APT防火墙制造技术

本发明专利技术涉及一种信息安全领域，具体地说，本发明专利技术涉及一种APT防火墙系统；该系统内部集成了外网接口模块101、异常流量检测模块102、内网接口模块103、异常关联模块104、追溯评估模块105、以及主机程序监测模块106，用于实时检测内外网流量，以及实时监测程序进程，并进一步分解和识别出含有APT威胁的异常流量和异常行为，进而定位APT威胁级别，截断APT通信，并清理掉APT木马程序，消除威胁攻击和安全隐患。

【技术实现步骤摘要】
APT防火墙
本专利技术专利涉及一种信息安全领域，具体地说，本专利技术涉及一种APT防火墙系统。
技术介绍
APT，是英文AdvancedPersistentThreat的缩写，即高级持续性威胁。APT攻击是利用各种攻击手段，针对某个特定目标发起的持续性的攻击。APT攻击的目的性十分明确，APT是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的“恶意间谍威胁”。这种行为往往经过长期的经营与策划，并具备高度的隐蔽性。APT的攻击手法，在于隐匿自己，针对特定对象，长期、有计划性和组织性地窃取数据。APT攻击一般流程为：首先，攻击者通过各种途径收集用户相关信息，包括从外部扫描了解信息以及从内部利用社会工程学了解相关用户信息；其次，攻击者通过包括漏洞攻击、Web攻击等各种攻击手段入侵目标系统，采用低频度的攻击模式避免目标发现以及防御；再者，攻击者通过突破内部某一台服务器或终端电脑渗透进内部网络，进而对目标全网造成危害；最后，攻击者逐步了解全网结构及获取更高权限后锁定目标资产，进而开始对数据进行窃取或者造成其他重大侵害。传统的防火墙对此无能为力，对APT攻击没有合本文档来自技高网...

【技术保护点】
一种APT防火墙系统，其特征在于，所述系统内部集成了外网接口模块101、异常流量检测模块102、内网接口模块103、异常关联模块104、追溯评估模块105、以及主机程序监测模块106。

【技术特征摘要】
1.一种APT防火墙系统，其特征在于，所述系统内部集成了外网接口模块101、异常流量检测模块102、内网接口模块103、异常关联模块104、追溯评估模块105、以及主机程序监测模块106。2.根据权利要求1所述的APT防火墙系统，其特征在于，所述外网接口模块，用于接入外部网络，接收来自于外网的通信数据和向外网发送通信数据。3.根据权利要求1所述的APT防火墙系统，其特征在于，所述异常流量检测模块，用于检测通过本系统的异常流量是否存在，即木马程序是否混淆于正常的通信流量中进行隐藏通信。4.根据权利要求1所述的APT防火墙系统，其特征在于，所述内网接口模块，用于和内网主机的通信，或者用于主机通信数据的缓冲和处理。5.根据权利要求1所述的APT防火墙系统，其特征在于，所述异常关联模块，将所述异常流量检测模块检测出的异常流量和所述主机程序监测模块检测出的疑似木马程序进行过滤、关联、分析，并统计分析结果。6.根据权利要求1所述的APT防火墙系统，其特征在于，所述追溯评估模...

【专利技术属性】
技术研发人员：陈德元，高振铁，
申请(专利权)人：深圳市中电智慧信息安全技术有限公司，
类型：发明
国别省市：广东,44