股(gu)票代碼︰300379

移(yi)動(dong)互(hu)聯(lian)網惡意程(cheng)序監控系di)
產品特點

  • 高效(xiao)軟(ruan)件(jian)功能

    支(zhi)持廣譜的(de)黑白名單,通過分析域名之間的(de)關(guan)系,針(zhen)對指(zhi)向相同應(ying)用的(de)黑白名單進行關(guan)聯(lian),形成廣譜黑白名單庫;

    支(zhi)持應(ying)用的(de)標簽(qian)分類,通過對應(ying)用的(de)簽(qian)名、發布(bu)廠商(shang)、應(ying)用描述等特征進行聚類學(xue)習、形成分類標簽(qian)、關(guan)聯(lian)相似應(ying)用。

    靜態(tai)檢測︰通過對APK代碼的(de)權限、行為等計pu)suan)危(wei)險性權重,匯總得(de)分判定;

    動(dong)態(tai)檢測︰通過模擬沙箱加載(zai)APK程(cheng)序並啟動(dong)運行,對程(cheng)序的(de)啟動(dong)、通信、調用等過程(cheng)進行跟(gen)蹤與異常(chang)分析,根據(ju)動(dong)作的(de)危(wei)險性及(ji)數據(ju)的(de)敏感性進行綜合(he)判定。

    多引擎檢測︰集成多種常(chang)見的(de)惡意軟(ruan)件(jian)檢測引擎,執行並行檢測,通過仲裁判定。

  • 高性能硬bu)/h4>

    分析處置設備分為︰分析&處置設備-機框和專(zhuan)用分析&處置設備-節點。

    具有緊(jin)湊的(de)結(jie)構因(yin)素,可將4個獨立的(de)雙路(lu)服務器節點內置于(yu)一個緊(jin)湊的(de)2U機框中,從(cong)而實(shi)現智(zhi)能橫向擴展;熱插拔服務器節點、電源(yuan)和磁盤驅動(dong)器顯著增強了可用性和降低(di)了維護成本;共享冗(rong)余和白金級(ji)高效(xiao)電源(yuan)的(de)使(shi)用以(yi)及(ji)集中安裝的(de)風(feng)扇(shan)單元使(shi)能耗最小化;在單個2U箱體中最大可安裝四個分析&處置設備節點使(shi)得(de)該(gai)系di)車de)密度比標準機架(jia)式服務器翻了一番。底(di)層采用dpdk收包技(ji)術(shu),支(zhi)持zhi)咚偈ju)采集與規(gui)則檢測引擎;可選配1-4塊業務處理卡,最高處理能力達80G。


產品功能

分析模塊由shang)酵肥shi)現,負責捕包、協議解(jie)析、數據(ju)匯聚、病毒掃描,結(jie)果(guo)整理等功能,具體分為捕包層、協議解(jie)析層、預處理層、反(fan)病毒引擎層、數據(ju)層等。

處置模塊主要根據(ju)管理平(ping)台的(de)指(zhi)令,通過匹配攔截特征和流(liu)量(liang)解(jie)析結(jie)果(guo),完成處置頁面推pu)禿投褚飭liu)量(liang)阻斷工(gong)作。分為流(liu)量(liang)解(jie)析模塊、攔截/重定向模塊和頁面推pu)徒涌諛?欏/p>

image.png


產品架(jia)構

系di)撤治 岸朔治鏨璞負禿hou)端研判分析平(ping)台

圖片3.png

分析模塊實(shi)現由shang)酵吠 棟ping)台對網絡中的(de)數據(ju)包進行多網卡捕獲,采用多種zhi)絞蕉孕 榻凶既返(fan)de)識別,並根據(ju)協議類型判斷是(shi)否對數據(ju)進行處理。反(fan)病毒引擎模塊通過對比掃描來自協議解(jie)析模塊匯聚提供的(de)數據(ju),根據(ju)數據(ju)類型的(de)不(bu)同,調用不(bu)同的(de)分支(zhi)引擎,並配用不(bu)同的(de)特征庫,對相關(guan)數據(ju)進行對比掃描,從(cong)而發現已知病毒的(de)傳(chuan)輸事件(jian)和發作事件(jian)。對于(yu)發現的(de)各類事件(jian),反(fan)病毒引擎會向上輸送詳細的(de)關(guan)聯(lian)數據(ju)。

分析模塊工(gong)作流(liu)程(cheng)如下圖所示(shi)︰

圖片4.png


處置模塊對原網絡透(tou)明(ming),不(bu)改變拓(tuo)撲(pu)結(jie)構、IP地(di)址(zhi)、路(lu)由協議、訪問控制策略等;即不(bu)改變原有數據(ju)流(liu)的(de)路(lu)由走向,不(bu)增加或減少原有數據(ju)流(liu)的(de)路(lu)由shang)徊bu)向現網發送大量(liang)的(de)數據(ju)以(yi)yuan) 嬌?屏liu)量(liang)的(de)目(mu)的(de),發送的(de)干shan)rao)數據(ju)最大不(bu)超過鏈路(lu)fan)淼de)0.1%。其工(gong)作方式示(shi)意圖如下︰


圖片5.png

客戶案例

東方通旗下品牌



?

网盟彩票代理 | 下一页