某省移動木馬和殭屍網絡監測與處置案例

客户簡介

中國移動通信集團某省公司,隸屬於中國移動通信集團公司(中央直屬國有特大型骨幹企業),具有獨立的法人資格;在某省專注於移動通信網絡的建設維護、業務開發,通信產品的市場經營、信息化服務等現代通信業務。公司下設十餘個市州分公司。主要產品和服務內容有移動話音、數據業務和傳真、IP電話、多媒體業務,並具有計算機互聯網國際聯網單位經營權和國際出入口局業務經營權;擁有“全球通”、“神州行”、“動感地帶”等服務品牌,經營GSM(GPRS、EDGE)、TD-SCDMA、TD-LTE網絡。

業務挑戰

殭屍網絡是目前互聯網上黑客青睞的作案手段之一,木馬和殭屍網絡是提供拒絕服務攻擊和盜取用户隱私的罪魁禍首,分佈式拒絕服務攻擊嚴重影響網絡資源的可用性和用户體驗。蠕蟲病毒以其感染的快速性和對網絡的破壞性成為了網絡的殺手。電信運營商作為重要的基礎信息承載網絡服務的提供者,依據國務院《互聯網信息服務管理辦法》、工業和信息化部《木馬和殭屍網絡監測與處置機制》等要求,有責任建設和執行相關規則,進行網絡安全隱患的規避,同時建立規範的監測和處置行為,主動的發現殭屍網絡、木馬、蠕蟲等異常流量,提升整個網絡的安全防護能力。

解決方案

奇安信木馬和殭屍網絡監測與處置系統具有全面的僵木蠕監測能力,在其強勁性能與先進架構的支撐下,集成惡意文件檢測、惡意流量檢測等核心功能,實現對木馬後門、病毒蠕蟲、殭屍網絡等網絡攻擊的有效監測。安全監測實時產生報表;全網威脅態勢實時可視化展現;惡意文件、惡意流量數據實時留存,以便取證與溯源;支持運營商集中管理系統統一管理,支持標準SNMP協議管理及日誌外發等功能。


方案特點:

  • 旁路部署,支持SPAN方式採集網絡數據。
  • 支持CNCERT的僵木蠕MTX引擎,有效符合工信部規範。
  • 系統支持多台設備的集羣、分佈式部署,並支持集中管理。
  • 系統可接收來自奇安信威脅情報中心推送的全球威脅情報,與本地採集到的數據進行關聯分析,防範未知威脅行為。
  • 搭載奇安信先進的人工智能引擎,無需頻繁升級特徵庫,就能免疫90%以上的加殼和變種病毒。
  • 支持雲沙箱功能,灰度文件提交雲端進行檢測以及人工研判,灰度文件的檢測結果實時下發設備。
  • 能動態形成本地文件黑白名單,支持用户自定義。
  • 支持對惡意域名、惡意地址、惡意URL進行處置。

奇安信木馬和殭屍網絡監測與處置系統可實現對常見惡意文件、惡意流量等多維度的監測分析,是專門為運營商、大型企業等的互聯網出口打造的新一代惡意流量監測系統,適應工信部對各電信運營商的工作要求,保障國家安全和社會安全。

客户價值

運營商通過在網絡主幹部署具有流量特徵識別分析能力的監測系統,對木馬和殭屍網絡進行監測和處置,以淨化運營商網絡環境,維護中國公共互聯網安全。滿足國務院、工業和信息化部對運營商的考核要求。