网络攻击阻断系统(简称“网盾K01”)是依托于公安部一所的网防G01、网探D01、腾讯、360、奇安信等业界顶尖的安全情报以及其他用户自建私有情报源,对恶意攻击、受控外联等行为进行实时监控、预警、和威胁拦截的综合防护系统。该系统针对边界防护设计,具备全面的情报发现运用能力及灵活的拓扑场景适应性,可以在各个行业的不同业务场景下发挥及时有效的安全防护作用。真正实现关口前移、一点监测、全网阻断。
网站防护特色功能:
支持旁路部署:网盾K01支持在旁路部署监听的模式下,对所发现威胁实行主动防御的技术,当检测到风险情报后,网盾K01可以模拟服务器端和客户端通信细节,主动构造阻断数据包进行外发,中断后续会话,从而达到封堵的目的。
一点监测、全网阻断:网盾K01内置攻击监测引擎,一旦在某一用户的流量中监测到中高危的攻击日志,会实时通过情报上传接口,提交一所威胁情报中心,经一系列验证分析后,威胁情报会通过情报下载通道实时到达全网部署的所有网盾K01设备,从而实现“一点监测,全网阻断”的效果。
精准攻击IP画像:除完整展示攻击IP本地攻击详情外,一所威胁情报平台整合网络空间测绘情报资源,实时对监测发现的攻击情报进行测绘分析,结合开放的端口/服务/安装的软件等信息,对威胁情报进行标签化管理,用于指导情报的封禁时长,避免由移动热点,专用出口封禁导致的业务工作无法正常开展。
多源融合情报感知:网盾K01除支持网防G01、网络空间测绘、第三方互联网公司等公有情报源外,还支持接入用户自建的私有情报源,私有情报源可通过FTP方式获取。为提高情报数据的时效性,网盾K01支持针对不同的情报源设置监测处置规则,并基于顺序优先匹配原则自定义调整匹配次序,为用户提供了更开放的操作范围。
多维度事件分析:统计分析模块分别按照不同的维度进行汇总统计,即:攻击监测告警模块按照攻击监测日志、攻击IP分析及被攻击IP分析等维度汇总分析,外联检测告警模块按照外联检测日志、外联检测分析以及外联域名分析等维度汇总分析,各维度均可按照用户需求快获取有效信息。有助于协助人工研判和二次甄别,之后再进行相应处理,可以进一步提升事件处理的准确性和合理性。
