域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

目前，惡意IP封堵還是以人工對(duì)接操作為主，安全分析平臺(tái)與防火墻等設(shè)備的聯(lián)動(dòng)性較弱。

當(dāng)安全部門(mén)發(fā)現(xiàn)惡意IP、通知網(wǎng)絡(luò)部門(mén)進(jìn)行針對(duì)性地址封堵后，網(wǎng)絡(luò)部門(mén)首先要根據(jù)待封禁IP分析確定封堵目標(biāo)和范圍，再編寫(xiě)封禁腳本下發(fā)到目標(biāo)防火墻等設(shè)備，缺少標(biāo)準(zhǔn)化、自動(dòng)化的應(yīng)急處置能力，不滿足安全防護(hù)即時(shí)響應(yīng)需求，還可能產(chǎn)生封禁范圍不準(zhǔn)或下發(fā)腳本有誤等風(fēng)險(xiǎn)。

在重保場(chǎng)景下或安全事件頻發(fā)期，通常會(huì)有頻繁且大批量的IP封堵需求，人工為主的策略封禁方式在時(shí)效性上存在較大滯后，為惡意IP入侵留出了更多時(shí)間，大幅增加了安全風(fēng)險(xiǎn)。

針對(duì)應(yīng)急處置自動(dòng)化程度低、安全能力缺乏聯(lián)動(dòng)性、策略封禁時(shí)效性差等問(wèn)題，一鍵封堵與應(yīng)急處置管理平臺(tái)通過(guò)整合全網(wǎng)安全能力資源，打造智能化攻防檢測(cè)和響應(yīng)處置all in one平臺(tái)。

平臺(tái)首先納管網(wǎng)絡(luò)中所有異構(gòu)設(shè)備，支持自動(dòng)采集和手動(dòng)采集兩種策略配置提取方式，并應(yīng)用模板解析為歸一化格式，實(shí)現(xiàn)網(wǎng)絡(luò)安全設(shè)備及安全策略的集中管理。輕松運(yùn)維異構(gòu)設(shè)備和安全策略，有效提升后期處置效率。

平臺(tái)通過(guò)API接口與各類(lèi)安全決策指揮平臺(tái)對(duì)接，獲取惡意IP、域名、URL等信息，自動(dòng)生成相應(yīng)的處置任務(wù)腳本，下發(fā)至相關(guān)網(wǎng)絡(luò)安全設(shè)備。從而實(shí)現(xiàn)快速應(yīng)急處置，有效遏制大規(guī)模網(wǎng)絡(luò)攻擊，保障數(shù)據(jù)中心基礎(chǔ)設(shè)施安全。

· 一鍵觸發(fā)，全網(wǎng)同步：自動(dòng)定位與待封堵IP相關(guān)的防火墻等設(shè)備，一鍵封堵下發(fā)后，全網(wǎng)同步生效。

· 提升網(wǎng)絡(luò)安全防御能力：快速封堵不良IP、遏制大規(guī)模網(wǎng)絡(luò)攻擊，有效保障數(shù)據(jù)中心基礎(chǔ)設(shè)施安全，全面提升網(wǎng)絡(luò)安全防御能力。

平臺(tái)實(shí)現(xiàn)備戰(zhàn)、迎戰(zhàn)、實(shí)戰(zhàn)環(huán)節(jié)的全流程響應(yīng)處置，協(xié)助各類(lèi)態(tài)勢(shì)感知平臺(tái)和決策指揮平臺(tái)執(zhí)行應(yīng)急處置任務(wù)，快速封堵不良IP、域名、URL等。

· 提升安全運(yùn)營(yíng)自動(dòng)化水平： 與安全分析平臺(tái)聯(lián)動(dòng)，自動(dòng)定位待封堵的目標(biāo)設(shè)備，實(shí)現(xiàn)快速、智能應(yīng)急封堵。

· 提升安全運(yùn)營(yíng)效率： 自動(dòng)生成封堵腳本，與安全分析平臺(tái)、ITSM、操作自動(dòng)化平臺(tái)等聯(lián)動(dòng)，提升數(shù)據(jù)中心安全運(yùn)營(yíng)效率。

平臺(tái)可適用于各類(lèi)封堵場(chǎng)景，包括：

· 定向封堵： 運(yùn)維人員知道待封堵的具體區(qū)域和防護(hù)該區(qū)域的防火墻設(shè)備信息，通過(guò)指定墻的策略下發(fā)，實(shí)現(xiàn)目標(biāo)的精準(zhǔn)封堵。

· 場(chǎng)景封堵： 需要在多臺(tái)同類(lèi)型的防火墻上執(zhí)行策略封堵，如互聯(lián)網(wǎng)邊界封堵、外聯(lián)單位封堵等?？蓪⑼?lèi)型防火墻創(chuàng)建為場(chǎng)景合集，把相關(guān)封堵策略下發(fā)到指定場(chǎng)景，從而實(shí)現(xiàn)多臺(tái)同類(lèi)型防火墻的快速封堵。

· 路徑封堵： 基于攻擊事件的五元組信息對(duì)攻擊路徑進(jìn)行模擬仿真，定位攻擊路徑上的防火墻等設(shè)備并智能封堵，避免同類(lèi)型攻擊事件再次發(fā)生。

· 黑名單封禁： 基于防火墻的黑名單封禁功能，通過(guò)對(duì)應(yīng)SSH命令行或API接口的方式，對(duì)惡意地址快速封堵。

安博通以更高效率、更優(yōu)體驗(yàn)、更敏捷響應(yīng)為目標(biāo)，推出一鍵封堵與應(yīng)急處置管理平臺(tái)，整合全網(wǎng)安全能力資源，提升網(wǎng)絡(luò)安全響應(yīng)能力，聚焦攻防實(shí)戰(zhàn)，為用戶提供快速、準(zhǔn)確的應(yīng)急處置工具。

看透安全，體驗(yàn)價(jià)值，愿有網(wǎng)絡(luò)的地方，就有安全!

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！