ENGLISH 中 文
首页 | | | | | |
  产品与解决方案 >> 网络安全 >> 骨干网防病毒
骨干网防病毒

概述

现如今骨干网所面临的安全威胁已不再是传统的病毒,而是更加复杂的恶意代码(广义病毒)。骨干网安全必需要面对的首要问题是越来越多的恶意代码是未知的,前所未见的。然而,传统防病毒技术由于采取被动跟踪的方式来进行病毒防护。一旦病毒爆发,尽快捕获样本,再尽快写出病毒特征,并尽快去部署该病毒特征,然后寄希望于它能够迅速清除病毒并阻截该威胁的蔓延。这种被动的防护方式无法应对新的恶意软件的发展。
百卓骨干网防病毒系统从“主动防御”这一观点出发,建立一个覆盖全网的、可伸缩、抗打击的防病毒体系。相对于被动式病毒响应技术而言,主动式反应技术在最新的恶意软件没有出现之前就形成防御墙,静侯威胁的到来而能避免威胁带来的损失。

功能与特性

具备通用漏洞阻截技术的入侵防护

运用通用漏洞利用研究技术,提前制作这些漏洞的通用特征。恶意软件若想利用这些漏洞进行安装,必须具备特定的形状,可以提前检测到该形状,从而对其进行阻截,避免了恶意软件安装到用户终端上,从而根本无需捕获该病毒样本然后再匆忙响应。

应用程序控制技术

通过应用程序行为控制,在系统中实时监控各种程序行为,一旦出现与预定的恶意行为相同的行为就立即进行阻截。

前瞻性威胁扫描

基于分析系统所运行进程的行为来检测潜在威胁的启发式技术。会同时记录应用程序的正常行为和不良行为,提供更加准确的威胁检测,可显著减少误报的数量。前瞻性地威胁扫描让企业能够检测到任何基于特征的技术都检测不到的未知威胁。

终端系统加固

集中管理企业网络终端的补丁升级、系统配置策略,可以定义终端补丁下载,补丁升级策略以及增强终端系统安全配置策略并下发给运行于各终端设备上的代理,代理执行这些策略,保证终端系统补丁升级、安全配置的完备有效,整个管理过程都是自动完成的,对终端用户来说完全透明,减少了终端用户的麻烦和企业网络的安全风险,提高企业网络整体的补丁升级、安全配置管理效率和效用,使企业网络的补丁及安全配置管理策略得到有效的落实。

解决方案

目前影响电信运营商的主要安全事件主要表现为:
1.全网爆发性的蠕虫和病毒
2.对于全网的拒绝服务攻击
3.对于支撑网和OA网的入侵
4.软硬件设备的故障导致系统重大灾难

解决方案:

百卓骨干网防病毒系统可以对1G-16G的高速网络进行全面的流量监测。通过在骨干网络层面对各种异常进行分析,就有可能在各种安全事件爆发前,从事后到事前、从被动到主动、从预警到保障地建立安全事件反应机制。帮助用户建立的正常流量模型,在第一时间迅速发现网络流量的异常,并研究其原因,做出及时而准确的流量异常报警和安全响应;帮助用户研究和发现网络攻击和蠕虫病毒的发生发展的规律,估计可能造成的影响、发生的范围,从而研究相应的防范对策:

1.建立全面的入侵检测和漏洞扫描体系,及时发现安全问题和建立预警、应急措施。
百卓骨干网防病毒系统可以统一管理入侵检测和漏洞扫描系统,结合地理信息显示入侵事件的定位状况,应用入侵和漏洞之间具有的对应关联关系,给出入侵威胁和资产脆弱性之间的风险分析结果,从而有效地管理安全事件并进行及时处理和响应。
2.安全管理需要技术支撑管理平台---安全监测平台
百卓骨干网防病毒系统通过安全监测平台的建设将安全体系进行整合管理,采用范式化、聚并、过滤、关联分析、联动、可视化技术,将安全管理的主要工作信息化,为全局性的安全管理提供技术手段,提高安全管理、维护的水平;优化安全工作流程;提供准备判断安全事件原因的技术手段;缩短安全事件处理的响应时间和处理时间;保证业务网络、支撑网络、业务系统以及整个信息化系统的安全高效的运行;有效支持客户服务水平的提高。


关于百卓 | 联系百卓 | 资质与荣誉 | 友情链接 版权所有2005-2016 北京百卓网络技术有限公司 京ICP备09032160  京公网安备110108002133号