針對互聯網中的僵尸、木馬和蠕蟲（以下簡稱“僵木蠕”）泛濫情況，工信部對各電信運營商實行僵木蠕監測考核，按照《木馬和僵尸網絡監測與處置機制》（工信部保〔2009〕157號）和《公共互聯網網絡安全威脅監測與處置辦法》（工信部網安[2017]202號）要求，建立本企業內部的監測和處置機制。并且在《2018年省級基礎電信企業網絡與信息安全工作考核要點與評分標準》中明確了針對“木馬和僵尸網絡監測與處置機制”里提出了各項考核指標以及詳細的評分標準。  

僵尸網絡是目前互聯網上黑客青睞的作案手段之一，木馬和僵尸網絡是提供拒絕服務攻擊和盜取用戶隱私的罪魁禍首，分布式拒絕服務攻擊嚴重影響網絡資源的可用性和用戶體驗。蠕蟲病毒以其感染的快速性和對網絡的破壞性成為了網絡的殺手。電信運營商作為重要的基礎信息承載網絡服務的提供者，依據國務院《互聯網信息服務管理辦法》、工業和信息化部《木馬和僵尸網絡監測與處置機制》等要求，有責任建設和執行相關規則，進行網絡安全隱患的規避，同時建立規范的監測和處置行為，主動的發現僵尸網絡、木馬、蠕蟲等異常流量，提升整個網絡的安全防護能力。  

方案內容

奇安信木馬和僵尸網絡監測與處置系統具有全面的僵木蠕監測能力，在其強勁性能與先進架構的支撐下，集成惡意文件檢測、惡意流量檢測等核心功能，實現對木馬后門、病毒蠕蟲、僵尸網絡等網絡攻擊的有效監測。安全監測實時產生報表；全網威脅態勢實時可視化展現；惡意文件、惡意流量數據實時留存，以便取證與溯源；支持運營商集中管理系統統一管理，支持標準SNMP協議管理及日志外發等功能。

  

• 旁路部署，支持SPAN方式采集網絡數據。
  
• 支持CNCERT的僵木蠕MTX引擎，有效符合工信部規范。
  
• 系統支持多臺設備的集群、分布式部署，并支持集中管理。
  
• 系統可接收來自奇安信威脅情報中心推送的全球威脅情報，與本地采集到的數據進行關聯分析，防范未知威脅行為。
  
• 搭載奇安信先進的人工智能引擎，無需頻繁升級特征庫，就能免疫90%以上的加殼和變種病毒。
  
• 支持云沙箱功能，灰度文件提交云端進行檢測以及人工研判，灰度文件的檢測結果實時下發設備。
  
• 能動態形成本地文件黑白名單，支持用戶自定義。
  
• 支持對惡意域名、惡意地址、惡意URL進行處置。
  
• 
  
• 奇安信木馬和僵尸網絡監測與處置系統可實現對常見惡意文件、惡意流量等多維度的監測分析，是專門為運營商、大型企業等的互聯網出口打造的新一代惡意流量監測系統，適應工信部對各電信運營商的工作要求，保障國家安全和社會安全。  
• 
  
• 客戶收益

• 運營商通過在網絡主干部署具有流量特征識別分析能力的監測系統，對木馬和僵尸網絡進行監測和處置，以凈化運營商網絡環境，維護中國公共互聯網安全。滿足國務院、工業和信息化部對運營商的考核要求。

  

該場景適用于電信運營商國際出入口、省網出口（骨干網匯聚節點側）、網間接口、IDC機房出口等大流量節點位置，對運營商網內流量進行全面監測分析與處置。