事前主动防御
◆ 多种网络准入控制手段检查终端安全状态,决定是否允许接入网络
◆ 补丁自动更新,防止恶意代码通过系统漏洞发起入侵攻击
◆ 网络配置强制,监控IP、MAC、机器名对应状态,预防恶意代码冒充其它终端发起攻击
◆ 网卡嗅探监测技术发现恶意代码异常的网络侦听行为
◆ 通过异常端口监测技术设置网络端口连接黑白名单,发现阻断恶意木马打开异常端口对外通信
事中智能防御
◆ 防ARP欺骗,发现并且阻断恶意代码通过ARP欺骗手段感染内网终端
◆ 主机入侵保护技术防御恶意扫描、溢出、远程控制、拒绝服务等攻击
◆ 集中管理主机防火墙,限制主机网络连接,减少内外网攻击,保护内网重要安全区域
◆ FLOOD异常监测阻断,实时监测终端系统进程对外连接状态(每秒连接数、连接字节大小),发现新型恶意代码攻击行为,阻断Botnet(僵尸网络)对外发送拒绝服务攻击
◆ U盘病毒防御,切断恶意代码进入途径,限制病毒、木马通过U盘传播
事后自动修复
◆ 实时检查终端系统安全状态,自动隔离不安全终端接入
◆ 补丁自动修复,保证补丁分发的一致性与兼容性
◆ 联动监控技术,保证防病毒软件正常稳定运行、病毒库实时更新,防止恶意代码破坏
◆ 通过网关强制重定向不可管理终端到矩阵代理安装页面,确保内网终端安全接入接出
◆ 通过软件分发技术集中分发第三方恶意代码专杀工具或脚本,及时化解风险
通过以上技术手段矩阵系统可以实现防止黑客、木马、间谍软件攻击、蠕虫病毒爆发、非法探测扫描等攻击企图与攻击行为,对不安全终端设备实施强制网络接入控制,保证整体网络安全可靠。
方案特色
矩阵防恶意代码方案从预防、防御、修复三个层次循环监控内网终端安全状态,实时保护内网终端抵御各种恶意代码的攻击。同时采用多种主动防御技术发现系统异常行为,有效弥补基于特征码检查技术的缺陷。
面对未来越来越猖獗的恶意代码攻击,企业需要崭新的恶意代码防御方案。