疫情反復(fù)，給我們的日常生活帶來諸多困擾。核酸檢測(cè)是常態(tài)化防控疫情的重要措施。在網(wǎng)絡(luò)空間中，訪客和業(yè)務(wù)系統(tǒng)也時(shí)刻面臨隱形的威脅，我們是否也可以對(duì)其進(jìn)行“核酸檢測(cè)”來監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀態(tài)呢？面對(duì)日益增長(zhǎng)的網(wǎng)絡(luò)業(yè)務(wù)量，我們又應(yīng)如何精準(zhǔn)排除威脅呢？

為保證網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，天融信時(shí)常扮演“社區(qū)門崗執(zhí)勤員”、“檢測(cè)大白”、“社區(qū)網(wǎng)格長(zhǎng)”等諸多角色，精準(zhǔn)監(jiān)測(cè)并排除威脅，護(hù)航網(wǎng)絡(luò)空間安全。

1、“社區(qū)門崗執(zhí)勤員”I 實(shí)時(shí)監(jiān)管住宅及辦公等區(qū)域的出入口安全狀態(tài)

天融信自主研發(fā)的異常流量管理與抗拒絕服務(wù)系統(tǒng)（TopADS），主要活動(dòng)在網(wǎng)絡(luò)區(qū)域的出入口，如“社區(qū)門崗執(zhí)勤員”般對(duì)出入口內(nèi)外人員進(jìn)行安全檢測(cè)和放行控制。

TopADS全系列采用業(yè)界領(lǐng)先的源信譽(yù)機(jī)制，可通過流量業(yè)務(wù)預(yù)警、比例抽樣分析、源認(rèn)證、源限速、步進(jìn)式協(xié)議分析、模式過濾、業(yè)務(wù)應(yīng)用防護(hù)、強(qiáng)制保護(hù)、應(yīng)用/流量/地理分布學(xué)習(xí)等多種技術(shù)手段，從紛雜的網(wǎng)絡(luò)背景流量中精準(zhǔn)地識(shí)別出各種已知或未知的拒絕服務(wù)攻擊流量，并進(jìn)行實(shí)時(shí)過濾與清洗，從而保障客戶業(yè)務(wù)網(wǎng)絡(luò)通暢，可謂是保障網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)可用性與網(wǎng)絡(luò)可達(dá)的“社區(qū)門崗執(zhí)勤員”。

2、“檢測(cè)大白”I 實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)訪客和業(yè)務(wù)系統(tǒng)交互的安全可靠性

天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)（TA-Net）

TA-Net一般活動(dòng)在核心區(qū)域，進(jìn)行所有出入訪客的網(wǎng)絡(luò)行為檢測(cè)工作，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)行為的安全可信度，相當(dāng)于網(wǎng)安界的“檢測(cè)大白”。TA-Net支持千種應(yīng)用協(xié)議自動(dòng)識(shí)別，識(shí)別協(xié)議范圍涵蓋網(wǎng)絡(luò)視頻、P2P下載、郵件傳輸、社交網(wǎng)絡(luò)、電子商務(wù)、即時(shí)通訊、網(wǎng)上銀行、遠(yuǎn)程控制等，適用于實(shí)時(shí)內(nèi)容審計(jì)與行為監(jiān)控的網(wǎng)絡(luò)環(huán)境場(chǎng)景，具有實(shí)時(shí)的網(wǎng)絡(luò)數(shù)據(jù)高效采集能力、智能的信息處理能力、強(qiáng)大的審計(jì)分析功能，采用專業(yè)實(shí)時(shí)跟蹤分析技術(shù)，及時(shí)發(fā)現(xiàn)安全隱患，并可同時(shí)提供完善的網(wǎng)絡(luò)應(yīng)用訪客訪問蹤跡等相關(guān)基礎(chǔ)數(shù)據(jù)。

TA-Net 特點(diǎn)

| 網(wǎng)絡(luò)應(yīng)用識(shí)別全

| 審計(jì)粒度看得透

TA-Net可以實(shí)時(shí)審計(jì)網(wǎng)絡(luò)流量中各種協(xié)議字段，通過細(xì)粒度審計(jì)的字段內(nèi)容，關(guān)聯(lián)事件與數(shù)據(jù)，幫助管理者快速回溯定責(zé)各種網(wǎng)絡(luò)安全事件，有效加強(qiáng)內(nèi)部審計(jì)監(jiān)督能力。

| 敏感信息檢測(cè)準(zhǔn)

TA-Net使用深度會(huì)話還原技術(shù)對(duì)電子郵件、HTTP、FTP等應(yīng)用傳輸?shù)奈募M(jìn)行還原解析，并對(duì)文件中的內(nèi)容進(jìn)行敏感信息檢測(cè)，精準(zhǔn)識(shí)別各種場(chǎng)景的敏感內(nèi)容，并及時(shí)響應(yīng)告警，有效防止內(nèi)部人員在網(wǎng)絡(luò)上發(fā)布敏感信息給企業(yè)造成重大經(jīng)濟(jì)損失。

天融信數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)（TA-DB）

TA-DB也是網(wǎng)安界的“檢測(cè)大白”，一般活動(dòng)在核心高敏感密集的區(qū)域，進(jìn)行類似于“進(jìn)社區(qū)”、“上門”等針對(duì)性檢測(cè)。TA-DB以數(shù)據(jù)流轉(zhuǎn)為軌跡，通過圖形化展示操作行為，讓數(shù)據(jù)軌跡清晰可見，讓威脅無處遁形。

TA-DB 特點(diǎn)

| 數(shù)據(jù)庫(kù)類型識(shí)別精準(zhǔn)

TA-DB產(chǎn)品利用協(xié)議解析技術(shù)準(zhǔn)確識(shí)別數(shù)據(jù)庫(kù)類型，能夠精準(zhǔn)識(shí)別并審計(jì)主流數(shù)據(jù)庫(kù)、關(guān)系型數(shù)據(jù)庫(kù)、國(guó)產(chǎn)化數(shù)據(jù)庫(kù)、NoSQL等40多種數(shù)據(jù)庫(kù)協(xié)議類型。

| 即查即統(tǒng)高效查詢

TA-DB產(chǎn)品基于自研高效檢索算法，優(yōu)化數(shù)據(jù)結(jié)構(gòu)，并結(jié)合前端頁面異步加載技術(shù)，可實(shí)現(xiàn)多維度自定義查詢，即查即統(tǒng)，最終可實(shí)現(xiàn)千萬級(jí)數(shù)據(jù)秒級(jí)回顯。

| 審計(jì)要素精準(zhǔn)詳實(shí)

TA-DB可以實(shí)時(shí)審計(jì)各種數(shù)據(jù)庫(kù)操作并還原，支持審計(jì)結(jié)果實(shí)時(shí)可視化展示，管理者可快速回溯定責(zé)各種數(shù)據(jù)庫(kù)安全事件，有效加強(qiáng)內(nèi)部審計(jì)監(jiān)督能力。

3、“社區(qū)網(wǎng)格長(zhǎng)”I 專業(yè)安全運(yùn)營(yíng)團(tuán)隊(duì)與“檢測(cè)大白”通力合作，實(shí)現(xiàn)安全威脅的精準(zhǔn)定位和處置

天融信大數(shù)據(jù)分析系統(tǒng)負(fù)責(zé)同步匯總網(wǎng)安界“分區(qū)防控志愿者”、“社區(qū)門崗執(zhí)勤員”、“檢測(cè)大白”等系統(tǒng)的安全監(jiān)測(cè)信息，并進(jìn)一步深度分析出異常訪客的所有路徑與異常分布區(qū)域等，輔助運(yùn)維的“社區(qū)網(wǎng)格長(zhǎng)”進(jìn)行追蹤處置具體的行為和人員，從而保證其他訪客的安全和社區(qū)的可靠運(yùn)行。

在“社區(qū)門崗執(zhí)勤員”、“檢測(cè)大白”們的全天候?qū)崟r(shí)監(jiān)測(cè)，以及“社區(qū)網(wǎng)格長(zhǎng)”的輔助跟蹤下，訪客檢測(cè)無需排隊(duì)即可實(shí)現(xiàn)精準(zhǔn)化。上述安全角色各司其職，為我們帶來全方位的檢測(cè)，從而保證了我們業(yè)務(wù)的安全性和可靠性。

TOPSEC

多年來，天融信以全面的安全檢測(cè)技術(shù)、專業(yè)的安全運(yùn)營(yíng)團(tuán)隊(duì)，結(jié)合領(lǐng)先的大數(shù)據(jù)分析平臺(tái)，致力于為客戶構(gòu)建全天候、全方位的安全監(jiān)測(cè)能力。未來，天融信將始終以捍衛(wèi)國(guó)家網(wǎng)絡(luò)空間安全為己任，持續(xù)為各行業(yè)客戶的信息化建設(shè)保駕護(hù)航。