産品描述

    •¥λ; Dbook惡意域名檢測系統以旁路∑ (lù)方式接入信息網絡，可(kě)實現(xiàn)對(duì≈☆✔)DNS鏡像流量的(de)深度解析，識别信息網絡中所有(yǒu)曾發出​>$Ω過DNS請(qǐng)求的(de)在線終↕☆ε 端，并可(kě)從(cóng)終端的(de)DNS請(qǐn$₹∏g)求行(xíng)為(wèi)中，識别惡意DNS請(qǐng)求，自(∑←÷zì)動判斷該終端感染的(de)惡意代碼類别。使用(α>$yòng)該系統可(kě)輔助運維人(rén♠≤★©)員(yuán)快(kuài)速鎖定最初的(de)惡意代碼感染源​♠✔，并繪制(zhì)出惡意程序的(de)傳播路(lù)徑，以支撐網絡安全運維∏ 人(rén)員(yuán)快(kuài)速開(kāi)展應急處置。

    ∏↓×Dbook惡意域名檢測系統采用(yòng)最小(x♥←&£iǎo)化(huà)方式安裝。僅安裝服務所必須的(∞εde)插件(jiàn)，供服務使用(yòng)；內(≥★nèi)部無用(yòng)端口及服務全部封₽Ω®✘閉，對(duì)外(wài)僅開(kāi)啓×α必要(yào)端口訪問(wèn)，保證設備自(zì)身(shēn)安全性。

一(yī)、研發背景

二、産品價值

    由于惡意域名目☆™前已成為(wèi)木(mù)馬攻擊、間(jiān)諜行✔"♥★(xíng)為(wèi)、勒索病毒等的(de)重要(yào)網絡安全重要(y¥•α•ào)檢測手段之一(yī)。

    檢測惡意域名可(↔™§kě)以有(yǒu)效的(de)發現(xiàn)網絡中是(shì)否存在÷δ$ 木(mù)馬、間(jiān)諜軟件(jiàn)等行(xí↑≥ng)為(wèi)，幫助用(yòng)戶應對(duì)β÷φ 因木(mù)馬攻擊、間(jiān)諜軟件(jiàn)、勒索病毒引起的(de>&ε≈)信息危機(jī)。

三、功能(néng)架構

    鏡像流量的(€‍¶£de)深度解析，識别信息網絡中所有(yǒu)曾發出過DNS請(qǐng)求的(​±de)在線終端，并可(kě)從(cóng)終端的(↔↑de)DNS請(qǐng)求行(xíng)為(wèi)中，識别↓α‍惡意DNS請(qǐng)求，自(zì)動判斷該終端感染≠× 的(de)惡意代碼類别。使用(yòng)該系統可(kγσ→ě)輔助運維人(rén)員(yuán)快(k€δ'uài)速鎖定最初的(de)惡意代碼感染源，并繪✔§®制(zhì)出惡意程序的(de)傳播路(lù)徑，>←‌以支撐網絡安全運維人(rén)員(yuán)快(≥ ™kuài)速開(kāi)展應急處置。

四、部署模式

   &nb∑&sp;單機(jī)模式：

   &nbσ↑¶βsp;在獨立的(de)安全分(fēn)區(q☆×ū)網內(nèi)直接旁路(lù)部署監控服務器(qì)進行( ε≈xíng)數(shù)據監控報(bào)警

   &n€✘§>bsp;分(fēn)布式級聯：

    采用(yò ε‍®ng)分(fēn)布式級聯架構，采集器(qì)¶φ（探針）以旁路(lù)模式部署在安全三區(qū)，進行(xíng)數(‍↑shù)據采集，由調度數(shù)據網上(shàng)÷ 傳數(shù)據到(dào)地(dì)調、省調機(♣φjī)房(fáng)的(de)中心服務器(qì)，在省調或地(dì)調進行(Ω≠ xíng)數(shù)據彙總并檢測報(bào)警。中心服務器(qì)提¶£< 供了(le)對(duì)下(xià)一(÷≠yī)級分(fēn)支管理(lǐ)平台的(de)集中管σ​≈ 理(lǐ)和(hé)策略控制(zhì)。