恶意IP、恶意文件、恶意域名…危来“墙”挡！

“

黑客不一定是攻击的发起者

最初的他们也是电脑史上的英雄

著名“黑客”林纳斯·托瓦兹

同时也是Linux内核的缔造者

曾说过：“只是为了好玩”

网络资源正向应用的同时

恶意利用事件更是频繁发生

根据官方数据显示，2021年上半年，捕获恶意程序样本数量约2,307万个，日均传播次数达582万余次；按照攻击目标IP地址统计，我国境内受恶意程序攻击的IP地址近3,048万个，约占我国IP地址总数的7.8%。此外，值得注意的是我国境内被用于传播恶意代码的恶意域名排名前3位的分别是“.com”（54.0%）、“.net”（9.6%）和“.org”（4.1%），恰好是人们日常访问较多的域名。

在政企等行业客户中，恶意IP、恶意域名、恶意文件等均是常见的恶意攻击形式，此类攻击占用大量网络资源，极易致使网络瘫痪，防御形势异常严峻。

恶意IP地址与恶意域名

常见的恶意IP地址是僵尸网络中被控制的主机地址，其次是受恶意程序攻陷的IP地址。

恶意域名惯用的手段是诱导用户访问不安全的网址，这类网址通常被植入木马、病毒程序等恶意代码，在用户不知情的情况下，利用伪装的网站服务内容诱导用户访问。

「相辅相成，互为表里」

恶意文件

恶意文件是指带有程序设计者出于攻击意图所编写的一段程序文件，一旦运行该文件就会被感染，从而达到传播的目的。恶意文件通常是可执行文件，例如在计算机系统上执行恶意任务的病毒、木马和蠕虫等，通常文件名具备双后缀、unicode反转及无数字签名等特征。

「文里藏“毒”，擅于伪装」

构建“本地+云端”立体防护“墙”

随着各行业客户数字化转型的深入，网络技术与应用在带来极大便利的同时，也潜藏着各种风险和“暗礁”。如今恶意攻击猖獗，一旦客户遭受恶意植入式攻击，例如：敏感数据泄露、垃圾邮件和大规模拒绝服务攻击等，攻击者便可肆无忌惮地控制被感染的主机，并下发各种控制命令，直接导致僵尸网络，从而给客户的网络信息安全造成严重危害和威胁。此外攻击者还可通过欺诈等手段给政企等行业客户造成较大的经济损失。

天融信作为我国网络安全行业的领军者，面向不同场景为客户提供多种产品与方案。

防御“恶意攻击”组合

天融信下一代防火墙

（以下简称：天融信NGFW）

天融信僵尸网络木马和蠕虫监测与处置系统

（以下简称：天融信TopTVD）

天融信高级威胁检测系统

（以下简称：天融信TopATD）

通过“本地+云端”的立体安全防御，精准智能防御因恶意IP、恶意域名及恶意文件引起的恶意攻击，全面提升客户网络安全健壮性。

“本地”智能协同防护

以天融信NGFW为核心，协同天融信TopATD的高级检测能力，实现恶意威胁的精准防御。将流量中的可疑文件提取送至全能沙箱进行更深层次检测，通过天融信TopATD的恶意代码检测、TAI-2智慧引擎机器学习检测、反逃逸行为检测等多种高级检测技术，精准检测出病毒、木马、蠕虫等已知和未知恶意程序，并同步至天融信NGFW进行检测阻断。

同时，联动部署天融信TopTVD，利用其威胁情报库对网络数据流深入解析与匹配，将解析出的主机IP、域名、文件MD5值等多种信息进行匹配，及时有效地捕获恶意威胁，并生成基于网络活动的动态安全防护策略，阻断可疑网络地址的通信连接。

“云端”高效全面防护

天融信NGFW部署于网络边界，采用僵木蠕防御引擎，基于模式匹配和异常检测技术对网络数据进行在线数据解析和网络检测，有效防御僵尸网络攻击。同时，将未命中防御策略的IP、域名或文件信息等上传至云端进行检测，快速识别恶意IP、恶意域名及恶意文件等类型攻击，快速阻断恶意攻击事件。

TOPSEC

面对多种类型的恶意攻击，天融信可为客户提供由本地至云端、静态到动态、单点到全域的网络安全解决方案，全方位保障客户网络安全。未来，天融信将始终坚持自主创新与核心技术攻关，持续推出创新性的产品、服务与方案，铸就因需而生、随需而变的网空安全钢铁长城。