产品介绍

病毒威胁监测分析系统（简称APPVDS）是针对流量测恶意代码威胁专项监测硬件产品。有别于IDS、NDR病毒监测模块化产品，系统采用整机专用模式，可在复杂网络流量场景下提供实时的恶意代码威胁监测。系统基于多引擎技术及本地千万级特征库，重点告警恶意代码多重威胁，可高效检出病毒文件传输、感知恶意代码攻击、发现僵木蠕外联、监控勒索及挖矿病毒通讯，定位传播源头。

应用场景

旁路监听部署，纵深监测内网威胁

部署位置：内网并行部署，旁路监听核心交换机内网流量。

防御目标：实现对内网流量恶意代码威胁纵深检测，感知内网病毒横向传播，定位病毒传播源头、攻击途径、受害主机等信息，做到实时告警、及时止损。

客户价值

整机专用高性能处理架构

病毒威胁监测分析系统在架构设计之处即考虑到大流量、高并发、持续攻击等场景。为此，系统采用整机专用，通过高性能硬件平台实现多核并行处理、网卡高速抓包，系统采用流模式架构并通过多级预处理扫描、多队列过滤、内存缓存机制、多模匹配、Tune持续调优等机制不断优化、改善，保障产品在处理复杂网络流量的同时兼顾高效的恶意代码威胁综合监控能力。

恶意代码高效检出，流量纵深检测

通过并行部署，实现东西向流量纵深检测，定位恶意代码传播源头及受害目标，识别威胁类型及传播途径。全面综合告警诸如勒索、挖矿、木马远控、僵尸网络等高危恶意代码威胁，并可通过每日的库更新实现最新威胁。此外，系统内置了多项反病毒逃逸对抗技术，可提升对恶意行为逃逸对抗能力，提升检出率。

满足合规遵循要求，改善监管通报影响

等级保护建设（以及金融行业金标2.0）明确要求：“应在关键网络节点处对恶意代码进行检测和清除，并维护恶意代码防护机制的升级和更新。”产品满足等级保护、行业行规等政策、监管要求，还可有效降低因内部恶意代码活动被监管单位通报的对外攻击、恶意外联、勒索挖矿等安全事件，改善因通报给企业或组织带来的负面影响。