全国客服:400-630-6658
全国客服:400-630-6658
网站安全防护解决方案
Site security solutions
网站综合监控管理平台
Website integrated monitoring and management platform
日志审计系统
Log audit system
网站防护盾
Web Shield
WEB应用防火墙
Log audit system
Bypass
bypass
BlueGuard-神盾
BlueGuard-aegis
敏感数据管理系统
Sensitive data management system
安全防护
Security service
商业银行监控平台
Commercial bank monitoring platform
僵尸木马网络攻击预警
Botnet attack warning
木马是一种由攻击者秘密安装在受害者计算机上的窃听及控制程序。计算机一旦被植入木马,其重要文件和信息不仅会被窃取,用户的一切操作行为也都会被密切监视,而且还会被攻击者远程操控实施对周围其他计算机的攻击。木马不仅是一般黑客的常用手段,更是网上情报刺探活动中的主要手段之一。
僵尸网络是指由黑客通过控制服务器间接并集中控制的僵尸程序感染计算机群。僵尸程序一般是由攻击者专门编写的类似木马的控制程序,通过网络病毒等多种方式传播出去。由于受控计算机数目很大,攻击者可利用僵尸网络实施信息窃取、垃圾邮件、网络仿冒、拒绝服务攻击等各种恶意活动,成为当前互联网安全的最大威胁。
僵尸木马网络攻击行为预警通过网络流量旁路方式对国内外主流木马和僵尸网络实施全面监控,对感染木马和僵尸网络主机进行预警,对僵尸网络控制机进行定位跟踪,发布木马和僵尸网络分布态势,有效遏制木马和僵尸网络带来的危害,保护信息网络安全。
僵尸木马网络攻击行为预警通过网络流量旁路方式对国内外主流木马和僵尸网络实施全面监控,对感染木马和僵尸网络主机进行预警,对僵尸网络控制机进行定位跟踪,发布木马和僵尸网络分布态势,有效遏制木马和僵尸网络带来的危害,保护信息网络安全。
功能特性
Functional characteristics
专业的协议解析引擎提供了对网络层、传输层和应用层应用的保护。
网络通信特征检测技术提供了对已知僵尸、木马和网站后门恶意网络威胁的精确检测。
网络通信行为分析技术提供了对未知僵尸、未知木马等疑似网络攻击行为的辅助检测。
通过对时间等多种攻击要素的关联分析,提高了对安全事件分析的工作效率。
全面的数据分析服务能够满足从实时预警、统计分析到检测详情的各类应用需求。
功能介绍
Function introduction
本产品的主要功能包括:
僵尸网络检测。采用特征匹配、模式匹配和规则算法,对对象网络中所有流量实施解析,检测出网络僵尸信息,包括网络僵尸特征、相应的主机MAC地址、IP地址、外联IP地址、端口等信息。
木马攻击检测。采用多重特征匹配、模式匹配和规则算法,对对象网络中所有流量实施解析,检测出网络木马信息,包括网络木马特征、相应的主机MAC地址、IP地址、外联IP地址、端口等信息。
网站后门检测。采用规则算法,对对象网络中所有流量实施解析,检测出网站后门信息,包括网络网站账号/口令、相应的主机MAC地址、IP地址、外联IP地址等信息。
疑似木马行为检测。采用多种自主规则算法,对对象网络中所有流量实施解析,检测出疑似木马行为,包括疑似木马行为特征、相应的主机MAC地址、IP地址、外联IP地址、端口等信息。
多层次结果展示。设备提供基于网络僵尸、网络木马、网站后门、网络木马行为的,或攻击主机/受害主机MAC、IP的多层次检测结果,或按实时、单日、一周、历史的检测时间展示,并提供文档、表格等多种检测结果报表输出模式。
安全与防护。采用优化的LINUX平台,提高了设备的安全、稳定性能;采用自主加密算法对检测参数和检测结果实施加密,保证数据安全性、完整性;采用分层、分级的访问控制,大大降低了信息检测信息泄露风险。设备规避了对网络应用数据的保存与分析,防止用户应用数据的泄露。
产品描述
Product description
蓝太平洋网页防篡改系统采用目前最为先进的文件过滤驱动技术+事件触发技术,并结合安全传输技术,且遵循Internet相关标准协议的网页防篡改系统。产品主要提供文件监控保护、文件同步传输功能,确保文件系统的内容及权限不被篡改。
蓝太平洋网页防篡改系统实时监测网站的各个页面,当网页被黑客非法修改时,系统能及时发出各种警报,同时自动恢复原来的页面。
蓝太平洋网页防篡改系统在逻辑上分为三个子系统:监控代理Monitor Agent (简称MA)、监控中心Monitor Center(简称MC)、监控终端Monitor Terminal(MT)。
MA – Monitor Agent / 监控代理端
如果要监控多台网站服务器,必须在每台服务器上都部署一个MA,但是,这些MA可以被同一个MC管理。MA是一个后台运行的进程,系统启动后它自动运行,运行期间不需要人为干预。
MA安装在WEB SERVER服务器上,利用操作系统事件触发技术监视Web应用的相关文件/目录的变化事件(增加/修改/删除/改名等),一旦有变化时间发生,向MC报告该变化
MC – Monitor Controller/监控中心
MC部署在管理服务器上,负责统一管理所有监控代理和集群。它提供标准的Windows管理界面,使用者可以轻松掌握。
MC安装在服务器上,对各个要监控的Web应用,均在MC上保留一份完整的备份。一旦接收到MA的变化报告,将变化与备份中的文件进行对比,如果不一致,说明发生了非法篡改,利用备份文件恢复Web应用中的非法篡改。
MT – Monitor Terminal/监控终端
安装在WEB-GUARD服务器上的一个Web应用,与MC通信,为管理员提供操作及监控界面,当有管理员关系的时间发生时按照指定的方式报警。管理员通过浏览器可以访问MT,主要实现:监视各个MA的状态、配置MC及各个MA、修改MA上WEB应用的内容、查看MC,MA的日志等。
技术特性
Denial of service attack
蓝太平洋网页防篡改系统的核心技术为文件过滤驱动技术+事件触发技术,其显著特点为效率高、占用资源少、实施方便。
篡改监测的核心程序通过文件底层驱动技术应用到Web服务器中,通过事件触发方式进行自动监测,对文件夹的所有文件内容,对照其底层文件属性,经过内置散列快速算法,实时进行监测,若发现属性变更,进行整个文件毫秒级恢复,使得公众无法看到被篡改页面,其运行性能和检测实时性都达到最高的水准。