股票代(dai)碼︰300379

移(yi)動(dong)互聯網惡意程序監(jian)控系di)
產品特點

  • 高效軟件功(gong)能

    支持(chi)廣譜的(de)黑白(bai)名單,通過分zhi) 蠣zhi)間的(de)關系,針對指向相同(tong)應用的(de)黑白(bai)名單進行關聯,形成(cheng)廣譜黑白(bai)名單庫(ku);

    支持(chi)應用的(de)標簽分類,通過對應用的(de)簽名、發布廠(chang)商、應用描述等特征進行聚類學習、形成(cheng)分類標簽、關聯相似應用。

    靜態檢(jian)測︰通過對APK代(dai)碼的(de)權限、行為等計算危險性權重,匯總得分判(pan)定;

    動(dong)態檢(jian)測︰通過模擬沙箱加載APK程序並啟動(dong)運行,對程序的(de)啟動(dong)、通信(xin)、調用等過程tan)懈儆胍斐7治(zhi)觶 荻dong)作的(de)危險性及數(shu)據的(de)敏(min)感(gan)性進行綜合判(pan)定。

    多引擎(qing)檢(jian)測︰集成(cheng)多種常見的(de)惡意軟件檢(jian)測引擎(qing),執行並行檢(jian)測,通過仲裁判(pan)定。

  • 高性能硬件

    分zhi)齟χ蒙璞阜治(zhi) 悍治(zhi)amp;處置設備-機框和專(zhuan)用分zhi)amp;處置設備-節點。

    具有(you)緊湊的(de)結構因素,可(ke)將4個(ge)獨立的(de)雙路服務器節點內置于一個(ge)緊湊的(de)2U機框中,從而實現(xian)智能橫向擴(kuo)展;熱插(cha)拔服務器節點、電(dian)源(yuan)和磁(ci)盤驅動(dong)器顯著增強了可(ke)用性和降低(di)了維護成(cheng)本;共享冗余和白(bai)金級(ji)高效電(dian)源(yuan)的(de)使用以及集中安裝的(de)風扇(shan)單元使能耗最小化(hua);在單個(ge)2U箱體中最大可(ke)安裝四個(ge)分zhi)amp;處置設備節點使得該系di)車de)密度比標準機架(jia)式(shi)服務器翻了一番。底層采用dpdk收包技術(shu),支持(chi)高速數(shu)據采集與規則檢(jian)測引擎(qing);可(ke)選配1-4塊業務處理(li)卡,最高處理(li)能力達80G。


產品功(gong)能

分zhi)瞿?橛商tan)頭實現(xian),負責捕包、協議(yi)解析、數(shu)據匯聚、病毒掃描,結果整理(li)等功(gong)能,具體分zhi) 棟恪  yi)解析層、預處理(li)層、反病毒引擎(qing)層、數(shu)據層等。

處置模塊主(zhu)要根據管(guan)理(li)平(ping)台的(de)指令,通過匹(pi)配攔截特征和流量解析結果,完成(cheng)處置頁面推送(song)和惡意流量阻(zu)斷工作。分zhi) 髁拷 瞿?欏 菇span style="font-family:'Calibri',sans-serif">/重定向模塊和頁面推送(song)接口模塊。

image.png


產品架(jia)構

系di)撤治(zhi) qian)端分zhi)鏨璞負禿蠖搜信(xin)pan)分zhi)銎ping)台

圖片3.png

分zhi)瞿?槭迪xian)由探(tan)頭通過捕包平(ping)台對網絡(luo)中的(de)數(shu)據包進行多網卡捕獲,采用多種方式(shi)對協議(yi)進行準確fan)de)識別,並根據協議(yi)類型判(pan)斷是否對數(shu)據進行處理(li)。反病毒引擎(qing)模塊通過對比掃描來自(zi)協議(yi)解析模塊匯聚提供的(de)數(shu)據,根據數(shu)據類型的(de)不同(tong),調用不同(tong)的(de)分支引擎(qing),並配用不同(tong)的(de)特征庫(ku),對相關數(shu)據進行對比掃描,從而發現(xian)已(yi)知病毒的(de)傳輸事件和發作事件。對于發現(xian)的(de)各類事件,反病毒引擎(qing)會向上輸送(song)詳(xiang)細的(de)關聯數(shu)據。

分zhi)瞿?楣?髁 倘縵巒妓荊/p>

圖片4.png


處置模塊對原(yuan)網絡(luo)透明,不改變(bian)拓(tuo)撲結構、IP地址、路由協議(yi)、訪(fang)問控制(zhi)策略等;即(ji)不改變(bian)原(yuan)有(you)數(shu)據流的(de)路由走向,不增加或減少原(yuan)有(you)數(shu)據流的(de)路由跳數(shu);不向現(xian)網發送(song)大量的(de)數(shu)據以yuan) 嬌?zhi)流量的(de)目的(de),發送(song)的(de)干shan)攀shu)據最大不超過鏈路帶(dai)寬的(de)0.1%。其工作方式(shi)示意圖如下︰


圖片5.png

客戶案例

東方通旗下品牌



?

9号彩票代理 | 下一页