黑客不一定是攻擊的發(fā)起者

最初的他們也是電腦史上的英雄

著名“黑客”林納斯·托瓦茲

同時(shí)也是Linux內(nèi)核的締造者

曾說過：“只是為了好玩”

網(wǎng)絡(luò)資源正向應(yīng)用的同時(shí)

惡意利用事件更是頻繁發(fā)生

根據(jù)官方數(shù)據(jù)顯示，2021年上半年，捕獲惡意程序樣本數(shù)量約2,307萬個(gè)，日均傳播次數(shù)達(dá)582萬余次；按照攻擊目標(biāo)IP地址統(tǒng)計(jì)，我國境內(nèi)受惡意程序攻擊的IP地址近3,048萬個(gè)，約占我國IP地址總數(shù)的7.8%。此外，值得注意的是我國境內(nèi)被用于傳播惡意代碼的惡意域名排名前3位的分別是“.com”（54.0%）、“.net”（9.6%）和“.org”（4.1%），恰好是人們?nèi)粘ＴL問較多的域名。

在政企等行業(yè)客戶中，惡意IP、惡意域名、惡意文件等均是常見的惡意攻擊形式，此類攻擊占用大量網(wǎng)絡(luò)資源，極易致使網(wǎng)絡(luò)癱瘓，防御形勢(shì)異常嚴(yán)峻。

惡意IP地址與惡意域名

常見的惡意IP地址是僵尸網(wǎng)絡(luò)中被控制的主機(jī)地址，其次是受惡意程序攻陷的IP地址。

惡意域名慣用的手段是誘導(dǎo)用戶訪問不安全的網(wǎng)址，這類網(wǎng)址通常被植入木馬、病毒程序等惡意代碼，在用戶不知情的情況下，利用偽裝的網(wǎng)站服務(wù)內(nèi)容誘導(dǎo)用戶訪問。

「相輔相成，互為表里」

惡意文件

惡意文件是指帶有程序設(shè)計(jì)者出于攻擊意圖所編寫的一段程序文件，一旦運(yùn)行該文件就會(huì)被感染，從而達(dá)到傳播的目的。惡意文件通常是可執(zhí)行文件，例如在計(jì)算機(jī)系統(tǒng)上執(zhí)行惡意任務(wù)的病毒、木馬和蠕蟲等，通常文件名具備雙后綴、unicode反轉(zhuǎn)及無數(shù)字簽名等特征。

「文里藏“毒”，擅于偽裝」

構(gòu)建“本地+云端”?立體防護(hù)“墻”

隨著各行業(yè)客戶數(shù)字化轉(zhuǎn)型的深入，網(wǎng)絡(luò)技術(shù)與應(yīng)用在帶來極大便利的同時(shí)，也潛藏著各種風(fēng)險(xiǎn)和“暗礁”。如今惡意攻擊猖獗，一旦客戶遭受惡意植入式攻擊，例如：敏感數(shù)據(jù)泄露、垃圾郵件和大規(guī)模拒絕服務(wù)攻擊等，攻擊者便可肆無忌憚地控制被感染的主機(jī)，并下發(fā)各種控制命令，直接導(dǎo)致僵尸網(wǎng)絡(luò)，從而給客戶的網(wǎng)絡(luò)信息安全造成嚴(yán)重危害和威脅。此外攻擊者還可通過欺詐等手段給政企等行業(yè)客戶造成較大的經(jīng)濟(jì)損失。

天融信作為我國網(wǎng)絡(luò)安全行業(yè)的領(lǐng)軍者，面向不同場(chǎng)景為客戶提供多種產(chǎn)品與方案。

防御“惡意攻擊”組合

天融信下一代防火墻

（以下簡(jiǎn)稱：天融信NGFW）

天融信僵尸網(wǎng)絡(luò)木馬和蠕蟲監(jiān)測(cè)與處置系統(tǒng)

（以下簡(jiǎn)稱：天融信TopTVD）

天融信高級(jí)威脅檢測(cè)系統(tǒng)

（以下簡(jiǎn)稱：天融信TopATD）

通過“本地+云端”的立體安全防御，精準(zhǔn)智能防御因惡意IP、惡意域名及惡意文件引起的惡意攻擊，全面提升客戶網(wǎng)絡(luò)安全健壯性。

“本地”智能協(xié)同防護(hù)

以天融信NGFW為核心，協(xié)同天融信TopATD的高級(jí)檢測(cè)能力，實(shí)現(xiàn)惡意威脅的精準(zhǔn)防御。將流量中的可疑文件提取送至全能沙箱進(jìn)行更深層次檢測(cè)，通過天融信TopATD的惡意代碼檢測(cè)、TAI-2智慧引擎機(jī)器學(xué)習(xí)檢測(cè)、反逃逸行為檢測(cè)等多種高級(jí)檢測(cè)技術(shù)，精準(zhǔn)檢測(cè)出病毒、木馬、蠕蟲等已知和未知惡意程序，并同步至天融信NGFW進(jìn)行檢測(cè)阻斷。

同時(shí)，聯(lián)動(dòng)部署天融信TopTVD，利用其威脅情報(bào)庫對(duì)網(wǎng)絡(luò)數(shù)據(jù)流深入解析與匹配，將解析出的主機(jī)IP、域名、文件MD5值等多種信息進(jìn)行匹配，及時(shí)有效地捕獲惡意威脅，并生成基于網(wǎng)絡(luò)活動(dòng)的動(dòng)態(tài)安全防護(hù)策略，阻斷可疑網(wǎng)絡(luò)地址的通信連接。

“云端”高效全面防護(hù)

天融信NGFW部署于網(wǎng)絡(luò)邊界，采用僵木蠕防御引擎，基于模式匹配和異常檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行在線數(shù)據(jù)解析和網(wǎng)絡(luò)檢測(cè)，有效防御僵尸網(wǎng)絡(luò)攻擊。同時(shí)，將未命中防御策略的IP、域名或文件信息等上傳至云端進(jìn)行檢測(cè)，快速識(shí)別惡意IP、惡意域名及惡意文件等類型攻擊，快速阻斷惡意攻擊事件。

TOPSEC

面對(duì)多種類型的惡意攻擊，天融信可為客戶提供由本地至云端、靜態(tài)到動(dòng)態(tài)、單點(diǎn)到全域的網(wǎng)絡(luò)安全解決方案，全方位保障客戶網(wǎng)絡(luò)安全。未來，天融信將始終堅(jiān)持自主創(chuàng)新與核心技術(shù)攻關(guān)，持續(xù)推出創(chuàng)新性的產(chǎn)品、服務(wù)與方案，鑄就因需而生、隨需而變的網(wǎng)空安全鋼鐵長(zhǎng)城。