、溯源、处置全业务流程

疑似样本的捕获与研判,有效识别未知恶意流量

支持单向检测技术

支持集团级、区域级、省级管理平台,系统扩展性强

支持多引擎检测,支持国家安全中心MTX检测引擎

上一篇:IDCISP信息安全管理方案 下一篇:定向流量包:支持运营商PCRF策略功能演进