运营商行业边界恶意代码防护解决方案

行业背景

  互联网的飞速发展给诸多运营商带来了新的机遇,运营商通过业务不断的扩展与提升为客户提供更为优良的业务和服务,同时也将面临着诸多的挑战和责任。根据工信部颁发的2009年157号文《木马和僵尸网络监测与处置机制》和2011年545号文《移动互联网恶意程序监测和处置机制》文件要求,各省、自治区、运营商等重点企业,应具备监测各类僵木蠕等恶意代码威胁的能力,并及时分析上报。

客户需求

  当前,网络安全事件每日均有发生,给用户及运营商带来巨大损失。近年来,随着恶意代码技术的不断演变,已然成为了攻击者惯用的技术手段,尤其是以窃取机密信息为目的的木马行为和造成较大威胁及影响面的僵尸网络,同时,APT高级可持续性攻击也常利用恶意代码作为一项重要的攻击环节和手段。因此,运营商亟需在网络互联出口处实现威胁监测和识别能力。

解决方案

    在运营商省网骨干网出口链路处并行部署猎鹰安全VGM新一代防毒墙,可发现恶意代码威胁源头和攻击目标,定位威胁是源自其他运营商或外部网络的侵入,还是内部管辖范围内的威胁扩散。猎鹰安全VGM新一代防毒墙,可实现对已知的网络蠕虫、木马通讯、僵尸网络进行识别,为及时发现和处理威胁提供精确定位和依据。

  • 技术特点

动态威胁监测

以“僵木蠕”为特点的威胁通讯,通过静态分析、动态分析、和行为分析等,实现综合监控防御。

静态病毒监测

拥有千万级病毒特征和协议端口自适应监测,支持多种恶意代码逃逸防御和监测技术。

移动恶意app监测

监测流量中的智能终端APP程序的传播及通讯是否包含恶意威胁,实现移动互联网恶意程序监测。

方案与产品了解