不可思议！这家中国公司竟敢在美国本土“秀肌肉”

在今年的全球顶级网络安全盛会——RSA大会上，竟然有一家中国公司在美国本土“秀肌肉”，展现了它最新的三大网络安全技术实力！这家中国公司的名字就是360。

这次360在RSA大会上集中展示的是它“看家法宝”级的全网威胁实时监控系统——ScanMon、DNSMon和DDoSMon三项系统，这三大技术分别提供了网络扫描、域名异常、拒绝服务的监控能力，一经展出就成为了本次RSA大会最受关注的亮点。

具体来看，ScanMon是指网络扫描监控系统。它可以第一时间感知网络扫描行为，并方便有效地识别对应的攻击者，从而达到追踪溯源的目的。由于网络扫描一般发生在网络攻击行为的早期阶段，因此及时监测扫描行为最有助于打击恶意网络攻击。

提起这个技术，大家或许有些陌生。但是说道美国东海岸大面积断网事件，相信大家都还有所耳闻。当时，一个叫Mirai的僵尸网络工具让美国主要公共服务、社交平台和民众网络服务全线瘫痪。而在持续跟踪Mirai僵尸网络的过程中，正是360的ScanMon系统为快速监测攻击行为起到了至关重要的作用。为此，美国FBI还曾公开致谢360协助破获Mirai攻击案件作出的突出贡献。

除了ScanMon，DNSMon和DDoSMon的重要性同样不容小觑。

DNSMon是用来监测恶意域名的系统。它是360在2018年新推出的威胁情报处理系统，可以实时分析海量DNS流量，并对流量中的各种异常和关联关系进行分析，从而发现网络上存在哪些恶意代码行为。

DDoSMon则是拒绝服务攻击的监控系统。基于360长期积累的网络分析数据和能力，它可以实时感知大量的DDoS攻击行为和受害者以及对应发起DDoS攻击的僵尸网络。目前，它能够监测全球范围内DDoS攻击日均2万次，已有多个互联网大公司使用了DDoSMon监控自身网络遭受攻击的情况。

这三项系统作为360公司全网威胁实时监控系统，多次在全球范围内的案件演示中发挥重要作用，积累了可靠的实战经验，在大会上自然备受瞩目。

本届RSA大会于4月16日至20日在美国旧金山举行，大会主题为“Now Matters”，暗含及时行动之意，而360公司所展示的先进威胁情报服务能力，正是把握安全对抗时机、快速高效的体现，这一点与大会主旨不谋而合。

代表国家安全实力走向RSA大会的360公司，未来又将带给国人、带给世界怎样的“安全感”？让我们拭目以待。