天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>解决方案>网康下一代防火墙防护僵尸网络的方案

网康下一代防火墙防护僵尸网络的技术方案

天极网网络频道2013-03-06 10:19我要吐槽

  1.背景介绍

  1.1 什么是僵尸网络

  僵尸网络(Botnet)通用性的定义是控制者(称为Botmaster)出于恶意目的,传播僵尸程序控制大量主机,并通过一对多的命令与控制信道所组成的网络。它是在网络蠕虫、木马、后门工具等传统恶意代码形态的基础上发展并融合而产生的一种复合攻击方式。它与其他攻击方式最大的区别特性在于攻击者和僵尸程序之间存在一对多的控制关系。

  1.2 僵尸网络的危害

  一般认为僵尸网络的危害主要5个方面,从危害大范围和严重程度来看,威胁最大的是DDoS攻击和垃圾邮件。有些DDoS攻击事件,曾经造成某中型城域网的全部宽带用户无法上网长达2个多小时,垃圾邮件也大量的消耗着带宽。 僵尸网络用来监听网络流量、记录键盘操作、大规模身份窃取通常可能会给最终用户或企业带来重大经济损失。此外,僵尸网络也可以用来扩散新的恶意软件和伪造点击量、骗取奖金或操控网上投票或游戏。而对于企业来说,僵尸网络最严重的危害是DDoS攻击造成网络拥堵和窃取企业内部重要的数据。

  2. 网康下一代防火墙防护僵尸网络的技术方案

  2.1 降低僵尸工具传播途径

  随着WEB2.0时代的到来,社交网络和即时通信等应用了得到了普遍使用,使得僵尸工具的传播从过去邮件或漏洞攻击方式,转向了更方便和广泛使用的新应用平台上进行传播。网康下一代防火墙提供大量应用的洞察和识别能力,能够让企业可以控制可能传播僵尸工具的应用(比如P2P下载)或应用动作(MSN文件传送),来降低企业内部感染僵尸网络的风险。

  2.2 防御已知的僵尸网络威胁

  网康下一代防火墙提供完备的入侵防御功能,能够对已知特征的僵尸网络进行防御。更重要的,僵尸网络是种复合型攻击方式,可能会通过下载木马、蠕虫或后门程序来对被控制主机进行二次感染,来进行后续更严重的攻击。网康下一代防火墙提供一体化全方位的防护,通过防木马病毒、防间谍软件、恶意网址过滤、DDoS攻击防护和文件内容过滤等功能,能够避免僵尸主机后续更严重的攻击给企业带来损失。

  2.3 智能定位被感染的僵尸主机

  对于新型或者自我更新能力很快的僵尸网络,网康下一代防火墙通过智能的行为分析方式,来定位感染的僵尸主机,能帮助企业IT管理员尽早发现僵尸主机并及时处理掉。

作者:飞翔的鱼责任编辑:柏景福)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]