挖矿态势监控_拦截_检测_溯源_安全系统

客户价值

满足政策监管要求

满足国家发展改革委、中央宣传部、中央网信办、工业和信息化部、公安部、财政部、人民银行、税务总局、市场监管总局、银保监会、国家能源局等 11 部门对 “挖矿”治理“挖矿”行为的监管政策。

实现数据中心电费优惠

内蒙古自治区、广东省、浙江省、江苏省、山东省、贵州省等多地政府陆续提出了数据中心优惠电价相关政策，要求数据中心无挖矿行为，可以申请优惠电价，如果发现“挖矿”行为则施行高电价。

整体违规行为监控，提升服务质量

通过部署傲盾挖矿态势监控产品实现数据中心违规“挖矿”主机实时发现和阻断的效果，防止客户网内出现挖矿占用带宽、资源等问题，提升数据中心整体服务品质。

功能特性

页面功能

挖矿IP告警列表

挖矿域名告警列表

挖矿Payload取证

主动抓包Pcap取证

双向IP域名黑名单

信任IP名单

特征算法

矿池域名库

5000+矿池域名

矿池IP库

10000+矿池IP

矿池协议库

Stratum等主流协议

矿池行为分析

基线AI模型识别

矿池关键字库

2万+挖矿网页关键字

流量采集

双向流量识别

双向域名规则

双向IP规则

双向IP+端口规则

挖矿协议命中

双向域名规则

产品优势

挖矿协议和阶段精准识别快速识别多种挖矿协议，检测协议传输的挖矿指令，精准判断“挖矿”阶段，实时掌握挖矿动态和外联矿池IP。Stratum协议分为矿机登记、矿机认证、获取任务、难度调整、挖矿成功5个阶段，助于掌握“矿机”威胁状态。

多币种识别，掌握挖矿态势分布通过分析流量报文特征 XMRig、cpuminer、eth_getWork 等，可精确识别比特币、以太币、莱特币、门罗币等主流币种，方便掌握挖矿态势分布。

海量挖矿情报特征库，挖矿动态跟踪具备 5000 个矿池域名和 1 万多个矿池 IP 情报库，通过互联网情报收集、联盟情报共享和部署在华北、华东、华南数据中心节点的蜜罐系统实时掌握挖矿的情报信息，实时更新并及时发现违法“挖矿”行为。

详细挖矿行为日志记录，证据轻松固定挖矿行为后形成详细挖矿行为日志，包括源 IP、源端口、目的 IP、目的端口、协议和挖矿特征载荷等内容，对挖矿行为轻松取证。

双向流量检测，挖矿行为内外监控支持双向流量检测和拦截，既可以发现数据中心内主机外联矿池的行为，可以发现在数据中心内开设矿池的行为，让主机挖矿和开设矿池行为无所遁形。

发布挖矿网站监控，隔离挖矿宣传源头通过挖矿相关舆情关键词，发现数据中心内宣传挖矿的网站和“挖矿”教程网站，进行舆情告警，提前发现“挖矿”动向，阻止挖矿行为。

挖矿行为检测拦截一体化，发现即可处置傲盾挖矿态势监控产品支持双向域名拦截、IP拦截，发现挖矿行为可先处置再溯源，及时降低监管合规风险。

每日数据巡检概览，丰富报表展示支持每日告警数据巡检，包括每日挖矿次数、挖矿外联的IP区域分布、挖矿主体TOP5、挖矿币种分布等，方便实时掌握数据中心整体非法“挖矿”动态。

场景方案

企业园区数据中心挖矿监控方案
云数据中心应用场景

企业园区数据中心挖矿监控方案

根据傲盾“挖矿”态势监控数据显示，“挖矿”主机存在的网络类型中有一部分集中在企业专线和小区宽带中，由于此类网络中有大量终端和多种类型小服务器，感染挖矿病毒的失陷主机成为“挖矿”主力军，因此在解决方案中傲盾挖矿态势监控产品部署在防火墙下层的汇聚交换机，实时检测实现失陷主机与矿池服务器的连接，建立可预防、可检测、可阻断、可溯源的挖矿感知控制体系。