行业背景

針對互聯網中的殭屍、木馬和蠕蟲(以下簡稱“僵木蠕”)氾濫情況,工信部對各電信運營商實行僵木蠕監測考核,按照《木馬和殭屍網絡監測與處置機制》(工信部保〔2009〕157號)和《公共互聯網網絡安全威脅監測與處置辦法》(工信部網安[2017]202號)要求,建立本企業內部的監測和處置機制。並且在《2018年省級基礎電信企業網絡與信息安全工作考核要點與評分標準》中明確了針對“木馬和殭屍網絡監測與處置機制”裏提出了各項考核指標以及詳細的評分標準。  

客户需求

殭屍網絡是目前互聯網上黑客青睞的作案手段之一,木馬和殭屍網絡是提供拒絕服務攻擊和盜取用户隱私的罪魁禍首,分佈式拒絕服務攻擊嚴重影響網絡資源的可用性和用户體驗。蠕蟲病毒以其感染的快速性和對網絡的破壞性成為了網絡的殺手。電信運營商作為重要的基礎信息承載網絡服務的提供者,依據國務院《互聯網信息服務管理辦法》、工業和信息化部《木馬和殭屍網絡監測與處置機制》等要求,有責任建設和執行相關規則,進行網絡安全隱患的規避,同時建立規範的監測和處置行為,主動的發現殭屍網絡、木馬、蠕蟲等異常流量,提升整個網絡的安全防護能力。  

解决方案

方案內容
奇安信木馬和殭屍網絡監測與處置系統具有全面的僵木蠕監測能力,在其強勁性能與先進架構的支撐下,集成惡意文件檢測、惡意流量檢測等核心功能,實現對木馬後門、病毒蠕蟲、殭屍網絡等網絡攻擊的有效監測。安全監測實時產生報表;全網威脅態勢實時可視化展現;惡意文件、惡意流量數據實時留存,以便取證與溯源;支持運營商集中管理系統統一管理,支持標準SNMP協議管理及日誌外發等功能。

  

  • 旁路部署,支持SPAN方式採集網絡數據。
  • 支持CNCERT的僵木蠕MTX引擎,有效符合工信部規範。
  • 系統支持多台設備的集羣、分佈式部署,並支持集中管理。
  • 系統可接收來自奇安信威脅情報中心推送的全球威脅情報,與本地採集到的數據進行關聯分析,防範未知威脅行為。
  • 搭載奇安信先進的人工智能引擎,無需頻繁升級特徵庫,就能免疫90%以上的加殼和變種病毒。
  • 支持雲沙箱功能,灰度文件提交雲端進行檢測以及人工研判,灰度文件的檢測結果實時下發設備。
  • 能動態形成本地文件黑白名單,支持用户自定義。
  • 支持對惡意域名、惡意地址、惡意URL進行處置。

  • 奇安信木馬和殭屍網絡監測與處置系統可實現對常見惡意文件、惡意流量等多維度的監測分析,是專門為運營商、大型企業等的互聯網出口打造的新一代惡意流量監測系統,適應工信部對各電信運營商的工作要求,保障國家安全和社會安全。  

  • 客户收益
  • 運營商通過在網絡主幹部署具有流量特徵識別分析能力的監測系統,對木馬和殭屍網絡進行監測和處置,以淨化運營商網絡環境,維護中國公共互聯網安全。滿足國務院、工業和信息化部對運營商的考核要求。

应用场景

  

該場景適用於電信運營商國際出入口、省網出口(骨幹網匯聚節點側)、網間接口、IDC機房出口等大流量節點位置,對運營商網內流量進行全面監測分析與處置。