安天木馬監(jiān)測系統(tǒng)VDS

安天木馬監(jiān)測系統(tǒng)VDS

VDS采用基于內(nèi)容檢測為主，輔以行為分析的方式，既可以檢測數(shù)萬種已知網(wǎng)絡(luò)病毒，對于未知網(wǎng)絡(luò)病毒也具有較強(qiáng)的預(yù)警發(fā)現(xiàn)能力，解決了發(fā)現(xiàn)困難；VDS能全面檢測各種網(wǎng)絡(luò)病毒的掃描、傳輸、攻擊等行為，并準(zhǔn)確提供病毒類別、病毒名稱、病毒變種、病毒危害級別等信息，解決了定性困難；一步精確定位到機(jī)器IP地址有安全邊界的節(jié)點(diǎn)，使其成為其他不安全節(jié)點(diǎn)和不安全事件的探頭，從而增加體系的感知能力，因此，針對復(fù)雜網(wǎng)絡(luò)環(huán)境中的薄弱環(huán)節(jié)，系統(tǒng)可以通過上報(bào)結(jié)果中準(zhǔn)確的IP定位立即對可疑機(jī)器進(jìn)行處理，解決了定位困難；提供最完整的響應(yīng)報(bào)表、病毒流量統(tǒng)計(jì)、分時(shí)段統(tǒng)計(jì)能力可以針對病毒感染情況生成24小時(shí)和30天內(nèi)的病毒趨勢折線圖，這些便解決了統(tǒng)計(jì)困難。針對查看困難，VDS采用事件合并的方法，避免信息淹沒，使網(wǎng)管能夠更好地查看病毒信息。

對于一般規(guī)模的網(wǎng)絡(luò)來說，只需在網(wǎng)絡(luò)出口處的交換機(jī)上連接一臺VDS，就可以基本滿足此種局域網(wǎng)的病毒監(jiān)測需求。在這種網(wǎng)絡(luò)情況下，將VDS病毒監(jiān)測設(shè)備連接到出口交換機(jī)的鏡像口，即可監(jiān)測到內(nèi)部網(wǎng)絡(luò)間的有害通信以及內(nèi)部網(wǎng)絡(luò)到Internet的所有通信。網(wǎng)管只要通過VDS客戶端連接VDS監(jiān)控設(shè)備就可以實(shí)時(shí)觀察網(wǎng)內(nèi)病毒的全貌。

賽爾網(wǎng)絡(luò)專題