^
      | 連絡我們 | 關於保安資訊 | 
   
線上詢價系統
 
產品試用申請
 
SPSEE-企業多層次防護
 
SEP-企業端點防護
 
SMG-郵件安全閘道
 
SWG-網頁安全閘道
 
SMS-郵件主機防護-Exchange
 
ATP-進階威脅防護
 
DSC SA-重要主機防護系統
 
PGP-企業加密解決方案
 
IM 即時訊息安全與保密
 
熱門商品
  symantec Endpoint Protection 賽門鐵克端點防護方案
 
  Symantec Protection Suite enterprise edition 賽門鐵克保安套件企業版
 
  資料備份與回復解決方案
 

 
SWG 殭屍電腦網路防護模組
 
 

Botnet(僵屍網路)為被駭客植入遠端遙控程式,成為受人擺佈的電腦。駭客可透過遠端遙控的方式控制電腦做發送垃圾郵件、DoS/DDos攻擊或竊取相關機密、私人資料。

過去,Botnet容易防治是因為他們經由 IRC 到C&C ( Command & Control ) 伺服器。所以企業只要將對外 IRC 伺服器的連線封鎖即可防止這類的事情發生。

 
 

但是現今,Botnets變得更聰明了。他們不斷變換C&C伺服器(或者使用點對點的方法) 並且他們通常躲在合法的網站內控制所以原有的黑名單便失去了意義。現在Botnet 也能透過不同的 Port 或 協定取得資料,這樣只針對單一 Port 或協定封鎖的方式便不足以應付所需。

Symantec Web Gateway以不同的方法檢測和封鎖 Botnet,而不是僅僅倚靠IP黑名單或認證的辨識。Symantec Web Gateway使用一系列的專利演算法檢測和封鎖 Botnet。Symantec Web Gateway檢視網路上的C&C ( Command & Control )行為、IP掃描、發送垃圾郵件及其他Botnet 活動並以信任指數區隔受感染的 PC。一但可疑行為活動被偵測,Symantec Web Gateway會將那些PC標記為『suspected(疑似)』。當發現感染的可能性,Symantec Web Gateway會標記『Active(作用中) 』並封鎖對外的可疑通訊行為,當蠕蟲行為不再活動一段時間後會將設標示改為『inactive(潛伏)』,按照此資訊你能安排工作的優先順序。

Symantec Web Gateway不僅可防止蠕蟲入侵和木馬程式傳染,也會追蹤 Botnet 在企業期間傳染的路徑,並且防止蠕蟲將發送企業的任何資料數據出去。

賽門鐵克 Web Gateway可有效防止Botnet的侵害,您不需要單獨/分開處理Botnet 問題的解決方案。