产品背景

近年来,一些中小型企业或个人通过在国内购买云接入商云主机私建“翻墙”线上服务平台,利用国内主机作为跳转入口,以套餐的方式对外出售违 规跨境 VPN 服务。使用此种VPN跨境的方式可能会导致感染病毒、泄露个人隐私,引起从事违法活动等问题,从而滋生大量黑色产业链。因此国家对此 类未被授权跨境 VPN 服务,一直是严厉打击状态。

为贯彻落实国家对未授权经营跨境VPN的监管要求,帮助接入商及时发现提供“翻墙”服务的主机,傲盾结合自身多年在数据中心(IDC) 数据安全治理的工作经验和优势,推出了傲盾跨境VPN 监控系统。

傲盾跨境VPN监控系统

产品简介

傲盾跨境VPN 监控系统是对抗VPN加密流量的新一代智能识别引擎,主要面向数据中心大流量场景的跨境VPN 行为。该系统基于旁路 流量的全方位检测与响应,广泛覆盖SS、SSR、Vmess、 Trojan、Vless等隐蔽协议通道,可实现实时跨境VPN 发现、取证和拦截,多场景赋能企业安全 合规运营。

客户价值

满足政策监管要求

满足国家对跨境VPN业务的监管政策要求,实现企业合规经营。

精准识别加密流量

隐蔽加密VPN通道精准识别,找到安全合规“盲点”。

防范业务衍生风险

及时拦截违规VPN代理,防止利用VPN衍生的“黑灰产”行为。

功能特性

精准发现各类跨境VPN

傲盾跨境VPN监控系统经过海量VPN数据样本训练和自身跨境VPN情报库评价体系,可通过监控互联网出口双向流量, 精准识别Vmess、 Vless、Trojan、SS等主流“翻墙”协议,也可以发现GRE、PPTP、L2TP、IPSec等传统VPN协议。

跨境VPN回溯分析

还原和存储加密VPN流量的元数据,能为用户呈现一次VPN代理的完整过程,帮助用户对跨境VPN进行回溯和深度分析。

黑白名单机制

跨境VPN监控系统提供IP黑白名单机制,针对异常IP可以实现旁路实时拦截,白名单IP可实现放行不监控的功能。

多维度VPN画像

跨境VPN监控系统通过多维度数据形成VPN画像,利用时间、端口、地区等数据形成异常IP评分体系,方便用户直观了解跨境行为链情况。

产品优势

①加密流量指纹模型,快速检测

应用机器学习算法,针对旁路镜像/分光流量,通过特征分类、模型训练等方式,提供可行的混淆加密VPN检测与识别方案, 解决不解密 进行加密流量检测的问题,具备高效率、高精度的特点,可精确识别Clash、shadowrocket、V2ray、Surboard等加密 代理工具请求的流量。

②独有VPN情报库,精准命中

傲盾安全专家持续追踪收集跨境VPN中转代理节点IP、域名和端口信息,形成傲盾自研跨境VPN威胁情报库,情报准确率达99.99%。

③大流量高速处理,实现可靠拦截

跨境VPN监控产品底层采用DPDK收发包机制,大流量场景下可实现毫秒级解析和阻断操作,旁路可做到拦截率99.99%以上。

成功案例

某公有云跨境VPN行为监控方案

客户需求

公有云接入商面临跨境VPN监管要求,又苦于大流量监控的难度。

解决方案

通过部署跨境VPN监控系统实现T级流量的采集和分析,对隐蔽加密跨境流量精准检测,实现数据中心内跨境代理IP的精确定位, 有效规避业务内容合规的问题。


万物互联的时代,伴随着国家数字化进程的加速推进,互联网流量成几何增长态势。国家在网络安全、数据安全、内容安全等方 面提出了更严格的审查要求,因此企业机遇与风 险并存。傲盾公司以跨境 VPN 监控产品为基础,协助客户应对业务风险和内容风险的挑战, 助力 企业降本增效,构建智能高效的安全防护体系。

如您希望获取更详细的电子化备案资料,请联系傲盾销售代表。


返回首页>>