僵尸木馬網(wǎng)絡攻擊預警
Botnet attack warning
木馬是一種由攻擊者秘密安裝在受害者計算機上的竊聽及控制程序�。計算機一旦被植入木馬���,其重要文件和信息不僅會被竊取��,用戶的一切操作行為也都會被密切監(jiān)視,而且還會被攻擊者遠程操控實施對周圍其他計算機的攻擊�。木馬不僅是一般黑客的常用手段,更是網(wǎng)上情報刺探活動中的主要手段之一����。
僵尸網(wǎng)絡是指由黑客通過控制服務器間接并集中控制的僵尸程序感染計算機群��。僵尸程序一般是由攻擊者專門編寫的類似木馬的控制程序�����,通過網(wǎng)絡病毒等多種方式傳播出去����。由于受控計算機數(shù)目很大����,攻擊者可利用僵尸網(wǎng)絡實施信息竊取、垃圾郵件�、網(wǎng)絡仿冒、拒絕服務攻擊等各種惡意活動��,成為當前互聯(lián)網(wǎng)安全的最大威脅�����。
僵尸木馬網(wǎng)絡攻擊行為預警通過網(wǎng)絡流量旁路方式對國內(nèi)外主流木馬和僵尸網(wǎng)絡實施全面監(jiān)控�����,對感染木馬和僵尸網(wǎng)絡主機進行預警,對僵尸網(wǎng)絡控制機進行定位跟蹤��,發(fā)布木馬和僵尸網(wǎng)絡分布態(tài)勢����,有效遏制木馬和僵尸網(wǎng)絡帶來的危害,保護信息網(wǎng)絡安全�。
僵尸木馬網(wǎng)絡攻擊行為預警通過網(wǎng)絡流量旁路方式對國內(nèi)外主流木馬和僵尸網(wǎng)絡實施全面監(jiān)控,對感染木馬和僵尸網(wǎng)絡主機進行預警���,對僵尸網(wǎng)絡控制機進行定位跟蹤�,發(fā)布木馬和僵尸網(wǎng)絡分布態(tài)勢����,有效遏制木馬和僵尸網(wǎng)絡帶來的危害,保護信息網(wǎng)絡安全��。
功能介紹
Function introduction
本產(chǎn)品的主要功能包括:
僵尸網(wǎng)絡檢測����。采用特征匹配、模式匹配和規(guī)則算法���,對對象網(wǎng)絡中所有流量實施解析���,檢測出網(wǎng)絡僵尸信息,包括網(wǎng)絡僵尸特征、相應的主機MAC地址��、IP地址���、外聯(lián)IP地址���、端口等信息。
木馬攻擊檢測�����。采用多重特征匹配����、模式匹配和規(guī)則算法,對對象網(wǎng)絡中所有流量實施解析����,檢測出網(wǎng)絡木馬信息,包括網(wǎng)絡木馬特征�、相應的主機MAC地址、IP地址��、外聯(lián)IP地址�、端口等信息�。
網(wǎng)站后門檢測����。采用規(guī)則算法,對對象網(wǎng)絡中所有流量實施解析�,檢測出網(wǎng)站后門信息�����,包括網(wǎng)絡網(wǎng)站賬號/口令�����、相應的主機MAC地址��、IP地址����、外聯(lián)IP地址等信息。
疑似木馬行為檢測�����。采用多種自主規(guī)則算法��,對對象網(wǎng)絡中所有流量實施解析,檢測出疑似木馬行為����,包括疑似木馬行為特征、相應的主機MAC地址��、IP地址�、外聯(lián)IP地址、端口等信息���。
多層次結果展示��。設備提供基于網(wǎng)絡僵尸�����、網(wǎng)絡木馬���、網(wǎng)站后門、網(wǎng)絡木馬行為的����,或攻擊主機/受害主機MAC、IP的多層次檢測結果���,或按實時����、單日、一周���、歷史的檢測時間展示��,并提供文檔、表格等多種檢測結果報表輸出模式�。
安全與防護。采用優(yōu)化的LINUX平臺���,提高了設備的安全���、穩(wěn)定性能;采用自主加密算法對檢測參數(shù)和檢測結果實施加密����,保證數(shù)據(jù)安全性、完整性���;采用分層�����、分級的訪問控制���,大大降低了信息檢測信息泄露風險�。設備規(guī)避了對網(wǎng)絡應用數(shù)據(jù)的保存與分析���,防止用戶應用數(shù)據(jù)的泄露�。
全國客服:400-630-6658
