網(wǎng)絡(luò)級的木馬安全檢測 易網(wǎng)盾木馬監(jiān)控與防范系統(tǒng)部署在網(wǎng)絡(luò)出口和核心交換設(shè)備上，對全網(wǎng)范圍內(nèi)的木馬通信行為進行實時監(jiān)控、分析、識別、預(yù)警和阻斷隔離。 基于行為和特征的檢測方法 易網(wǎng)盾木馬監(jiān)控與防范系統(tǒng)通過強大的特征庫和行為庫，使用黑域名、黑IP和廣譜特征碼對已知木馬進行檢測，通過監(jiān)測心跳規(guī)律、動態(tài)域名、DNS協(xié)議復(fù)用、可疑流量等行為對未知木馬進行檢測，從而對各種已知和未知木馬的網(wǎng)絡(luò)通信行為進行實時監(jiān)控、分析、識別、預(yù)警和阻斷隔離。 主動的木馬通信阻斷和隔離 易網(wǎng)盾木馬監(jiān)控與防范系統(tǒng)一旦發(fā)現(xiàn)網(wǎng)內(nèi)存在木馬主機，立即切斷木馬主機的網(wǎng)絡(luò)通信會話，將其加入主機隔離列表，確保木馬主機上的機密數(shù)據(jù)安全。 強大的木馬追蹤和地址定位 易網(wǎng)盾木馬監(jiān)控與防范系統(tǒng)具有強大的木馬追蹤和地址定位能力，一旦發(fā)現(xiàn)內(nèi)部存在木馬行為，則可以外網(wǎng)的目標(biāo)地址進行準(zhǔn)確定位，判斷目標(biāo)主機所在的國家和地區(qū)，并獲取與木馬相關(guān)的深度信息，包括木馬名稱、木馬編號、木馬類型、木馬家族、制作組織、來源國家、木馬特征、危害等級、風(fēng)險描述和安全建議等。 詳細(xì)的木馬檢測分析報告 易網(wǎng)盾木馬監(jiān)控與防范系統(tǒng)提供圖文并茂的木馬安全監(jiān)測報告，包括技術(shù)性和管理性的木馬監(jiān)測周報、月報、季報和年報。提供各種形式的統(tǒng)計分析報表、趨勢分析和排名分析報表。