近年來�,全世界各地頻繁爆發(fā)黑客攻擊事件,特別是勒索病毒�、挖礦病毒攻擊尤其嚴重�,相關病毒變種更是迅速席卷全球�,給國家和企業(yè)帶來嚴重的損失。
2021年9月�,國家發(fā)展改革委等10部門聯(lián)合發(fā)布通知�,要求全面整治虛擬貨幣“挖礦”活動,嚴禁以數(shù)據(jù)中心的名義開展虛擬貨幣“挖礦”活動。
11月10日下午�,國家發(fā)改委組織召開虛擬貨幣“挖礦”治理專題視頻會議,會議強調(diào)�,各省區(qū)市要堅決貫徹落實好虛擬貨幣“挖礦”整治工作的有關部署,切實負起屬地責任,建制度、抓監(jiān)測�,對本地區(qū)虛擬貨幣“挖礦”活動進行清理整治,嚴查嚴處國有單位機房涉及的“挖礦”活動�。
11月16日,國家發(fā)展改革委舉行新聞發(fā)布會表示�,我國將以產(chǎn)業(yè)式集中式“挖礦”、國有單位涉及“挖礦”和比特幣“挖礦”為重點,全面整治虛擬貨幣“挖礦”活動�。
虛擬貨幣“挖礦”能源消耗和碳排放量大,其盲目無序發(fā)展對推動經(jīng)濟社會高質(zhì)量發(fā)展和節(jié)能減排帶來嚴重不利影響�。國家集中開展整治虛擬貨幣“挖礦”活動對促進產(chǎn)業(yè)結構優(yōu)化,推動節(jié)能減排,在2060年實現(xiàn)碳達峰、碳中和目標具有重要意義�,體現(xiàn)了中國作為一個大國的擔當。
任子行推出了“挖礦”病毒專項解決方案�,助力用戶自查自治,護航用戶業(yè)務安全�。
任子行“挖礦”病毒解決方案
方案拓撲示意圖
在互聯(lián)網(wǎng)接入?yún)^(qū)部署兩臺任子行上網(wǎng)行為管理(SURF-SA-RAG)系統(tǒng),做雙機熱備�,可以透明橋接部署也可以路由模式部署,對網(wǎng)絡出口流量進行挖礦行為的檢測與管控�。在分支機構的網(wǎng)絡出口旁路部署一臺行為管理設備,對分支機構的網(wǎng)絡流量進行檢測分析�??偛康倪\維中心可以部署一臺RAG集中管理平臺SURF-RAM�,RAM支持硬件模式部署以及純軟件方式部署。RAM對網(wǎng)絡中的RAG進行集中管理�,RAM集成了用戶行為分析模塊可以對網(wǎng)絡的整體態(tài)勢包括挖礦行為進行綜合分析、整體感知�。
方案優(yōu)勢
1.全面的挖礦應用特征,海量礦池URL
任子行上網(wǎng)行為管理系統(tǒng)支持識別全面的挖礦行為的特征�,包括常見的比特幣、萊特幣以及門羅幣的挖礦特征�,另外也支持小眾的虛擬貨幣以及虛擬貨幣交易平臺的識別。設備內(nèi)置千萬級礦池的URL�,可以有效杜絕內(nèi)網(wǎng)已中挖礦木馬的終端向礦池發(fā)起請求。行為管理的應用特征庫與URL庫每周更新�,可以將新出現(xiàn)的挖礦的行為特征以及礦池URL及時地更新到設備中。
圖一:部分挖礦應用特征
圖二:礦池URL
2. 按需定制的行為分析功能�,實時展示網(wǎng)絡中的挖礦行為
任子行上網(wǎng)行為管理系統(tǒng)支持對用戶的行為進行分析并進行大屏展示,行為分析功能包含:
挖礦行為分析�、圖書資源分析、上網(wǎng)態(tài)勢感知�、網(wǎng)絡質(zhì)量分析、校園網(wǎng)貸風險分析�、熱點事件感知分析、網(wǎng)絡沉迷分析�、工作效率分析、離職傾向分析等模塊�。各個行業(yè)的用戶可以根據(jù)自身的實際需求對行為分析功能進行定制�,如教育行業(yè)的用戶可以選擇校園貸�、沉迷網(wǎng)絡�、圖書資源分析的模塊,企業(yè)用戶可以選擇工作效率以及離職傾向分析的模塊�。
利用挖礦行為分析模塊可以對網(wǎng)絡中已經(jīng)感染挖礦病毒的終端以及跟礦池URL有過交互的終端進行展示,讓管理者對網(wǎng)絡中的挖礦行為一目了然并可以根據(jù)實際情況進行相應的處置�。
圖三:按需定制的上網(wǎng)行為分析模塊
3.靈活的部署模式
任子行上網(wǎng)行為管理系統(tǒng)支持網(wǎng)橋(透明)模式,路由模式和旁路模式�,同時也支持混合模式在網(wǎng)絡中進行部署。其中網(wǎng)橋模式與路由模式可以直接對挖礦的行為進行阻斷�,旁路部署模式可以對網(wǎng)絡中的挖礦行為進行深度檢測與告警。
4.集中管理�,易于運維
通過了在總部部署的集中管理平臺,可以對總部以及各分支的行為管理設備進行集中配置�、升級以及運維,大大降低了運維的難度以及用戶對于設備運維在人力以及資金方面的投入�。
5.低投入、高回報
通過部署任子行行為管理系統(tǒng)�,不僅可以有效杜絕內(nèi)網(wǎng)中的挖礦行為,此外設備可以為用戶提供豐富的安全功能�,如惡意URL封堵、WEB應用防護�、IPS防護、訪問控制�、用戶認證�、上網(wǎng)行為管理以及豐富的報表功能�,行為分析(BA)模塊完全免費對用戶開放。用戶在投入很少資金的情況下可以獲得最大程度的安全防護�。
公安備案號:44030502000376