信息技術的迅猛發展極大地促進了我國各個領域的科技發展和社會進步。與此同時，黑客攻擊、病毒侵害等破壞行為也對關系國計民生的重點信息網絡造成了嚴重的安全威脅。

2017年5月12日，不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞，一款名為“WannaCry”的勒索病毒大規模入侵全球電腦網絡，波及近100個國家和地區。國內有近3萬家機構組織的數十萬臺機器感染勒索病毒，被感染的組織和機構覆蓋了幾乎所有地區，影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫院、政府辦事終端等多個領域。

此次勒索病毒事件的警示意義極強，不僅說明公民個人信息安全意識亟待加強，更對國家網絡安全敲響了警鐘。

“網絡安全”第五疆域逐漸成為國家及相關部門的重要戰場，對于數據的保護將成為未來網絡安全發展的重點。隨著2017年6月1日《中華人民共和國網絡安全法》的頒布施行，備受關注的網絡安全問題正式進入法制時代。

病毒監測與防護，任重道遠

目前，許多企業已經通過主機防毒軟件和網絡防毒墻建立起計算機病毒的防護體系，但實際防護效果依然差強人意。從技術角度分析，傳統的計算機病毒防護體系存在以下技術弊端：

主機防毒軟件的技術弊端：

傳統的殺毒軟件建立在主機操作系統之上，當攻擊者利用操作系統底層漏洞進行攻擊時，主機防毒軟件往往無能為力。同時，從以往的安全事件中也能看到，越來越多的攻擊程序采用了主機免查殺的保護措施，讓基于終端防護的反病毒系統形同虛設。

網絡防毒墻的技術弊端：

防毒墻通常部署在網關出口，只能被動的對流經過的數據進行安全過濾。當計算機病毒在內部安全域傳播時，防毒墻無法感知和處置。

病毒的深度分析、追蹤定位是關鍵

計算機病毒的安全解決方案不能僅僅依賴于防毒體系，更要在全局層面建立起計算機病毒的深度分析與監測追蹤手段，對威脅的爆發趨勢能夠準確分析，對威脅的源頭和去向能夠有效掌握。

谷蘭網絡威脅監控系統（Goodlan-TMC）是集病毒掃描、掛馬檢測和網絡監視功能于一身的網絡安全產品。它通過旁路部署方式實時捕獲網絡中傳輸的所有數據流，利用內置的威脅特征庫和虛擬機脫殼引擎，使用模式匹配和虛擬仿真等技術，可以深度檢測出各種網絡病毒的掃描、傳輸、和攻擊等行為。

通過谷蘭網絡威脅監控系統（Goodlan-TMC）的部署，能夠幫助網絡的管理者全面掌握威脅信息的來龍去脈。在技術層面，該系統不僅能夠準確定位病毒傳播源頭并提取出病毒樣本，同時也能對威脅數據的去向進行追蹤，準確定位惡意文件存放的目錄位置，為網絡管理者在數據取證和應急處置等方面提供有力的技術保障。

>虛擬仿真、啟發式檢測

傳統的網絡安全產品通常采用基于特征的方式對已知威脅進行技術辨別。一旦惡意軟件發生變種、特征產生變化，就可以逃脫檢測成為未知威脅，從而引發APT、0-day等網絡攻擊，并且在造成破壞的很長一段時間內難以被發現。

谷蘭網絡威脅監控系統具備先進的虛擬機脫殼引擎。虛擬機脫殼引擎通過構造一個虛擬仿真的環境誘騙惡意程序釋放自己的攻擊行為，從而有效判斷未知威脅。

谷蘭虛擬機脫殼引擎采用應用分時技術，在純虛擬執行模式下，每秒鐘可執行超過2000萬條虛擬指令，有效解決了虛擬機效率低下的問題。結合硬件輔助后，可以把效率提高200倍。

>威脅樣本的提取、溯源、追蹤、定位

當前，企業普遍缺少具備威脅樣本提取功能的網絡安全設備。企業對威脅事件的判斷完全來源于安全設備的日志信息，信息真偽往往無從考證。

谷蘭網絡威脅監控系統在設計之初就著重強調對威脅的深入分析和樣本提取能力，通過零拷貝技術和對系統引擎的優化，能夠在大流量的環境下對未知和可疑的威脅文件進行分析和提取。

通過部署谷蘭網絡威脅監控系統，網絡管理者可以直接在該系統的WEB頁面中下載威脅樣本程序，便于技術人員后續對攻擊內容和攻擊方式做深入的分析。

谷蘭網絡威脅監控系統同時具備溯源與追蹤功能，不僅可以實現對威脅傳播者的源頭定位，還能夠對威脅的最終去向進行追蹤和提示，幫助網絡管理者掌握威脅信息植入到目標系統的文件目錄位置，便于事后處置。

>誤報信息的主動修復

信息安全產品的誤報、漏報問題客觀存在，這些錯誤信息嚴重影響了用戶的技術決策，對后續的技術處置造成困擾。

谷蘭網絡威脅監控系統能夠與谷蘭多引擎驗證系統聯動。通過多引擎系統的驗證回指，谷蘭網絡威脅監控系統能夠不斷的學習自身產生的誤報信息、并能夠進行主動糾錯。

通過上述兩款產品不斷的數據交互，在主動學習的機制下，谷蘭網絡威脅監控系統的威脅檢測識別率會不斷提升，系統的誤報率得到有效控制。