産品描述

    &nbφ÷∏>sp;Dbook惡意域名檢測系統以旁路(lù)方式接入信息網絡，可(kě)實現(x↕←iàn)對(duì)DNS鏡像流量的(de)深度解析，識别信息網絡∞™¥中所有(yǒu)曾發出過DNS請(qǐng)求的(de)↓≠→≥在線終端，并可(kě)從(cóng)終端的(de)DNS請¶¥←(qǐng)求行(xíng)為(wèi)中，識别惡意DNS請(qǐng)求，自(zì)€©β¥動判斷該終端感染的(de)惡意代碼類别。使用(yòng☆÷)該系統可(kě)輔助運維人(rén)員(yuán)快(kuài)速鎖定最初的(d∑€→™e)惡意代碼感染源，并繪制(zhì)出惡意程序的(de)傳播路(lΩ←ù)徑，以支撐網絡安全運維人(rén)員(yuán)快(kuà♠≤i)速開(kāi)展應急處置。

    Dboγ≈★ ok惡意域名檢測系統采用(yòng)最小(xiǎo)化(huà)方式安裝。僅安裝服務♦€所必須的(de)插件(jiàn)，供服務使用(yòng)；內(nèi)部無用(yò∏✘♣÷ng)端口及服務全部封閉，對(duì)外(wài)僅開(kāi)啓✘÷必要(yào)端口訪問(wèn)，保證設備自(zì)身(shēn)安全性。

一(yī)、研發背景

二、産品價值

    由于惡意域名目前已成為₽‌δ₹(wèi)木(mù)馬攻擊、間(jiān)諜行(xíng)為(wèi)、勒索σ§病毒等的(de)重要(yào)網絡安全重要(yào)檢測手段之一(yī)。

    檢測惡意域名可(kě)以有(γ&yǒu)效的(de)發現(xiàn)網絡中是(shì)否存在木✔∏♦♥(mù)馬、間(jiān)諜軟件(jiàn)等行(xíng)為(wèi ★™✘)，幫助用(yòng)戶應對(duì)因木(mù)馬攻擊、間(jiān)諜軟件(jiàn)、勒索病>♥毒引起的(de)信息危機(jī)。

三、功能(néng)架構

    鏡像流量的(de)深度解析，識别信息網絡>π中所有(yǒu)曾發出過DNS請(qǐng)求的(de)在線終端，并←σ←可(kě)從(cóng)終端的(de)DNS請(qǐng)求行(xíng)為(wèi)中，識别 ±§惡意DNS請(qǐng)求，自(zì)動判斷該終端感染的(de)惡意代碼類别。使↓≤用(yòng)該系統可(kě)輔助運維人(rén)員(y¶<&uán)快(kuài)速鎖定最初的(de)惡意代碼感染源，₩→并繪制(zhì)出惡意程序的(de)傳播路(lù)徑，以支撐網絡安全運維人♦ε¶(rén)員(yuán)快(kuài)速開(kāi)展應急處置。

四、部署模式

    單機(jī)模式：

    在獨立的(de)安全分(fēn)區(qū)網內(n∏≈♥èi)直接旁路(lù)部署監控服務器(qì)進行(xíng)≠​♠數(shù)據監控報(bào)警

    分(fēn)布式級聯：

    采用(yòng)分(fēn)布式級聯架構≥Ω≠，采集器(qì)（探針）以旁路(lù)模式部署在安全三區(qū)，進行(xí©✘∑♥ng)數(shù)據采集，由調度數(shù)據網上(shàng)傳數(shù)據到(dà‌→o)地(dì)調、省調機(jī)房(fáng)的(de)中←∏心服務器(qì)，在省調或地(dì)調進行(xíng)數(shù)據彙總并檢測  ☆→報(bào)警。中心服務器(qì)提供了(le)對(duì)下(xià)一(y↓≤✔‌ī)級分(fēn)支管理(lǐ)平台的(de)集中管理(lǐ)和(hé)策略控制(zhì)。