-
旁路阻斷
在旁路部署模式下,當(dāng)監(jiān)聽(tīng)檢測(cè)到威脅的同時(shí),,可以通過(guò)另外一條通信鏈路,,主動(dòng)構(gòu)造阻斷數(shù)據(jù)包分別發(fā)送至訪問(wèn)端與服務(wù)端,達(dá)到攔截封禁攻擊的效果,。
-
情報(bào)聚合
威脅情報(bào)中心通過(guò)智能融合,順序匹配與加權(quán)匹配等算法模型將多個(gè)安全情報(bào)源數(shù)據(jù)聚合,,并且保持與情報(bào)源高頻率更新互動(dòng),以保證威脅判斷依據(jù)的新鮮度和準(zhǔn)確率,。
-
攻擊IP畫(huà)像
通過(guò)大數(shù)據(jù)技術(shù)提取有效的情報(bào),,形成完整的網(wǎng)絡(luò)威脅畫(huà)像庫(kù),展現(xiàn)明確的攻擊畫(huà)像和詳情,。攻擊IP畫(huà)像類型包含暗網(wǎng),,網(wǎng)絡(luò)代理,暴力破解,,Webshell攻擊,,惡意掃描,Web攻擊等,。
-
情報(bào)溯源
威脅情報(bào)中心可以對(duì)互聯(lián)網(wǎng)上部署的網(wǎng)防G01防護(hù)數(shù)據(jù)進(jìn)行收集,,統(tǒng)計(jì)各個(gè)情報(bào)IP的歷史攻擊記錄,系統(tǒng)支持對(duì)某個(gè)攻擊源IP進(jìn)行溯源,,可以獲取它最新的攻擊歷史軌跡,。
-
自動(dòng)值守與研判
系統(tǒng)可支持自動(dòng)值守與人工研判雙模式,以適應(yīng)不同安全防護(hù)級(jí)別的處置需求,。在自動(dòng)值守模式下,,系統(tǒng)可直接對(duì)威脅請(qǐng)求進(jìn)行實(shí)時(shí)封堵,無(wú)需手動(dòng)配置,;在人工研判模式下,,系統(tǒng)可結(jié)合其他檢測(cè)事件及業(yè)務(wù)系統(tǒng)的狀態(tài)信息對(duì)情報(bào)檢測(cè)結(jié)果進(jìn)行綜合分析和二次甑別,,通過(guò)增加人工判斷確認(rèn)來(lái)提升威脅處理的可靠性,。
-
態(tài)勢(shì)可視化分析
系統(tǒng)自帶可視化統(tǒng)計(jì)分析模塊,,可對(duì)情報(bào)數(shù)據(jù)的更新?tīng)顟B(tài),地理位置分布情況及本地的情報(bào)檢測(cè)態(tài)勢(shì)進(jìn)行直觀的全局展示,。通過(guò)首頁(yè)的攻擊源和被攻擊目標(biāo)TOP統(tǒng)計(jì)信息,,可快速定位當(dāng)前網(wǎng)絡(luò)的主要風(fēng)險(xiǎn)點(diǎn),以便用戶準(zhǔn)確掌握安全態(tài)勢(shì),。
