挖矿态势监控_拦截_检测_溯源_安全系统_信安设备-傲盾

首页 >产品中心 >信息安全系统>挖矿态势监控系统

立即咨询

挖矿态势监控系统

  • 挖矿态势监控系统
  • 挖矿态势监控系统
  • 挖矿态势监控系统
  • 挖矿态势监控系统
  • 挖矿态势监控系统
  • 挖矿态势监控系统

傲盾挖矿态势监控系统主要面向 IDC 数据中心大流量场景的挖矿行为监测溯源和拦截, 利用流量深度识别技术和基于矿池协议库、矿池域名库、矿池 IP 库、矿池行为分析库和矿 池关键字库等模型,通过采集数据中心双向流量,最终实现挖矿行为告警、取证、拦截的处 置效果。

傲盾挖矿态势监控系统支持 GBT(getblocktemplate)、getwork、Stratum、xmrig、xmr stak 等多种挖矿协议快速识别,并对协议传输的挖矿指令进行检测,精准判断“挖矿”阶段, 实时掌握挖矿动态和外联矿池 IP。 目前挖矿协议 Stratum 的主要分为矿机登记、矿机认证、获取任务、难度调整、挖矿成功(提交挖矿结果)5 个阶段, 识别不同阶段有助于监管者掌握“矿机”威胁状态。

傲盾挖矿态势监控系统通过分析流量报文特征 XMRig、cpuminer、eth_getWork 等,可 精确识别比特币、以太币、莱特币、门罗币等主流币种,方便掌握挖矿态势分布。

更多+

挖矿态势监控设备主要的部署在互联网数据中心网络出口,旁路模式进行监控,通过采 集互联网出口上行流程和下行流程, 实现对“挖矿”流量的分析、检测、阻断和告警等。 旁路部署模式一般分为旁路镜像模式、旁路分光模式和旁路分流模式,针对不同的网络 环境选用不同的部署模式。

1、旁路镜像模式


2、旁路分光模式


3、旁路分流模式