什么是网盾K01
网络攻击阻断系统(简称“网盾K01”)是依托于公安部一所的网防G01、网探D01、腾讯、360、奇安信等业界顶尖的安全情报以及其他用户自建私有情报源,对恶意攻击、受控外联等行为进行实时监控、预警、和威胁拦截的综合防护系统。该系统针对边界防护设计,具备全面的情报发现运用能力及灵活的拓扑场景适应性,可以在各个行业的不同业务场景下发挥及时有效的安全防护作用。真正实现关口前移、一点监测、全网阻断。
公安部一所研发的网盾K01、网防G01经实际护网演习应用中行业用户的验证,效果显著,日均阻断在数亿次量级,被称为“护网神器”!
网盾K01的核心功能
- 双向监测与阻断:全流量、全协议监测入网和出网流量,就攻击行为进行“监测”或“阻断”;
云与端联动检测验证:通过云端“情报共享平台”与本地K01设备联动验证攻击行为,降低攻击误报率; - 灵活的策略模式:基于具体防护资产和出入网访问关系,进行全局或部分黑白名单、IP访问控制等策略设置;
- 多源情报融合、共享:搭建情报生成与管理系统,可灵活接入并共享公有情报、私有情报和第三方情报;
- 多设备集中管控:搭建集中管控系统,可集中管理多个网络出入口、多级部署的网盾K01设备,统一策略配置、联动数据展示;
- 情报综合查询:开放威胁情报综合查询接口,可实时查询一所全部“敌在攻我”、“敌已控我”、“溯源画像”数据;
- 丰富联动数据接口:开通Syslog、FTP、SFTP、JSON等丰富数据接口,联动态势感知平台,进行控制指令传输;
网站防护特色功能:
- 支持旁路部署:网盾K01支持在旁路部署监听的模式下,对所发现威胁实行主动防御的技术,当检测到风险情报后,网盾K01可以模拟服务器端和客户端通信细节,主动构造阻断数据包进行外发,中断后续会话,从而达到封堵的目的。
- 一点监测、全网阻断:网盾K01内置攻击监测引擎,一旦在某一用户的流量中监测到中高危的攻击日志,会实时通过情报上传接口,提交一所威胁情报中心,经一系列验证分析后,威胁情报会通过情报下载通道实时到达全网部署的所有网盾K01设备,从而实现“一点监测,全网阻断”的效果。
- 精准攻击IP画像:除完整展示攻击IP本地攻击详情外,一所威胁情报平台整合网络空间测绘情报资源,实时对监测发现的攻击情报进行测绘分析,结合开放的端口/服务/安装的软件等信息,对威胁情报进行标签化管理,用于指导情报的封禁时长,避免由移动热点,专用出口封禁导致的业务工作无法正常开展。
- 多源融合情报感知:网盾K01除支持网防G01、网络空间测绘、第三方互联网公司等公有情报源外,还支持接入用户自建的私有情报源,私有情报源可通过FTP方式获取。为提高情报数据的时效性,网盾K01支持针对不同的情报源设置监测处置规则,并基于顺序优先匹配原则自定义调整匹配次序,为用户提供了更开放的操作范围。
- 多维度事件分析:统计分析模块分别按照不同的维度进行汇总统计,即:攻击监测告警模块按照攻击监测日志、攻击IP分析及被攻击IP分析等维度汇总分析,外联检测告警模块按照外联检测日志、外联检测分析以及外联域名分析等维度汇总分析,各维度均可按照用户需求快获取有效信息。有助于协助人工研判和二次甄别,之后再进行相应处理,可以进一步提升事件处理的准确性和合理性。