联想网御恶意站点检测与阻断模块

　　联想网御公司在其全线网关产品中集成了恶意站点检测与阻断模块，该模块维护实时更新的恶意站点数据库。部署联想网御网关产品后，对内网用户访问的目标站点进行安全检查，当内网用户访问的站点是被恶意挂马的站点时，网关会阻断该访问，并向访问者的浏览器推送告警信息“阻断访问挂马网站”。

　　【联想网御恶意站点检测与阻断模块工作示意图】

　　联想网御恶意站点库包含可信站点和恶意站点两大类，恶意站点库又细分为挂马网站和挂马源两种类型，覆盖了中国已注册的400多万个网站。为保证可靠性，会实时对网络站点进行检查，并根据检查结果定期对全库进行更新。对于不在可信站点和恶意站点数据库的新网站，网关则通过实时分析网页的行为动作来确定访问的安全性。当某网页试图执行程序、下载可执行文件等敏感操作时判别其为恶意网站并进行拦截，同时也会将这个网页的URL加入到恶意站点数据库中。由于采用了基于行为动作的分析技术，使得攻击者无论是采用老的挂马代码，还是全新的基于IE、Office、Flash、AdobeReader等流行软件漏洞的挂马代码，都可以进行有效拦截。此外，由于大量的恶意站点都使用了JavaScript脚本来书写攻击代码，联想网御恶意站点检测与阻断模块集成了JavaScript脚本检测技术来检测挂马网站。

　　联想网御UTM、IPS产品不仅可以阻止内部客户端访问外部挂马站点，还可以通过深度过滤功能，准确拦截SQL注入、XSS跨站脚本和针对系统漏洞的攻击，从而防止内部网站被挂马。

　　内外兼顾，联想网御网关产品可以有效保障企事业单位用户免受网站挂马的危害，为各种业务的正常运转提供强有力地防护。