行業(yè)新聞
近年來,全世界各地頻繁爆發(fā)黑客攻擊事件,特別是勒索病毒、挖礦病毒攻擊尤其嚴重,相關(guān)病毒變種更是迅速席卷全球,給國家和企業(yè)帶來嚴重的損失。
2021年9月,國家發(fā)展改革委等10部門聯(lián)合發(fā)布通知,要求全面整治虛擬貨幣“挖礦”活動,嚴禁以數(shù)據(jù)中心的名義開展虛擬貨幣“挖礦”活動。
11月10日下午,國家發(fā)改委組織召開虛擬貨幣“挖礦”治理專題視頻會議,會議強調(diào),各省區(qū)市要堅決貫徹落實好虛擬貨幣“挖礦”整治工作的有關(guān)部署,切實負起屬地責任,建制度、抓監(jiān)測,對本地區(qū)虛擬貨幣“挖礦”活動進行清理整治,嚴查嚴處國有單位機房涉及的“挖礦”活動。
11月16日,國家發(fā)展改革委舉行新聞發(fā)布會表示,我國將以產(chǎn)業(yè)式集中式“挖礦”、國有單位涉及“挖礦”和比特幣“挖礦”為重點,全面整治虛擬貨幣“挖礦”活動。
虛擬貨幣“挖礦”能源消耗和碳排放量大,其盲目無序發(fā)展對推動經(jīng)濟社會高質(zhì)量發(fā)展和節(jié)能減排帶來嚴重不利影響。國家集中開展整治虛擬貨幣“挖礦”活動對促進產(chǎn)業(yè)結(jié)構(gòu)優(yōu)化,推動節(jié)能減排,在2060年實現(xiàn)碳達峰、碳中和目標具有重要意義,體現(xiàn)了中國作為一個大國的擔當。
任子行推出了“挖礦”病毒專項解決方案,助力用戶自查自治,護航用戶業(yè)務(wù)安全。
任子行“挖礦”病毒解決方案
方案拓撲示意圖
在互聯(lián)網(wǎng)接入?yún)^(qū)部署兩臺任子行上網(wǎng)行為管理(SURF-SA-RAG)系統(tǒng),做雙機熱備,可以透明橋接部署也可以路由模式部署,對網(wǎng)絡(luò)出口流量進行挖礦行為的檢測與管控。在分支機構(gòu)的網(wǎng)絡(luò)出口旁路部署一臺行為管理設(shè)備,對分支機構(gòu)的網(wǎng)絡(luò)流量進行檢測分析??偛康倪\維中心可以部署一臺RAG集中管理平臺SURF-RAM,RAM支持硬件模式部署以及純軟件方式部署。RAM對網(wǎng)絡(luò)中的RAG進行集中管理,RAM集成了用戶行為分析模塊可以對網(wǎng)絡(luò)的整體態(tài)勢包括挖礦行為進行綜合分析、整體感知。
方案優(yōu)勢
1.全面的挖礦應(yīng)用特征,海量礦池URL
任子行上網(wǎng)行為管理系統(tǒng)支持識別全面的挖礦行為的特征,包括常見的比特幣、萊特幣以及門羅幣的挖礦特征,另外也支持小眾的虛擬貨幣以及虛擬貨幣交易平臺的識別。設(shè)備內(nèi)置千萬級礦池的URL,可以有效杜絕內(nèi)網(wǎng)已中挖礦木馬的終端向礦池發(fā)起請求。行為管理的應(yīng)用特征庫與URL庫每周更新,可以將新出現(xiàn)的挖礦的行為特征以及礦池URL及時地更新到設(shè)備中。
圖一:部分挖礦應(yīng)用特征
圖二:礦池URL
2. 按需定制的行為分析功能,實時展示網(wǎng)絡(luò)中的挖礦行為
任子行上網(wǎng)行為管理系統(tǒng)支持對用戶的行為進行分析并進行大屏展示,行為分析功能包含:
挖礦行為分析、圖書資源分析、上網(wǎng)態(tài)勢感知、網(wǎng)絡(luò)質(zhì)量分析、校園網(wǎng)貸風險分析、熱點事件感知分析、網(wǎng)絡(luò)沉迷分析、工作效率分析、離職傾向分析等模塊。各個行業(yè)的用戶可以根據(jù)自身的實際需求對行為分析功能進行定制,如教育行業(yè)的用戶可以選擇校園貸、沉迷網(wǎng)絡(luò)、圖書資源分析的模塊,企業(yè)用戶可以選擇工作效率以及離職傾向分析的模塊。
利用挖礦行為分析模塊可以對網(wǎng)絡(luò)中已經(jīng)感染挖礦病毒的終端以及跟礦池URL有過交互的終端進行展示,讓管理者對網(wǎng)絡(luò)中的挖礦行為一目了然并可以根據(jù)實際情況進行相應(yīng)的處置。
圖三:按需定制的上網(wǎng)行為分析模塊
3.靈活的部署模式
任子行上網(wǎng)行為管理系統(tǒng)支持網(wǎng)橋(透明)模式,路由模式和旁路模式,同時也支持混合模式在網(wǎng)絡(luò)中進行部署。其中網(wǎng)橋模式與路由模式可以直接對挖礦的行為進行阻斷,旁路部署模式可以對網(wǎng)絡(luò)中的挖礦行為進行深度檢測與告警。
4.集中管理,易于運維
通過了在總部部署的集中管理平臺,可以對總部以及各分支的行為管理設(shè)備進行集中配置、升級以及運維,大大降低了運維的難度以及用戶對于設(shè)備運維在人力以及資金方面的投入。
5.低投入、高回報
通過部署任子行行為管理系統(tǒng),不僅可以有效杜絕內(nèi)網(wǎng)中的挖礦行為,此外設(shè)備可以為用戶提供豐富的安全功能,如惡意URL封堵、WEB應(yīng)用防護、IPS防護、訪問控制、用戶認證、上網(wǎng)行為管理以及豐富的報表功能,行為分析(BA)模塊完全免費對用戶開放。用戶在投入很少資金的情況下可以獲得最大程度的安全防護。