網(wǎng)絡(luò)級(jí)的木馬安全檢測(cè) 易網(wǎng)盾木馬監(jiān)控與防范系統(tǒng)部署在網(wǎng)絡(luò)出口和核心交換設(shè)備上，對(duì)全網(wǎng)范圍內(nèi)的木馬通信行為進(jìn)行實(shí)時(shí)監(jiān)控、分析、識(shí)別、預(yù)警和阻斷隔離。 基于行為和特征的檢測(cè)方法 易網(wǎng)盾木馬監(jiān)控與防范系統(tǒng)通過強(qiáng)大的特征庫和行為庫，使用黑域名、黑IP和廣譜特征碼對(duì)已知木馬進(jìn)行檢測(cè)，通過監(jiān)測(cè)心跳規(guī)律、動(dòng)態(tài)域名、DNS協(xié)議復(fù)用、可疑流量等行為對(duì)未知木馬進(jìn)行檢測(cè)，從而對(duì)各種已知和未知木馬的網(wǎng)絡(luò)通信行為進(jìn)行實(shí)時(shí)監(jiān)控、分析、識(shí)別、預(yù)警和阻斷隔離。 主動(dòng)的木馬通信阻斷和隔離 易網(wǎng)盾木馬監(jiān)控與防范系統(tǒng)一旦發(fā)現(xiàn)網(wǎng)內(nèi)存在木馬主機(jī)，立即切斷木馬主機(jī)的網(wǎng)絡(luò)通信會(huì)話，將其加入主機(jī)隔離列表，確保木馬主機(jī)上的機(jī)密數(shù)據(jù)安全。 強(qiáng)大的木馬追蹤和地址定位 易網(wǎng)盾木馬監(jiān)控與防范系統(tǒng)具有強(qiáng)大的木馬追蹤和地址定位能力，一旦發(fā)現(xiàn)內(nèi)部存在木馬行為，則可以外網(wǎng)的目標(biāo)地址進(jìn)行準(zhǔn)確定位，判斷目標(biāo)主機(jī)所在的國(guó)家和地區(qū)，并獲取與木馬相關(guān)的深度信息，包括木馬名稱、木馬編號(hào)、木馬類型、木馬家族、制作組織、來源國(guó)家、木馬特征、危害等級(jí)、風(fēng)險(xiǎn)描述和安全建議等。 詳細(xì)的木馬檢測(cè)分析報(bào)告 易網(wǎng)盾木馬監(jiān)控與防范系統(tǒng)提供圖文并茂的木馬安全監(jiān)測(cè)報(bào)告，包括技術(shù)性和管理性的木馬監(jiān)測(cè)周報(bào)、月報(bào)、季報(bào)和年報(bào)。提供各種形式的統(tǒng)計(jì)分析報(bào)表、趨勢(shì)分析和排名分析報(bào)表。