| 发明名称 |
一种主动威胁发现系统 |
| 摘要 |
本发明公开了一种主动威胁发现系统,通过部署在所要监测单位的互联网出口,监测主机、网络设备、安全设备产生的分散且海量的安全信息进行规范、汇总、过滤和关联分析,网关监测系统与国家互联网应急中心的病毒特征库、恶意域名库等国家级网络安全数据中心实现联动,充分利用国家级的各类基础资源进行联动分析和智能判决,实现对各类复杂网络安全事件的精准发现,通过比对相应的流量特征,发现网内主机存在的安全隐患,实现对关口流量的监测、预警、过滤功能。本发明的有益效果是:防御能力强,能够充分保证金融信息系统的安全。 |
| 申请公布号 |
CN104426840A |
申请公布日期 |
2015.03.18 |
| 申请号 |
CN201310365136.8 |
申请日期 |
2013.08.21 |
| 申请人 |
国家计算机网络与信息安全管理中心江苏分中心;南京南谷云信息技术有限公司 |
发明人 |
蔡冰;周立波 |
| 分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
| 代理机构 |
|
代理人 |
|
| 主权项 |
一种主动威胁发现系统,其特征在于:通过部署在所要监测单位的互联网出口,监测主机、网络设备、安全设备产生的分散且海量的安全信息进行规范、汇总、过滤和关联分析,网关监测系统与国家互联网应急中心的病毒特征库、恶意域名库等国家级网络安全数据中心实现联动,充分利用国家级的各类基础资源进行联动分析和智能判决,实现对各类复杂网络安全事件的精准发现,通过比对相应的流量特征,发现网内主机存在的安全隐患,实现对关口流量的监测、预警、过滤功能。 |
| 地址 |
210000 江苏省南京市鼓楼区中山北路301号 |
