安天木马监测系统VDS

安天木马监测系统VDS

VDS采用基于内容检测为主，辅以行为分析的方式，既可以检测数万种已知网络病毒，对于未知网络病毒也具有较强的预警发现能力，解决了发现困难；VDS能全面检测各种网络病毒的扫描、传输、攻击等行为，并准确提供病毒类别、病毒名称、病毒变种、病毒危害级别等信息，解决了定性困难；一步精确定位到机器IP地址有安全边界的节点，使其成为其他不安全节点和不安全事件的探头，从而增加体系的感知能力，因此，针对复杂网络环境中的薄弱环节，系统可以通过上报结果中准确的IP定位立即对可疑机器进行处理，解决了定位困难；提供最完整的响应报表、病毒流量统计、分时段统计能力可以针对病毒感染情况生成24小时和30天内的病毒趋势折线图，这些便解决了统计困难。针对查看困难，VDS采用事件合并的方法，避免信息淹没，使网管能够更好地查看病毒信息。

对于一般规模的网络来说，只需在网络出口处的交换机上连接一台VDS，就可以基本满足此种局域网的病毒监测需求。在这种网络情况下，将VDS病毒监测设备连接到出口交换机的镜像口，即可监测到内部网络间的有害通信以及内部网络到Internet的所有通信。网管只要通过VDS客户端连接VDS监控设备就可以实时观察网内病毒的全貌。

赛尔网络专题