ENGLISH 中 文
首页 | | | | | |
  产品与解决方案 >> 网络安全 >> 净网工程
净网工程

概述

为遏制移动互联网恶意程序扩散、保障移动互联网安全,提高网络安全管理水平、满足国家主管部门的监管需求,百卓净网系统依据工信部《移动互联网恶意程序监测与处置机制》和《中国电信移动分组域数据信息采集设备技术规范》相关内容,通过移动互联网恶意程序监控防治系统建设,逐步实现对互联网中恶意代码的实时监测、处置、预警、趋势分析等,具备覆盖互联网内的恶意代码监测处置能力。

功能与特性

基于文件检测

百卓净网系统基于文件的病毒、蠕虫、木马等恶意代码的检测,文件格式包括SIS、SISX、EXE、JAR、APK、CAB、RAR、ZIP、IPA、COD、ALX、PRC、ELF等。

安全事件的检测

百卓净网系统支持对僵尸网络、网络蠕虫、拒绝服务攻击、系统破坏、恶意吸费软件、恶意订购、获取用户隐私、垃圾邮件等安全事件的检测,将相关网络日志信息汇总上报集中管理模块。

完善的筛选规则

1)HTTP请求中含用户的IMSI、终端型号等信息。
2)同类网络行为的用户超过门限阈值/天。
3)传播的同个手机软件文件数量超过门限阈值/天。
4)网络数据包包含异常特征字。
5)彩信附件包含同个手机软件文件数量超过门限阈值/天等。
6)筛选规则应支持自定义的关键字、阈值等作为筛选规则项,规则项可组合设定,阈值应支持单独设定。
7)支持恶意订购API行为筛选分析。
8)支持信息筛选分析,主要扫描并记录相关文件信息,筛选分析其是否含有特定关键词、不良信息等。

恶意代码传播黑名单

百卓净网系统具备恶意代码传播黑名单的功能,具备根据恶意代码传播黑名单实施封堵/解封能力,系统覆盖范围内的用户对黑名单中的访问全部被封堵/解封,封堵/解封成功率为100%,用户对黑名单以外的正常访问不受影响。封堵/解封形式包括:

1)系统支持对黑名单恶意代码传播进行访问控制,访问策略支持阻断不告警、阻断告警。
2)系统支持可选择向被拦截用户显示告警页面、显示告警文件。
3)系统支持人工配置封堵/解封黑名单。


关于百卓 | 联系百卓 | 资质与荣誉 | 友情链接 版权所有2005-2016 北京百卓网络技术有限公司 京ICP备09032160  京公网安备110108002133号