舔美女大白屁股疼-大鸡巴肏死我吧视频-操逼疯插抽插日穴-美女张开腿给男生操

中國電信天翼安全科技有限公司推出的天翼安全大腦平臺(tái)，通過多維度安全分析手段，結(jié)合異常流量行為、挖礦行為、持續(xù)動(dòng)作等特征，快速準(zhǔn)確定位出風(fēng)險(xiǎn)主機(jī)和風(fēng)險(xiǎn)用戶列表，同時(shí)結(jié)合下沉到政企客戶出口的天翼安全網(wǎng)關(guān)進(jìn)行聯(lián)動(dòng)處置，實(shí)現(xiàn)對(duì)挖礦動(dòng)作的阻斷。

1） “挖礦”行為發(fā)現(xiàn)

通過深度流量識(shí)別技術(shù)發(fā)現(xiàn)虛擬貨幣特征應(yīng)用，同時(shí)與“挖礦”的威脅情報(bào)數(shù)據(jù)關(guān)聯(lián)，快速識(shí)別“挖礦”行為，精準(zhǔn)定位“挖礦”資產(chǎn)。

2） “挖礦”行為阻斷

在準(zhǔn)確探測“挖礦”行為的基礎(chǔ)之上，利用協(xié)議特征、威脅域名等條件，及時(shí)對(duì)“挖礦”行為進(jìn)行阻斷與攔截。

3） “挖礦”情報(bào)庫更新

情報(bào)庫通過情報(bào)收集、數(shù)據(jù)交換，沙箱分析以及利用網(wǎng)絡(luò)空間測繪引擎進(jìn)行探測的方式進(jìn)行虛擬貨幣類情報(bào)的生產(chǎn)加工，并將數(shù)據(jù)細(xì)分為交易所、礦池、web挖礦及劫持挖礦四個(gè)子類。目前已累計(jì)積累 10 萬余條活躍的虛擬貨幣情報(bào)數(shù)據(jù)。此外，支持自定義情報(bào)庫，及時(shí)補(bǔ)充新的“挖礦”特征。

天翼安全大腦防護(hù)方案，能夠?qū)?shù)據(jù)中心出口、網(wǎng)絡(luò)邊界出口進(jìn)行流量監(jiān)控和分析，發(fā)現(xiàn)非法挖礦應(yīng)用，并對(duì)相關(guān)應(yīng)用進(jìn)行有效的阻斷，從而保障服務(wù)器、辦公電腦等資產(chǎn)不被侵占，更好地促進(jìn)節(jié)能減排，凈化網(wǎng)絡(luò)環(huán)境。

（一）挖礦發(fā)現(xiàn)和阻斷-串接部署

網(wǎng)絡(luò)出口串接部署天翼安全網(wǎng)關(guān)，網(wǎng)關(guān)采集網(wǎng)絡(luò)訪問流量的所有會(huì)話日志信息，同步到云端天翼安全大腦云管理平臺(tái)進(jìn)行統(tǒng)一存儲(chǔ)，結(jié)合情報(bào)關(guān)聯(lián)分析，自動(dòng)攔截挖礦行為?？蛻艨梢酝ㄟ^互聯(lián)網(wǎng)登錄天翼安全大腦云管理平臺(tái)查看所有攻擊、防護(hù)安全事件，對(duì)已失陷的主機(jī)進(jìn)行溯源。通過云管理平臺(tái)收集到的挖礦網(wǎng)絡(luò)黑產(chǎn)信息，客戶可以設(shè)置相應(yīng)的安全策略進(jìn)行直接阻斷。

（二）挖礦檢測-旁路部署

網(wǎng)絡(luò)出口旁路部署一臺(tái)天翼安全網(wǎng)關(guān)，將訪問外網(wǎng)流量鏡像到網(wǎng)關(guān)設(shè)備，訪問外網(wǎng)流量的會(huì)話日志送至云端天翼安全大腦云管理平臺(tái)，再通過網(wǎng)絡(luò)行為數(shù)據(jù)分析、協(xié)議特征分析、情報(bào)關(guān)聯(lián)分析，實(shí)現(xiàn)網(wǎng)絡(luò)中挖礦行為的發(fā)現(xiàn)和管理?？蛻艨梢酝ㄟ^互聯(lián)網(wǎng)登錄天翼安全大腦云管理平臺(tái)查看所有攻擊、防護(hù)安全事件，對(duì)已失陷的主機(jī)進(jìn)行溯源。通過云管理平臺(tái)收集到的挖礦網(wǎng)絡(luò)黑產(chǎn)信息，客戶可以設(shè)置相應(yīng)的安全策略進(jìn)行直接阻斷。

（三）挖礦檢測-SaaS化部署

通過SaaS化部署DNS防護(hù)服務(wù)，無需任何硬件部署，只需修改用戶企業(yè)以及分支機(jī)構(gòu)的DNS遞歸解析地址指向電信云端安全DNS，即可完成多機(jī)構(gòu)的內(nèi)網(wǎng)挖礦（失陷）主機(jī)定位和安全防護(hù)。

廣東電信天翼安全大腦推出不到一年時(shí)間內(nèi)，已經(jīng)幫幾十個(gè)客戶成功攔截、阻斷、排查了多種類型的挖礦病毒，其中包括門羅幣挖礦程序、以太坊幣挖礦程序、ALGO幣挖礦程序、Worm.WannaMine挖礦蠕蟲等。天翼安全大腦通過攔截、阻斷、排查，一方面能夠讓客戶精準(zhǔn)定位中病毒的設(shè)備，便于客戶對(duì)該設(shè)備進(jìn)行病毒查殺，避免出現(xiàn)需要交贖金解綁的嚴(yán)重安全事件；另外一方面，天翼安全大腦能夠阻斷病毒向外攻擊，避免病毒在客戶內(nèi)部橫向滲透，避免客戶挖礦病毒影響面擴(kuò)大。

省內(nèi)部分通過安裝天翼安全大腦攔截挖礦病毒的案例：

我們來看兩個(gè)具體客戶案例：

該客戶3月份開始部署天翼安全大腦，隨著天翼安全大腦持續(xù)新增部署，檢測到的攻擊數(shù)量不斷增加，至7月達(dá)到最高峰，天翼安全大腦監(jiān)測到的失陷設(shè)備也在7月份達(dá)到了一個(gè)最高峰。經(jīng)過XX局內(nèi)網(wǎng)中病毒設(shè)備持續(xù)查殺，檢測到的攻擊數(shù)量和失陷設(shè)備逐月減少，同時(shí)攻擊攔截率從開始的不到1%持續(xù)上升至99%以上。通過中國電信的天翼安全大腦，該客戶安全防護(hù)能力得到全面的提升。

11月底，學(xué)校收到上級(jí)部門通知，學(xué)校教科網(wǎng)分配地址段存在挖礦行為，需進(jìn)行排查和處置。學(xué)校內(nèi)部斷開互聯(lián)出口并進(jìn)行了查殺處置，但仍存在威脅告警，特向廣州電信請(qǐng)求技術(shù)支援。電信在客戶側(cè)部署天翼安全大腦，實(shí)現(xiàn)多出口互聯(lián)和關(guān)鍵匯聚點(diǎn)的流量監(jiān)控覆蓋，電信安全服務(wù)工程師優(yōu)先對(duì)告警相關(guān)的礦池、C2域名、威脅IP進(jìn)行會(huì)話封堵，并結(jié)合威脅情報(bào)進(jìn)行網(wǎng)內(nèi)流量分析，挖掘并確認(rèn)網(wǎng)內(nèi)多臺(tái)主機(jī)存在大量異常外聯(lián)和礦池通信會(huì)話，已經(jīng)失陷。安服工程師完成查殺處置后，對(duì)校方運(yùn)維人員進(jìn)行安全基礎(chǔ)培訓(xùn)，演示如何利用天翼安全大腦快速排查和定位問題。電信針對(duì)在排查過程中識(shí)別到的學(xué)校網(wǎng)絡(luò)安全隱患逐一提供了整改建議和協(xié)助，完成了整個(gè)安全事件的閉環(huán)處置。

業(yè)務(wù)咨詢請(qǐng)聯(lián)系當(dāng)?shù)刂袊娦趴蛻艚?jīng)理或發(fā)送咨詢郵件至market@damddos.com。