安天木馬監(jiān)測(cè)系統(tǒng)VDS

VDS采用基于內(nèi)容檢測(cè)為主，輔以行為分析的方式，既可以檢測(cè)數(shù)萬(wàn)種已知網(wǎng)絡(luò)病毒，對(duì)于未知網(wǎng)絡(luò)病毒也具有較強(qiáng)的預(yù)警發(fā)現(xiàn)能力，解決了發(fā)現(xiàn)困難；VDS能全面檢測(cè)各種網(wǎng)絡(luò)病毒的掃描、傳輸、攻擊等行為，并準(zhǔn)確提供病毒類別、病毒名稱、病毒變種、病毒危害級(jí)別等信息，解決了定性困難；一步精確定位到機(jī)器IP地址有安全邊界的節(jié)點(diǎn)，使其成為其他不安全節(jié)點(diǎn)和不安全事件的探頭，從而增加體系的感知能力，因此，針對(duì)復(fù)雜網(wǎng)絡(luò)環(huán)境中的薄弱環(huán)節(jié)，系統(tǒng)可以通過(guò)上報(bào)結(jié)果中準(zhǔn)確的IP定位立即對(duì)可疑機(jī)器進(jìn)行處理，解決了定位困難；提供最完整的響應(yīng)報(bào)表、病毒流量統(tǒng)計(jì)、分時(shí)段統(tǒng)計(jì)能力可以針對(duì)病毒感染情況生成24小時(shí)和30天內(nèi)的病毒趨勢(shì)折線圖，這些便解決了統(tǒng)計(jì)困難。針對(duì)查看困難，VDS采用事件合并的方法，避免信息淹沒(méi)，使網(wǎng)管能夠更好地查看病毒信息。

對(duì)于一般規(guī)模的網(wǎng)絡(luò)來(lái)說(shuō)，只需在網(wǎng)絡(luò)出口處的交換機(jī)上連接一臺(tái)VDS，就可以基本滿足此種局域網(wǎng)的病毒監(jiān)測(cè)需求。在這種網(wǎng)絡(luò)情況下，將VDS病毒監(jiān)測(cè)設(shè)備連接到出口交換機(jī)的鏡像口，即可監(jiān)測(cè)到內(nèi)部網(wǎng)絡(luò)間的有害通信以及內(nèi)部網(wǎng)絡(luò)到Internet的所有通信。網(wǎng)管只要通過(guò)VDS客戶端連接VDS監(jiān)控設(shè)備就可以實(shí)時(shí)觀察網(wǎng)內(nèi)病毒的全貌。

賽爾網(wǎng)絡(luò)專題