行業(yè)新聞
近年來,全世界各地頻繁爆發(fā)黑客攻擊事件,特別是勒索病毒、挖礦病毒攻擊尤其嚴(yán)重,相關(guān)病毒變種更是迅速席卷全球,給國家和企業(yè)帶來嚴(yán)重的損失。
2021年9月,國家發(fā)展改革委等10部門聯(lián)合發(fā)布通知,要求全面整治虛擬貨幣“挖礦”活動(dòng),嚴(yán)禁以數(shù)據(jù)中心的名義開展虛擬貨幣“挖礦”活動(dòng)。
11月10日下午,國家發(fā)改委組織召開虛擬貨幣“挖礦”治理專題視頻會(huì)議,會(huì)議強(qiáng)調(diào),各省區(qū)市要堅(jiān)決貫徹落實(shí)好虛擬貨幣“挖礦”整治工作的有關(guān)部署,切實(shí)負(fù)起屬地責(zé)任,建制度、抓監(jiān)測(cè),對(duì)本地區(qū)虛擬貨幣“挖礦”活動(dòng)進(jìn)行清理整治,嚴(yán)查嚴(yán)處國有單位機(jī)房涉及的“挖礦”活動(dòng)。
11月16日,國家發(fā)展改革委舉行新聞發(fā)布會(huì)表示,我國將以產(chǎn)業(yè)式集中式“挖礦”、國有單位涉及“挖礦”和比特幣“挖礦”為重點(diǎn),全面整治虛擬貨幣“挖礦”活動(dòng)。
虛擬貨幣“挖礦”能源消耗和碳排放量大,其盲目無序發(fā)展對(duì)推動(dòng)經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展和節(jié)能減排帶來嚴(yán)重不利影響。國家集中開展整治虛擬貨幣“挖礦”活動(dòng)對(duì)促進(jìn)產(chǎn)業(yè)結(jié)構(gòu)優(yōu)化,推動(dòng)節(jié)能減排,在2060年實(shí)現(xiàn)碳達(dá)峰、碳中和目標(biāo)具有重要意義,體現(xiàn)了中國作為一個(gè)大國的擔(dān)當(dāng)。
任子行推出了“挖礦”病毒專項(xiàng)解決方案,助力用戶自查自治,護(hù)航用戶業(yè)務(wù)安全。
任子行“挖礦”病毒解決方案
方案拓?fù)涫疽鈭D
在互聯(lián)網(wǎng)接入?yún)^(qū)部署兩臺(tái)任子行上網(wǎng)行為管理(SURF-SA-RAG)系統(tǒng),做雙機(jī)熱備,可以透明橋接部署也可以路由模式部署,對(duì)網(wǎng)絡(luò)出口流量進(jìn)行挖礦行為的檢測(cè)與管控。在分支機(jī)構(gòu)的網(wǎng)絡(luò)出口旁路部署一臺(tái)行為管理設(shè)備,對(duì)分支機(jī)構(gòu)的網(wǎng)絡(luò)流量進(jìn)行檢測(cè)分析??偛康倪\(yùn)維中心可以部署一臺(tái)RAG集中管理平臺(tái)SURF-RAM,RAM支持硬件模式部署以及純軟件方式部署。RAM對(duì)網(wǎng)絡(luò)中的RAG進(jìn)行集中管理,RAM集成了用戶行為分析模塊可以對(duì)網(wǎng)絡(luò)的整體態(tài)勢(shì)包括挖礦行為進(jìn)行綜合分析、整體感知。
方案優(yōu)勢(shì)
1.全面的挖礦應(yīng)用特征,海量礦池URL
任子行上網(wǎng)行為管理系統(tǒng)支持識(shí)別全面的挖礦行為的特征,包括常見的比特幣、萊特幣以及門羅幣的挖礦特征,另外也支持小眾的虛擬貨幣以及虛擬貨幣交易平臺(tái)的識(shí)別。設(shè)備內(nèi)置千萬級(jí)礦池的URL,可以有效杜絕內(nèi)網(wǎng)已中挖礦木馬的終端向礦池發(fā)起請(qǐng)求。行為管理的應(yīng)用特征庫與URL庫每周更新,可以將新出現(xiàn)的挖礦的行為特征以及礦池URL及時(shí)地更新到設(shè)備中。
圖一:部分挖礦應(yīng)用特征
圖二:礦池URL
2. 按需定制的行為分析功能,實(shí)時(shí)展示網(wǎng)絡(luò)中的挖礦行為
任子行上網(wǎng)行為管理系統(tǒng)支持對(duì)用戶的行為進(jìn)行分析并進(jìn)行大屏展示,行為分析功能包含:
挖礦行為分析、圖書資源分析、上網(wǎng)態(tài)勢(shì)感知、網(wǎng)絡(luò)質(zhì)量分析、校園網(wǎng)貸風(fēng)險(xiǎn)分析、熱點(diǎn)事件感知分析、網(wǎng)絡(luò)沉迷分析、工作效率分析、離職傾向分析等模塊。各個(gè)行業(yè)的用戶可以根據(jù)自身的實(shí)際需求對(duì)行為分析功能進(jìn)行定制,如教育行業(yè)的用戶可以選擇校園貸、沉迷網(wǎng)絡(luò)、圖書資源分析的模塊,企業(yè)用戶可以選擇工作效率以及離職傾向分析的模塊。
利用挖礦行為分析模塊可以對(duì)網(wǎng)絡(luò)中已經(jīng)感染挖礦病毒的終端以及跟礦池URL有過交互的終端進(jìn)行展示,讓管理者對(duì)網(wǎng)絡(luò)中的挖礦行為一目了然并可以根據(jù)實(shí)際情況進(jìn)行相應(yīng)的處置。
圖三:按需定制的上網(wǎng)行為分析模塊
3.靈活的部署模式
任子行上網(wǎng)行為管理系統(tǒng)支持網(wǎng)橋(透明)模式,路由模式和旁路模式,同時(shí)也支持混合模式在網(wǎng)絡(luò)中進(jìn)行部署。其中網(wǎng)橋模式與路由模式可以直接對(duì)挖礦的行為進(jìn)行阻斷,旁路部署模式可以對(duì)網(wǎng)絡(luò)中的挖礦行為進(jìn)行深度檢測(cè)與告警。
4.集中管理,易于運(yùn)維
通過了在總部部署的集中管理平臺(tái),可以對(duì)總部以及各分支的行為管理設(shè)備進(jìn)行集中配置、升級(jí)以及運(yùn)維,大大降低了運(yùn)維的難度以及用戶對(duì)于設(shè)備運(yùn)維在人力以及資金方面的投入。
5.低投入、高回報(bào)
通過部署任子行行為管理系統(tǒng),不僅可以有效杜絕內(nèi)網(wǎng)中的挖礦行為,此外設(shè)備可以為用戶提供豐富的安全功能,如惡意URL封堵、WEB應(yīng)用防護(hù)、IPS防護(hù)、訪問控制、用戶認(rèn)證、上網(wǎng)行為管理以及豐富的報(bào)表功能,行為分析(BA)模塊完全免費(fèi)對(duì)用戶開放。用戶在投入很少資金的情況下可以獲得最大程度的安全防護(hù)。