業務挑戰

網絡惡意代碼（包括僵尸網絡、木馬、病毒、蠕蟲）給網絡系統帶來了極大的危害，尤其是僵尸網絡、木馬和蠕蟲。僵尸網絡會對通信服務質量產生嚴重影響，是DDOS攻擊發生的主要原因；木馬攻擊不僅會造成重要文件和信息的泄漏，而且還會被黑客利用成為遠程操控的工具；早期的蠕蟲僅僅是惡意代碼的傳播手段，但新型的蠕蟲（如飛客蠕蟲等）已經具備了攻擊特征，成為網絡系統的安全隱患。

工信部2009年即頒發了《木馬和僵尸網絡監測與處置機制》，2017年又頒發了《公共互聯網網絡安全威脅監測與處置辦法》，以防范和處置木馬、僵尸網絡以及移動惡意代碼引發的網絡安全隱患，凈化公共互聯網環境，維護我國公共互聯網安全，并將其做為各部門每年信息安全工作考核的重點。

解決方案

       中訊公共互聯網安全監控解決方案專注于僵尸、木馬、蠕蟲及移動惡意代碼事件的監控、追蹤、預警、挖掘、統計分析以及事件上報。可以為運營商省網出口節點、骨干網出口、IDC機房出口、國際網出口等大流量節點提供全面的公共互聯網安全監測手段，可以對重要網絡出口和重要網絡節點進行嚴密監控，及時檢測危害網絡安全的大規模僵尸、木馬、蠕蟲及移動惡意代碼事件，隨時掌握公共互聯網安全發展趨勢，深度挖掘追蹤安全事件，有效降低安全事件的頻度和損失.

互聯網威脅檢測系統：基于強大的僵木蠕特征庫和信譽庫，對網絡流量進行實時監測，盡可能發現各種已知事件，分離出可疑事件。

互聯網威脅分析系統：集成網絡行為特征分析引擎，惡意代碼自動化靜態和動態分析引擎，樣本虛擬執行分析引擎，使木馬病毒無藏身之地。

安全監控平臺：基于大數據技術的安全管理平臺，支持層次化部署，可實現對全網的安全管理。

威脅情報中心：覆蓋IP、Web、漏洞、惡意文件等多個威脅維度，22萬+漏洞庫，4億+IP/Web指紋數據庫，5家國內國際合作伙伴信息共享。

方案優勢

1.全方位僵木蠕檢測能力

中訊公共互聯網安全監控解決方案，整合了行為特征庫檢測引擎、流式病毒檢測引擎、靜態文件分析引擎、動態沙箱檢測引擎、綠盟威脅情報等多種技術手段，全面提升僵木蠕檢測能力。

2.惡意樣本捕獲與提取能力

利用獨特的文件還原技術，結合多種僵木蠕檢測引擎，實現了對惡意樣本文件的還原、檢測、保存、上報以及特征分發等全部能力。

3.威脅分析與事件挖掘能力

基于大數據技術，對安全事件進行歸類、匯總、關聯，進而進行深度分析，挖掘事件背后的真正源頭。

4.全網威脅情報共享能力

在整個防御過程中，單個節點的威脅信息往往是不夠的。威脅情報中心實現了全網“情報共享”，將海量安全威脅情報信息匯集起來，體現出了防護效果和效率。

客戶價值

1.高效檢測僵木蠕事件，防范網絡安全隱患，滿足監管要求

對重要網絡出口和網絡節點進行嚴密監控，及時檢測危害網絡安全的大規模僵尸、木馬及蠕蟲事件，實現僵木蠕事件的監控、追蹤、預警、統計分析以及事件上報。

2.實時掌握本地僵木蠕事件，宏觀把控本地網絡安全趨勢

監控客戶重要資產的網絡安全，隨時掌握本地區僵尸、木馬及蠕蟲的事件數量和發展趨勢，準確獲得本地區安全事件信息。

3.降低網絡攻擊事件，節約投資，提升客戶滿意度

僵尸網絡引發的網絡攻擊事件，是造成網絡帶寬擁堵的重要原因之一。打擊僵尸網絡，可以有效提升主干網絡帶寬利用率，提升網絡租戶的服務滿意度。

4.及時發現惡意樣本文件，有效降低安全事件的頻度和損失

對惡意樣本文件進行還原、檢測、保存、上報，最后再將特征分發到其他檢測設備上進行情報共享，真正實現對安全事件的預警、檢測、響應、取證。

5.多維度威脅事件分析，深度挖掘追蹤安全事件

告警日志歸并，多維度事件下鉆分析，分層次統計展示，為打擊僵木蠕源頭提供有力武器。