运营商木马和僵尸网络监测与处置解决方案

行业背景

针对互联网中的僵尸、木马和蠕虫(以下简称“僵木蠕”)泛滥情况,工信部对各电信运营商实行僵木蠕监测考核,按照《木马和僵尸网络监测与处置机制》(工信部保〔2009〕157号)的要求,建立本企业内部的监测和处置机制。并且在《2015年省级基础电信企业网络与信息安全工作考核要点与评分标准》中明确了针对《木马僵尸网络监测与处里机制》里提出了各项考核指标以及详细的评分标准。

客户需求

僵尸网络是目前互联网上黑客最青睐的作案手段之一,木马和僵尸网络是提供拒绝服务攻击和盗取用户隐私的罪魁祸首,分布式拒绝服务攻击严重影响网络资源的可用性和用户体验。蠕虫病毒以其感染的快速性和对网络的破坏性成为了网络的杀手。电信运营商作为最重要的基础信息承载网络服务的提供者,依据国务院《互联网信息服务管理办法》、工业和信息化部《木马和僵尸网络监测与处置机制》等要求,有责任建设和执行相关规则,进行网络安全隐患的规避,同时建立规范的监测和处置行为,主动的发现僵尸网络、木马、蠕虫等异常流量,提升整个网络的安全防护能力。

解决方案

方案内容

360网神木马和僵尸网络监测与处置系统具有全面的僵木蠕监测能力,在其强劲性能与先进架构的支撑下,集成恶意文件检测、恶意流量检测等核心功能,实现对木马后门、病毒蠕虫、僵尸网络等网络攻击的有效监测。安全监测实时产生报表;全网威胁态势实时可视化展现;恶意文件、恶意流量数据实时留存,以便取证与溯源;支持运营商集中管理系统统一管理,支持标准SNMP协议管理及日志外发等功能。

图

方案特点:

  • 旁路部署,支持SPAN方式采集网络数据
  • 支持CNCERT的僵木蠕MTX引擎,有效符合工信部规范。
  • 系统支持多台设备的集群、分布式部署,并支持集中管理。
  • 系统可接收来自360威胁情报中心推送的全球威胁情报,与本地采集到的数据进行关联分析,防范未知威胁行为。
  • 搭载360先进的人工智能引擎,无需频繁升级特征库,就能免疫90%以上的加壳和变种病毒。
  • 支持云沙箱功能,灰度文件提交云端进行检测以及人工研判,灰度文件的检测结果实时下发设备
  • 能动态形成本地文件黑白名单,支持用户自定义。
  • 支持对恶意域名、恶意地址、恶意URL进行处置。

360网神木马和僵尸网络监测与处置系统可实现对常见恶意文件、恶意流量等多维度的监测分析,是专门为运营商、大型企业等的互联网出口打造的新一代恶意流量监测系统,适应工信部对各电信运营商的工作要求,保障国家安全和社会安全。

客户收益

运营商通过在网络主干部署具有流量特征识别分析能力的监测系统,对木马和僵尸网络进行监测和处置,以净化运营商网络环境,维护中国公共互联网安全。满足国务院、工业和信息化部对运营商的考核要求。

应用场景

图

该场景适用于电信运营商国际出入口、省网出口(骨干网汇聚节点侧)、网间接口、IDC机房出口等大流量节点位置,对运营商网内流量进行全面监测分析与处置。