东方通互联网僵木蠕监测系统软件系统

随着互联网带宽的增加，网络病毒正在呈现出几何级数式增长，同时APT（高可持续性威胁）攻击方式的出现，给互联网安全造成了严峻的挑战，本系统旨在实现防病毒和入侵防护等相关功能，提升IDC网络的安全性，应对互联网面临的信息安全挑战、保障人民财产安全和信息产业安全、健康发展。

采集模块

在原有IDCISP系统的分流器与EU设备之间分光获取全流量，分发给僵木蠕监测设备。

分析模块

部署在采集模块旁，对获取流量进行协议解析、会话还原，进行样本获取，文件特征、行为特征比对等基础功能，实现对僵木蠕进行静态分析和研判。

处置模块

通过流量监测、解析，匹配拦截特征，发送阻断包实现旁路拦截，也可通过推送接口对用户进行提示。

集中管理模块

分析、统计数据，并下发升级及处置策略；此外，还可通过对未知样本进行静、动态分析，判定其是否为恶意，并及时向其分析模块输送最新的病毒特征库。