黑客不一定是攻擊的發起者

最初的他們也是電腦史上的英雄

著名“黑客”林納斯·托瓦茲

同時也是Linux內核的締造者

曾說過：“只是為了好玩”

網絡資源正向應用的同時

惡意利用事件更是頻繁發生

根據官方數據顯示，2021年上半年，捕獲惡意程序樣本數量約2,307萬個，日均傳播次數達582萬余次；按照攻擊目標IP地址統計，我國境內受惡意程序攻擊的IP地址近3,048萬個，約占我國IP地址總數的7.8%。此外，值得注意的是我國境內被用于傳播惡意代碼的惡意域名排名前3位的分別是“.com”（54.0%）、“.net”（9.6%）和“.org”（4.1%），恰好是人們日常訪問較多的域名。

在政企等行業客戶中，惡意IP、惡意域名、惡意文件等均是常見的惡意攻擊形式，此類攻擊占用大量網絡資源，極易致使網絡癱瘓，防御形勢異常嚴峻。

惡意IP地址與惡意域名

常見的惡意IP地址是僵尸網絡中被控制的主機地址，其次是受惡意程序攻陷的IP地址。

惡意域名慣用的手段是誘導用戶訪問不安全的網址，這類網址通常被植入木馬、病毒程序等惡意代碼，在用戶不知情的情況下，利用偽裝的網站服務內容誘導用戶訪問。

「相輔相成，互為表里」

惡意文件

惡意文件是指帶有程序設計者出于攻擊意圖所編寫的一段程序文件，一旦運行該文件就會被感染，從而達到傳播的目的。惡意文件通常是可執行文件，例如在計算機系統上執行惡意任務的病毒、木馬和蠕蟲等，通常文件名具備雙后綴、unicode反轉及無數字簽名等特征。

「文里藏“毒”，擅于偽裝」

構建“本地+云端”?立體防護“墻”

隨著各行業客戶數字化轉型的深入，網絡技術與應用在帶來極大便利的同時，也潛藏著各種風險和“暗礁”。如今惡意攻擊猖獗，一旦客戶遭受惡意植入式攻擊，例如：敏感數據泄露、垃圾郵件和大規模拒絕服務攻擊等，攻擊者便可肆無忌憚地控制被感染的主機，并下發各種控制命令，直接導致僵尸網絡，從而給客戶的網絡信息安全造成嚴重危害和威脅。此外攻擊者還可通過欺詐等手段給政企等行業客戶造成較大的經濟損失。

天融信作為我國網絡安全行業的領軍者，面向不同場景為客戶提供多種產品與方案。

防御“惡意攻擊”組合

天融信下一代防火墻

（以下簡稱：天融信NGFW）

天融信僵尸網絡木馬和蠕蟲監測與處置系統

（以下簡稱：天融信TopTVD）

天融信高級威脅檢測系統

（以下簡稱：天融信TopATD）

通過“本地+云端”的立體安全防御，精準智能防御因惡意IP、惡意域名及惡意文件引起的惡意攻擊，全面提升客戶網絡安全健壯性。

“本地”智能協同防護

以天融信NGFW為核心，協同天融信TopATD的高級檢測能力，實現惡意威脅的精準防御。將流量中的可疑文件提取送至全能沙箱進行更深層次檢測，通過天融信TopATD的惡意代碼檢測、TAI-2智慧引擎機器學習檢測、反逃逸行為檢測等多種高級檢測技術，精準檢測出病毒、木馬、蠕蟲等已知和未知惡意程序，并同步至天融信NGFW進行檢測阻斷。

同時，聯動部署天融信TopTVD，利用其威脅情報庫對網絡數據流深入解析與匹配，將解析出的主機IP、域名、文件MD5值等多種信息進行匹配，及時有效地捕獲惡意威脅，并生成基于網絡活動的動態安全防護策略，阻斷可疑網絡地址的通信連接。

“云端”高效全面防護

天融信NGFW部署于網絡邊界，采用僵木蠕防御引擎，基于模式匹配和異常檢測技術對網絡數據進行在線數據解析和網絡檢測，有效防御僵尸網絡攻擊。同時，將未命中防御策略的IP、域名或文件信息等上傳至云端進行檢測，快速識別惡意IP、惡意域名及惡意文件等類型攻擊，快速阻斷惡意攻擊事件。

TOPSEC

面對多種類型的惡意攻擊，天融信可為客戶提供由本地至云端、靜態到動態、單點到全域的網絡安全解決方案，全方位保障客戶網絡安全。未來，天融信將始終堅持自主創新與核心技術攻關，持續推出創新性的產品、服務與方案，鑄就因需而生、隨需而變的網空安全鋼鐵長城。