簡介:聯防聯控,一鍵觸發,全網同步
目前,惡意IP封堵還是以人工對接操作為主,安全分析平臺與防火墻等設備的聯動性較弱。
當安全部門發現惡意IP、通知網絡部門進行針對性地址封堵后,網絡部門首先要根據待封禁IP分析確定封堵目標和范圍,再編寫封禁腳本下發到目標防火墻等設備,缺少標準化、自動化的應急處置能力,不滿足安全防護即時響應需求,還可能產生封禁范圍不準或下發腳本有誤等風險。
在重保場景下或安全事件頻發期,通常會有頻繁且大批量的IP封堵需求,人工為主的策略封禁方式在時效性上存在較大滯后,為惡意IP入侵留出了更多時間,大幅增加了安全風險。
針對應急處置自動化程度低、安全能力缺乏聯動性、策略封禁時效性差等問題,一鍵封堵與應急處置管理平臺通過整合全網安全能力資源,打造智能化攻防檢測和響應處置all in one平臺。
平臺首先納管網絡中所有異構設備,支持自動采集和手動采集兩種策略配置提取方式,并應用模板解析為歸一化格式,實現網絡安全設備及安全策略的集中管理。輕松運維異構設備和安全策略,有效提升后期處置效率。
平臺通過API接口與各類安全決策指揮平臺對接,獲取惡意IP、域名、URL等信息,自動生成相應的處置任務腳本,下發至相關網絡安全設備。從而實現快速應急處置,有效遏制大規模網絡攻擊,保障數據中心基礎設施安全。
· 一鍵觸發,全網同步:自動定位與待封堵IP相關的防火墻等設備,一鍵封堵下發后,全網同步生效。
· 提升網絡安全防御能力:快速封堵不良IP、遏制大規模網絡攻擊,有效保障數據中心基礎設施安全,全面提升網絡安全防御能力。
平臺實現備戰、迎戰、實戰環節的全流程響應處置,協助各類態勢感知平臺和決策指揮平臺執行應急處置任務,快速封堵不良IP、域名、URL等。
· 提升安全運營自動化水平:與安全分析平臺聯動,自動定位待封堵的目標設備,實現快速、智能應急封堵。
· 提升安全運營效率:自動生成封堵腳本,與安全分析平臺、ITSM、操作自動化平臺等聯動,提升數據中心安全運營效率。
平臺可適用于各類封堵場景,包括:
· 定向封堵:運維人員知道待封堵的具體區域和防護該區域的防火墻設備信息,通過指定墻的策略下發,實現目標的精準封堵。
· 場景封堵:需要在多臺同類型的防火墻上執行策略封堵,如互聯網邊界封堵、外聯單位封堵等。可將同類型防火墻創建為場景合集,把相關封堵策略下發到指定場景,從而實現多臺同類型防火墻的快速封堵。
· 路徑封堵:基于攻擊事件的五元組信息對攻擊路徑進行模擬仿真,定位攻擊路徑上的防火墻等設備并智能封堵,避免同類型攻擊事件再次發生。
· 黑名單封禁:基于防火墻的黑名單封禁功能,通過對應SSH命令行或API接口的方式,對惡意地址快速封堵。
安博通以更高效率、更優體驗、更敏捷響應為目標,推出一鍵封堵與應急處置管理平臺,整合全網安全能力資源,提升網絡安全響應能力,聚焦攻防實戰,為用戶提供快速、準確的應急處置工具。
看透安全,體驗價值,愿有網絡的地方,就有安全!
