股票代碼︰300379

移動互聯網(wang)惡(e)意程序(xu)監控系統
產品特點

  • 高效軟件功能

    支持(chi)廣譜的黑白名單,通過(guo)分析域名之間的關(guan)系,針對指(zhi)向(xiang)相同應用(yong)的黑白名單進行關(guan)聯,形成廣譜黑白名單庫(ku);

    支持(chi)應用(yong)的標簽分類,通過(guo)對應用(yong)的簽名、發布廠商(shang)、應用(yong)描述等特征進行聚類學習、形成分類標簽、關(guan)聯相似應用(yong)。

    靜態檢(jian)測︰通過(guo)對APK代碼的權限、行為等計pu)鬮wei)險性權重(zhong),匯總得分判(pan)定;

    動態檢(jian)測︰通過(guo)模擬沙箱加載APK程序(xu)並啟動運行,對程序(xu)的啟動、通信、調用(yong)等過(guo)程進行跟蹤與異常分析,根(gen)據動作的危(wei)險性及數據的敏感性進行綜合判(pan)定。

    多引擎檢(jian)測︰集(ji)成多種常見的惡(e)意軟件檢(jian)測引擎,執行並行檢(jian)測,通過(guo)仲裁判(pan)定。

  • 高性能硬(ying)件

    分析處置設(she)備分為︰分析&處置設(she)備-機框和專(zhuan)用(yong)分析&處置設(she)備-節點。

    具有緊湊(cu)的結構因素,可將4個獨立的雙路服務(wu)器節點內置于一個緊湊(cu)的2U機框中,從而實現智能橫向(xiang)擴展;熱(re)插拔(ba)服務(wu)器節點、電源(yuan)和磁盤(pan)驅動器顯著(zhu)增強了(liao)可用(yong)性和降低了(liao)維(wei)護成本(ben);共享冗余和白金級高效電源(yuan)的使用(yong)以及集(ji)中安裝(zhuang)的風扇單元使能耗最(zui)小化;在單個2U箱體中最(zui)大可安裝(zhuang)四(si)個分析&處置設(she)備節點使得該系統的密(mi)度(du)比標準機架(jia)式服務(wu)器翻了(liao)一番。底層(ceng)采用(yong)dpdk收包技術,支持(chi)zhi)咚偈薟杉ji)與規(gui)則檢(jian)測引擎;可選配1-4塊業(ye)務(wu)處理(li)卡,最(zui)高處理(li)能力(li)達(da)80G。


產品功能

分析模塊由(you)探頭實現,負責捕包、協議(yi)解析、數據匯聚、病毒掃(sao)描,結果整理(li)等功能,具體分為捕包層(ceng)、協議(yi)解析層(ceng)、預處理(li)層(ceng)、反病毒引擎層(ceng)、數據層(ceng)等。

處置模塊主要根(gen)據管理(li)平台的指(zhi)令,通過(guo)匹配攔(lan)截特征和流量解析結果,完成處置頁面推pu)禿投e)意流量阻(zu)斷工(gong)作。分為流量解析模塊、攔(lan)截/重(zhong)定向(xiang)模塊和頁面推pu)徒涌kou)模塊。

image.png


產品架(jia)構

系統分為前端(duan)分析設(she)備和後端(duan)研(yan)判(pan)分析平台

圖片3.png

分析模塊實現由(you)探頭通過(guo)捕包平台對網(wang)絡中的數據包進行多網(wang)卡捕獲,采用(yong)多種方式對協議(yi)進行準確的識別,並根(gen)據協議(yi)類型判(pan)斷是(shi)否對數據進行處理(li)。反病毒引擎模塊通過(guo)對比掃(sao)描來自協議(yi)解析模塊匯聚提供(gong)的數據,根(gen)據數據類型的不同,調用(yong)不同的分支引擎,並配用(yong)不同的特征庫(ku),對相關(guan)數據進行對比掃(sao)描,從而發現已(yi)知病毒的傳輸(shu)事(shi)件和發作事(shi)件。對于發現的各類事(shi)件,反病毒引擎會向(xiang)上(shang)輸(shu)送詳細(xi)的關(guan)聯數據。

分析模塊工(gong)作流程如(ru)下(xia)圖所示(shi)︰

圖片4.png


處置模塊對原網(wang)絡透明,不改變拓撲(pu)結構、IP地址、路由(you)協議(yi)、訪問控制策略等;即不改變原有數據流的路由(you)走向(xiang),不增加或(huo)減少原有數據流的路由(you)跳數;不向(xiang)現網(wang)發送大量的數據以yuan)da)到控制流量的目的,發送的干擾數據最(zui)大不超過(guo)鏈路帶寬的0.1%。其(qi)工(gong)作方式示(shi)意圖如(ru)下(xia)︰


圖片5.png

客戶案例(li)

東方通旗下(xia)品牌(pai)


詢(xun)
?

務(wu)

吉林快3 | 下一页