技术中心 - RapidRX 安全研究中心

首页 > 技术中心 > RapidRX 安全研究中心

威胁防御系统

Anchiva威胁防御服务中一个重要的部分就是Anchiva的威胁防御系统，能够为客户提供联网式、整合式的网络威胁服务，它由三部分组成：威胁采集网络、威胁处理中心、ASDN升级服务网络。 Anchiva威胁采集网络主要有下图所示6部分的采集渠道，Anchiva RapidRX安全实验室是世界反病毒组织Wildlist成员, 上报Malware样本到Wildlist的同时也享受其他众多成员的研究成果，用于加强自身的威胁数据库，这样的行业交换渠道使Anchiva能够及时获得全球最新的Malware样本；除此之外，Anchiva还有自己的用户反馈系统、Honeynet、WebCrawler系统、恶意站点监测系统和可疑文件监控网，实时不断的采集、监测Internet上的威胁信息。 Anchiva威胁采集网络汇总Malware信息到RapidRX Database后，Anchiva威胁处理中心的Malware智能分析处理系统，可自动化处理90%以上的Malware,剩余不到10%的一小部分智能分析处理系统不能处理的Malware会交付安全专家进行分析；通过Malware智能分析处理系统和安全专家分析后，最终形成Anchiva Malware特征库和Anchiva Malicious Sites数据库，同时这2大数据库经过Anchiva的自动测试系统的严格测试以后，会通过Anchiva的ASDN升级服务网络分发到部署在客户网络边界处的Anchiva web安全网关中。 ASDN（Anchiva Service Distribution Network）为Anchiva服务分发网络，由Anchiva分布在全球的升级服务器组成，保证了Malware、Malicious Sites、网络应用管控等各种特征库能够及时可靠地分发到AnchivaWeb安全网关中去，为客户提供可靠的升级服务保障。
Anchiva 威胁防御系统