ycsu 发表于 2010-3-30 12:55

关于VDS

我是做网络安全的,以前一直在做IDS,IPS,前两天用户问我网络病毒监控系统,我不知道这个跟IDS,IPS和WEB应用防火墙有什么区别呀,请各位大侠指点,先行谢过

Lily 发表于 2010-3-30 13:34

本帖最后由 Lily 于 2010-3-30 13:36 编辑

安天VDS(Virus Detection System)是用于实时监测网络环境中的病毒疫情的安全设备。
    增强大规模网络病毒防范的及时性和准确性,为大规模网络提供网络病毒现状的全局监控视图,通过对网络镜像数据的旁路侦听,能够实时监测网络环境中的病毒疫情,精确定位感染源头并全面监控病毒的扫描、攻击、传输、植入、控制、升级等各种行为。首个获得公安部销售许可的监控类反病毒产品。
   
详情请查看:http://www.antiy.com/      VDS100B+ 和 VDS1000B+ 的产品介绍

ycsu 发表于 2010-3-30 14:29

谢谢,学习了!

研发组老李 发表于 2010-3-30 17:29

安天的VDS设备是以旁路方式接入网络,对网络效率没有任何影响,其通过专有的网络病毒检测引擎AVL SDK对流量进行分析匹配,实现高精度的病毒检测、定位感染源头并检测病毒的扫描、攻击、传输、植入、控制、升级等各种行为。
VDS通过包和流两级检测技术,实现了病毒检测与网络协议的无关性,任何明文协议传输的病毒都会被VDS系统检测到。

----------------------------------------

VDS设备FAQ

1.VDS的功能有哪些?
答:VDS能够检测被监控网络流量的病毒传输情况,准确定位下载病毒来源网站的地址、受害主机IP以及病毒名等信息;还可以生成被监控网内病毒分布状况的报表,实时跟踪网内安全状况,并将该报表每日发送到指定邮箱。

2.VDS检测到病毒,是否可以杀毒?
答:VDS 不对病毒进行清除或隔离等处理。

3.检测到病毒正在下载,VDS是否能阻断病毒下载?
答:不阻断,VDS是旁路设备,不会对真实流量产生影响。

4.VDS是否可以检测网络终端硬盘上的病毒?
答:VDS只能检测被监控网络流量中的病毒,不对网内各主机的硬盘、内存等存储设备进行检测。

5.VDS对检测出来的病毒有何措施?
答:VDS是旁路检测设备,不会对真实网络产生任何影响。一旦检测出病毒,VDS将记录下载病毒来源网站的地址、受害主机IP、病毒名等信息,供管理员参考进行下一步处置。

6.VDS如何保护网络的安全?
答:VDS将基于统计的方法引入对恶意代码来源的判断,将多次检测出携带恶意代码(病毒、木马等)的页面地址列入黑名单,通过对传播途径的统计分析,主动防御新的恶意代码。管理员配置相应的路由规则,禁止网内用户对这类网址的访问,不仅可以防止已知恶意代码的危害,一定程度上还可降低遭受新的恶意代码攻击的风险。

7.一旦VDS检测到病毒,我该怎么做呢?
答:一旦检测到病毒,VDS可定位下载病毒来源网站的地址和受害主机位置,您可采取以下措施:设定路由规则封堵病毒来源网站,防止网内用户再次下载该病毒;并对受害主机进行处置,封禁受害主机IP,或通知该用户使用杀毒软件清除病毒。

8.VDS的检测口有几个?
答:目前探云计划使用的VDS仅提供一个检测口,若有多检测口的需求,我公司还有多款商用型号可供选择,或使用相关方案解决。

9.收到试用协议后应该做什么?
答:收到后需认真阅读协议内容,如有疑问电话咨询安天工作人员,如无异议则签字盖章,自留一份,寄回安天一份。

10.收到VDS设备后需要做些什么?
答:首先应在第一时间开箱检查,确认包装无损,接通电源,启动机器,联系安天工作人员,确认收到设备;然后安装VDS,安装前需联系安天工作人员远程指导安装,经相关负责人调试确认设备运转正常后,投入使用。

11.运行VDS设备,还需要配置哪些参数?
答:在我方邮寄VDS设备之前,如能提供外网IP、网关、DNS信息,则我方工作人员会将信息内置到机器内,收到机器后安装完毕即可投入使用;如事先未提供IP等信息,安装完成后请及时联系我方工作人员。

12.使用VDS是否会泄露我们网络的重要数据?
答:不会,VDS仅上报病毒样本,并不会泄露其他信息。

13.为什么要提供可供外网访问的IP地址?
答:提供可供外网访问的IP地址,一、一旦设备发生故障,我方可以提供远程调试,快速修复故障;二是利于我方检查VDS运行状态。

14.为什么要对VDS设备进行检查,检查都做了哪些事情?
答:主要是对VDS设备运行状态和服务端口状态的检查(又称监控),通过检查,我们可以准确的知道机器是否正常运行,SSH、HTTP等功能是否有效,一旦发生故障,可以准确定位发生故障时间和故障起因。

15.可以获取病毒样本么?
答:当VDS检测出网络病毒,样本将自动提交到我方服务器上,如果有这个需要,可以联系我们。

16.VDS为什么要访问外网?
答:VDS在线升级和上报病毒样本都需要访问外网。

17.VDS部署在什么地方更加有效?
答:VDS是网络病毒监控设备,监控的是网络流量,最好部署在流量大的主出口处。VDS是旁路设备,不会影响网络速度。
页: [1]
查看完整版本: 关于VDS