观成科技瞰云ENS加密威胁智能检测系统_加密流量检测系统

观成科技瞰云ENS加密威胁智能检测系统

观成科技瞰云ENS加密威胁智能检测系统基于人工智能技术的创新型加密流量检测安全产品，可针对APT对抗场景、政企网络攻防演练场景和日常运维场景中可能隐藏的各类加密威胁、加密风险进行有效检测。提升政企客户对加密流量威胁的检测和分析能力，抵御高级威胁侵害。

立即咨询

现状

背景说明：从接入到公安监管平台的互联网流量中，发现加密流量占比越来越高流量加密后，通信内容不再可见。

应用普及加密通信

大量应用使用加密通信，公安互联网监管平台不能根据应用所传输内容确定应用类型，导致非法应用在互联网中快速发展、广泛传播不良信息。

加密攻击成为主流

实战对抗加剧，威胁全面转向加密。Gartner调研显示全球网络攻击中有70%采用加密，顶级APT组织攻击产生加密流量占比基本为100%。

问题及影响

问题

翻墙VPN、邪教、涉政类非法应用使用加密通信来制作、复制、查阅、传播有害信息，规避监管机构检测。

大量网络攻击转向使用加密通信，导致网络攻击检测困难，无法针对加密网络攻击做出快速响应。

影响

公安通过网络流量识别非法应用并获取情报的难度大幅上升，影响有价值情报收集和案事件侦破。

通过互联网流量检测出的重要网络威胁和攻击大幅减少，对重要网络安全事件的发现和溯源变得更加困难。

技术解决方案

技术理念：以不解密方式进行加密流量检测为核心理念，充分利用多模型AI智能研判技术、加密会话背景流量指纹检测技术、加密流量行为特征挖掘技术、加密威胁情报主动探测技术等加密流量检测技术，完成加密应用识别和加密流量威胁检测。

安全问题

非法加密应用无法监管
加密流量威胁无法管控

技术方案

非法加密应用识别解决方案
综合决策加密威胁检测解决方案

非法加密应用识别 - 技术方案 icon

方案设计

提取网络全部流量，基于密码协议，通过加密流量协议字段特征、载荷字符串特征和多帧数据关联特征进行加密应用检测识别。支持基于协议特征匹配和数据字符串特征匹配的简单规则模型。支持基于数据统计特征匹配、可计算规则匹配，以及应用指纹相融合的复杂规则模型。

主要技术

多元化域名检测技术

域名解析、SNI、证书等
密文特征挖掘技术

专家经验，密文深度挖掘
应用服务端主动探测技术

非法应用通信格式检测与主动探测
多模型AI智能研判技术

使用AI技术自动检测加密流量，根据特征判断敏感加密应用类型

方案特色

1. 具备定制协议分析能力，可根据客户需求针对性开发识别专用APP加密流量；

2. 具备邪教、涉政、涉恐、涉意识形态方面的非法APP应用加密通信流量识别能力；具备多种国外敏感APP应用加密通信流量识别能力。

方案能力 - 隐蔽翻墙隧道协议及翻墙工具实时预警 icon

方案能力 - 非法加密应用行为实时预警(支持定制) icon

加密威胁检测 - 技术方案 icon

核心理念：不解密情况下，完成加密流量威胁检测

加密威胁检测 - 方案能力 icon

1、加密威胁家族检测：完成300多个加密威胁家族检测，涵盖多个行业、多种类型。

方案能力 - 全球APT家族威胁检测 icon

加密威胁检测 - 方案能力 icon

3、加密攻击行为检测

4、同源变种或未知威胁识别

5、HW渗透工具识别

瞰云ENS - 加密流量智能检测系统 icon

系统定位

·填补加密流量威胁检测空白，与传统流量检测产品形成互补。

设计理念

·在不解密情况下，完成加密应用识别和加密流量威胁检测。

应用场景

·网络安全线索获取

·APT威胁检测

·HW行动渗透行为检测

特色优势

·独家检测多种加密攻击
·独家专利技术、专业研究团队

功能展示:非法加密应用识别 icon

特点说明

1. 可按类型展示不同类别应用，包括加密VPN应用、加密视频应用、加密即时通信应用、加密邮件应用等，展示可基于会话、流量两个维度；

2. 可独立展示加密应用业务统计分析数据和加密应用各业务流量统计分析数据；
3. 可单独呈现敏感加密应用清单和详细信息。

功能展示:加密威胁检测 icon

特点说明

1. 不解密情况下，可完成各种加密流量威胁检测。
2. 基于2000+维度单流、多流特征，累积千万级流量样本库，构建出多层面、细粒度特征工程，形成多维人工智能模型，大幅提升威胁检测准确性和效率。

3. 基于深度认知的限定域指纹增加检测的可解释性。

功能展示:安全威胁可视化(支持定制) icon

通用组网及部署说明

设备接入方式介绍

➢ 在中心机房部署一套加密流量智能检测系统ENS，通过“端口镜像”或“分光”方式接入互联网监管平台流量。

➢ 部署数量视互联网监管平台流量大小而定，单台ENS设备最大可支持10Gbps流量处理。

产品型号

某市局加密流量检测项目 icon

项目背景：网安部门作为打击网络犯罪的中坚力量，需要持续监控网络中的非法应用活跃情况，如翻墙VPN、涉政、涉恐、邪教类应用，并完成跟踪处置。随着加密流量逐渐成为网络中主要流量，网安部门对互联网监管平台接入的大量互联网流量进行检测面临着巨大挑战。

方案介绍：通过互联网监管平台导入互联网和重要单位流量到加密流量智能检测系统，对流量中的加密流量进行分析，检测可能存在的加密攻击和加密应用。
检测成果：
1. 检测到多种违规加密应用，并确认终端信息，包括翻墙VPN应用Instagram、Facebook等国外即时通讯工具等。
2. 检测到多种高级加密威胁，包括针对金融机构较多的银狐木马、海莲花APT组织相关的网络访问，以及10多起僵尸网络、蠕虫病毒相关的安全事件。
3. 基于检测结果形成数十条监管线索，为形成实际战果打下基础。

协助某市局完成高校加密流量监测 icon

项目背景：某地每年需要接待大量重要人员，并在特定时期对网络进行重要保障活动。为确保网络安全，当地公安网安等部门针对一些重点单位和人群进行互联网访问情况分析，如涉及其他民族、海外留学人员较多的高校，以便及时了解网络上的不安全因素，并进行恰当管控。而随着互联网流量大量加密，给当地公安部门的工作增加巨大困难。

方案介绍：在某学校几栋主要楼宇的网络出口汇聚处部署加密流量智能检测系统，分析流量中所存在的敏感加密应用和可能存在的加密攻击。

检测成果：
➢ 检测到NordVPN翻墙应用的存在，还有Instagram、Facebook等境外应用的存在。
➢ 检测到键盘记录器相关的木马对内部终端的控制。