行業背景

針對互聯網中的僵尸、木馬和蠕蟲(以下簡稱“僵木蠕”)泛濫情況,工信部對各電信運營商實行僵木蠕監測考核,按照《木馬和僵尸網絡監測與處置機制》(工信部?!?009〕157號)和《公共互聯網網絡安全威脅監測與處置辦法》(工信部網安[2017]202號)要求,建立本企業內部的監測和處置機制。并且在《2018年省級基礎電信企業網絡與信息安全工作考核要點與評分標準》中明確了針對“木馬和僵尸網絡監測與處置機制”里提出了各項考核指標以及詳細的評分標準。  

客戶需求

僵尸網絡是目前互聯網上黑客青睞的作案手段之一,木馬和僵尸網絡是提供拒絕服務攻擊和盜取用戶隱私的罪魁禍首,分布式拒絕服務攻擊嚴重影響網絡資源的可用性和用戶體驗。蠕蟲病毒以其感染的快速性和對網絡的破壞性成為了網絡的殺手。電信運營商作為重要的基礎信息承載網絡服務的提供者,依據國務院《互聯網信息服務管理辦法》、工業和信息化部《木馬和僵尸網絡監測與處置機制》等要求,有責任建設和執行相關規則,進行網絡安全隱患的規避,同時建立規范的監測和處置行為,主動的發現僵尸網絡、木馬、蠕蟲等異常流量,提升整個網絡的安全防護能力。  

解決方案

方案內容
奇安信木馬和僵尸網絡監測與處置系統具有全面的僵木蠕監測能力,在其強勁性能與先進架構的支撐下,集成惡意文件檢測、惡意流量檢測等核心功能,實現對木馬后門、病毒蠕蟲、僵尸網絡等網絡攻擊的有效監測。安全監測實時產生報表;全網威脅態勢實時可視化展現;惡意文件、惡意流量數據實時留存,以便取證與溯源;支持運營商集中管理系統統一管理,支持標準SNMP協議管理及日志外發等功能。

運營商木馬和僵尸網絡監測與處置解決方案  

  • 旁路部署,支持SPAN方式采集網絡數據。
  • 支持CNCERT的僵木蠕MTX引擎,有效符合工信部規范。
  • 系統支持多臺設備的集群、分布式部署,并支持集中管理。
  • 系統可接收來自奇安信威脅情報中心推送的全球威脅情報,與本地采集到的數據進行關聯分析,防范未知威脅行為。
  • 搭載奇安信先進的人工智能引擎,無需頻繁升級特征庫,就能免疫90%以上的加殼和變種病毒。
  • 支持云沙箱功能,灰度文件提交云端進行檢測以及人工研判,灰度文件的檢測結果實時下發設備。
  • 能動態形成本地文件黑白名單,支持用戶自定義。
  • 支持對惡意域名、惡意地址、惡意URL進行處置。

  • 奇安信木馬和僵尸網絡監測與處置系統可實現對常見惡意文件、惡意流量等多維度的監測分析,是專門為運營商、大型企業等的互聯網出口打造的新一代惡意流量監測系統,適應工信部對各電信運營商的工作要求,保障國家安全和社會安全。  

  • 客戶收益
  • 運營商通過在網絡主干部署具有流量特征識別分析能力的監測系統,對木馬和僵尸網絡進行監測和處置,以凈化運營商網絡環境,維護中國公共互聯網安全。滿足國務院、工業和信息化部對運營商的考核要求。

應用場景

運營商木馬和僵尸網絡監測與處置解決方案  

該場景適用于電信運營商國際出入口、省網出口(骨干網匯聚節點側)、網間接口、IDC機房出口等大流量節點位置,對運營商網內流量進行全面監測分析與處置。