EN

内网“挖矿”行为治理经验分享

发布时间:2021-12-02
浏览量: 1139

近年来,全世界各地频繁爆发黑客攻击事件,特别是勒索病毒、挖矿病毒攻击尤其严重,相关病毒变种更是迅速席卷全球,给国家和企业带来严重的损失。

2021年9月,国家发展改革委等10部门联合发布通知,要求全面整治虚拟货币“挖矿”活动,严禁以数据中心的名义开展虚拟货币“挖矿”活动。

11月10日下午,国家发改委组织召开虚拟货币“挖矿”治理专题视频会议,会议强调,各省区市要坚决贯彻落实好虚拟货币“挖矿”整治工作的有关部署,切实负起属地责任,建制度、抓监测,对本地区虚拟货币“挖矿”活动进行清理整治,严查严处国有单位机房涉及的“挖矿”活动。

11月16日,国家发展改革委举行新闻发布会表示,我国将以产业式集中式“挖矿”、国有单位涉及“挖矿”和比特币“挖矿”为重点,全面整治虚拟货币“挖矿”活动。

1638409359.png

虚拟货币“挖矿”能源消耗和碳排放量大,其盲目无序发展对推动经济社会高质量发展和节能减排带来严重不利影响。国家集中开展整治虚拟货币“挖矿”活动对促进产业结构优化,推动节能减排,在2060年实现碳达峰、碳中和目标具有重要意义,体现了中国作为一个大国的担当。

任子行推出了“挖矿”病毒专项解决方案,助力用户自查自治,护航用户业务安全。


任子行“挖矿”病毒解决方案

1638409433.png

方案拓扑示意图

在互联网接入区部署两台任子行上网行为管理(SURF-SA-RAG)系统,做双机热备,可以透明桥接部署也可以路由模式部署,对网络出口流量进行挖矿行为的检测与管控。在分支机构的网络出口旁路部署一台行为管理设备,对分支机构的网络流量进行检测分析。总部的运维中心可以部署一台RAG集中管理平台SURF-RAM,RAM支持硬件模式部署以及纯软件方式部署。RAM对网络中的RAG进行集中管理,RAM集成了用户行为分析模块可以对网络的整体态势包括挖矿行为进行综合分析、整体感知。

方案优势

1.全面的挖矿应用特征,海量矿池URL

任子行上网行为管理系统支持识别全面的挖矿行为的特征,包括常见的比特币、莱特币以及门罗币的挖矿特征,另外也支持小众的虚拟货币以及虚拟货币交易平台的识别。设备内置千万级矿池的URL,可以有效杜绝内网已中挖矿木马的终端向矿池发起请求。行为管理的应用特征库与URL库每周更新,可以将新出现的挖矿的行为特征以及矿池URL及时地更新到设备中。

1638409642.jpg

图一:部分挖矿应用特征

1638409770.png

图二:矿池URL


2. 按需定制的行为分析功能,实时展示网络中的挖矿行为

任子行上网行为管理系统支持对用户的行为进行分析并进行大屏展示,行为分析功能包含:

挖矿行为分析、图书资源分析、上网态势感知、网络质量分析、校园网贷风险分析、热点事件感知分析、网络沉迷分析、工作效率分析、离职倾向分析等模块。各个行业的用户可以根据自身的实际需求对行为分析功能进行定制,如教育行业的用户可以选择校园贷、沉迷网络、图书资源分析的模块,企业用户可以选择工作效率以及离职倾向分析的模块。

利用挖矿行为分析模块可以对网络中已经感染挖矿病毒的终端以及跟矿池URL有过交互的终端进行展示,让管理者对网络中的挖矿行为一目了然并可以根据实际情况进行相应的处置。

1638409849.png

图三:按需定制的上网行为分析模块

3.灵活的部署模式

任子行上网行为管理系统支持网桥(透明)模式,路由模式和旁路模式,同时也支持混合模式在网络中进行部署。其中网桥模式与路由模式可以直接对挖矿的行为进行阻断,旁路部署模式可以对网络中的挖矿行为进行深度检测与告警。

4.集中管理,易于运维

通过了在总部部署的集中管理平台,可以对总部以及各分支的行为管理设备进行集中配置、升级以及运维,大大降低了运维的难度以及用户对于设备运维在人力以及资金方面的投入。

5.低投入、高回报

通过部署任子行行为管理系统,不仅可以有效杜绝内网中的挖矿行为,此外设备可以为用户提供丰富的安全功能,如恶意URL封堵、WEB应用防护、IPS防护、访问控制、用户认证、上网行为管理以及丰富的报表功能,行为分析(BA)模块完全免费对用户开放。用户在投入很少资金的情况下可以获得最大程度的安全防护。

热点内容

开始试用任子行产品
申请试用

20年公安服务经验

7*24小时应急响应中心

自主知识产权的产品装备

专家级安防团队

网络空间数据治理专家

荣获国家科学技术二等奖

置顶
电话

400-700-1218

官方热线电话

咨询
留言
二维码
微信公众号
公司微博