安华信达防钓鱼系统产品介绍，安华信达防钓鱼系统怎么样。

一、产品简介

通过安华信达信息安全团队对网络钓鱼攻击方法的深入研究和分析，提出了基于行为和内容的网络钓鱼防范方法，研究出安华信达防钓鱼控件SecPhish，防止用户发生钓鱼欺诈而上当受骗，保护用户网上业务系统的账号密码和账户资金安全。

防钓鱼控件SecPhish是安华信达公司针对网上业务系统客户端安全研发的系列安全控件之一，还主要包括：密码保护控件SecPass、账号保护控件SecAccount、主机绑定控件SecHost等，分别针对不同的安全需求和不同的攻击方法，解决不同的网上业务系统客户端安全问题。

二、研发背景

1、业务背景

信息化促进网上业务蓬勃发展，网上银行、手机银行、网上支付、网上商城大量兴起。但业务发展的同时，安全问题也随之而来。据中国互联网络信息中心联合国家互联网应急中心发布的《2009年中国网民网络信息安全状况调查报告》显示，2009年有超过九成网民遇到过网络钓鱼，有4500万网民蒙受了经济损失，网络钓鱼给网民造成的损失已达76亿元。

 

2、技术背景

传统的基于黑白名单机制的防钓鱼软件，由于其存在滞后性、被动性等技术缺陷，面对海量的域名信息、犯罪分子频繁变更注册域名和通过黑客技术对网民进行网络钓鱼攻击，只能被动应对，导致大量漏报误报现象发生，致使用户遭受网络钓鱼攻击时而无能为力。

3、安全危害

网络钓鱼是种传统的攻击方法，但随着网上业务的迅猛发展，它的危害范围却在逐渐扩大，并且日渐成为近期最严重的网络威胁之一。网络钓鱼的危害是直接导致网上业务系统用户的账户密码丢失、账户资金被盗、个人资料泄露和计算机主机被植入木马与病毒，严重时会引发一系列的安全风险，扰乱国家金融秩序，危害国家金融安全，给用户、商家、支付机构、银行和国家带来巨大经济损失，阻碍网上业务系统的健康发展。

三、产品特点

1、基于行为和内容的识别方法

实时对用户的操作行为进行安全把控

充分把握对钓鱼页面的识别时机

确保识别内容的充足性和完整性

合理高效的钓鱼页面识别算法

2、主动的防范网络钓鱼攻击机制

实时对钓鱼页面进行监测

主动对钓鱼页面进行识别

及时对钓鱼页面进行预警

第一时间对钓鱼页面进行拦截

3、多样化的钓鱼页面处理方式

对钓鱼页面进行分类分级处理

对钓鱼页面进行策略化处理

对钓鱼页面进行现场和后台处理

对钓鱼页面进行多样化处理

4、分布部署集中管理统一防控模式

分布式部署和控制

集中管理和信息共享

全网联动统一防控

5、识别已知和未知钓鱼页面

来自监控中心分发的钓鱼页面地址

来自本地计算机所识别的钓鱼页面地址

识别与以往具有相似特征的新钓鱼页面

识别与官方页面具有相似特征的新钓鱼页面

识别具有网络钓鱼攻击特征的新钓鱼页面

6、立体化的全面防范网络钓鱼攻击

由点到面综合防范网络钓鱼

通过自我学习能力不断完善防范方法

防范社会性网络钓鱼攻击

防范技术性网络钓鱼攻击

防范未知的网络钓鱼攻击

防范已知的网络钓鱼攻击

四、产品功能

1.主动识别和拦截钓鱼页面功能

实时监测钓鱼页面

主动识别钓鱼页面

及时预警钓鱼页面

现场拦截钓鱼页面

分布式监控和部署

钓鱼信息集中管理

钓鱼信息全网共享

钓鱼页面统一防控

可视化的安全动态分析

由点到面安全协同

多样化钓鱼页面处理方式

按需的钓鱼页面处理策略

强悍的现场处理能力

采用临时黑名单机制

主动识别未知页面

完整的识别内容

高效的识别算法

用户操作行为把控

恰当的识别时机

独特的自我学习能力

2.防范各种形式的网络钓鱼攻击功能

防范通过手机短信进行网络钓鱼

防范通过页面广告进行网络钓鱼

防范通过电子邮件进行网络钓鱼

防范通过中奖信息进行网络钓鱼

防范通过虚假信息进行网络钓鱼

防范通过页面搜索进行网络钓鱼

防范通过页面隐藏进行网络钓鱼

防范通过即时聊天进行网络钓鱼

防范通过相似域名进行网络钓鱼

防范通过相似页面内容进行网络钓鱼

防范通过相似IP地址进行网络钓鱼

防范通过相似URL地址进行网络钓鱼

防范通过跨站脚本进行网络钓鱼

防范通过控制网站进行网络钓鱼

防范通过篡改HOSTS文件进行本地网络钓鱼

防范通过DS欺骗进行网络钓鱼

防范通过页面跳转进行网络钓鱼

3.页面敏感信息资料安全保护功能

保护用户银行卡账号功能

保护用户账号密码功能

保护用户输入打开URL地址功能

保护用户打开页面内容功能

保护本地HOSTS文件功能

保护域名IP地址功能

4.网络钓鱼日志安全审计和分析功能

本地钓鱼日志记录功能

本地钓鱼日志存储功能

本地钓鱼日志上传功能

本地钓鱼日志安全审计功能

本地钓鱼日志报表分析功能

本地钓鱼日志态势分析功能

全网钓鱼日志记录功能

全网钓鱼日志存储功能

全网钓鱼日志分发功能

全网钓鱼日志安全审计功能

全网钓鱼日志报表分析功能

全网钓鱼日志态势分析功能

五、典型部署

安华信达防钓鱼控件分两部分部署到网上业务系统的网络环境中，安全控件以ActiveX控件的形式部署在用户的计算机上，监控中心则部署在网上业务系统后台服务器群中，接收和分发来自用户钓鱼网页信息，典型部署如下图所示：

安全控件部署在用户的本地计算机上，用户在使用网上业务系统时可以进行下载、安装，安华信达主要提供CAP包和EXE包两种安装方式，以方便用户安装使用。

监控中心部署在网上业务系统的后台服务器群中，服务机构需要提供服务器硬件环境，配置Windows/Linux系统环境和SQL Server/Oracle数据库环境。监控中心建议部署在外网防火墙的DNS区，以便更好地为全网范围内的防范网络钓鱼攻击提供高质量的服务。