网站导航

新闻资讯

当前位置:首页 > 新闻资讯

安博通发布一键封堵与应急处置管理平台

发布时间:2021-12-13

简要描述:

目前,恶意IP封堵还是以人工对接操作为主,安全分析平台与防火墙等设备的联动性较弱。当安全部门发现恶意IP、通知网络部门进行针对性地址封堵后,网络部门首先要根据待封禁IP分析...

详细介绍

目前,恶意IP封堵还是以人工对接操作为主,安全分析平台与防火墙等设备的联动性较弱

当安全部门发现恶意IP、通知网络部门进行针对性地址封堵后,网络部门首先要根据待封禁IP分析确定封堵目标和范围,再编写封禁脚本下发到目标防火墙等设备,缺少标准化、自动化的应急处置能力,不满足安全防护即时响应需求,还可能产生封禁范围不准或下发脚本有误等风险。

在重保场景下或安全事件频发期,通常会有频繁且大批量的IP封堵需求,人工为主的策略封禁方式在时效性上存在较大滞后,为恶意IP入侵留出了更多时间,大幅增加了安全风险。

针对应急处置自动化程度低、安全能力缺乏联动性、策略封禁时效性差等问题,一键封堵与应急处置管理平台通过整合全网安全能力资源,打造智能化攻防检测和响应处置all in one平台。

平台首先纳管网络中所有异构设备,支持自动采集和手动采集两种策略配置提取方式,并应用模板解析为归一化格式,实现网络安全设备及安全策略的集中管理。轻松运维异构设备和安全策略,有效提升后期处置效率。

平台通过API接口与各类安全决策指挥平台对接,获取恶意IP、域名、URL等信息,自动生成相应的处置任务脚本,下发至相关网络安全设备。从而实现快速应急处置,有效遏制大规模网络攻击,保障数据中心基础设施安全。

· 一键触发,全网同步:自动定位与待封堵IP相关的防火墙等设备,一键封堵下发后,全网同步生效。

· 提升网络安全防御能力:快速封堵不良IP、遏制大规模网络攻击,有效保障数据中心基础设施安全,全面提升网络安全防御能力。

平台实现备战、迎战、实战环节的全流程响应处置,协助各类态势感知平台和决策指挥平台执行应急处置任务,快速封堵不良IP、域名、URL等。

· 提升安全运营自动化水平:与安全分析平台联动,自动定位待封堵的目标设备,实现快速、智能应急封堵。

· 提升安全运营效率:自动生成封堵脚本,与安全分析平台、ITSM、操作自动化平台等联动,提升数据中心安全运营效率。

平台可适用于各类封堵场景,包括:

· 定向封堵:运维人员知道待封堵的具体区域和防护该区域的防火墙设备信息,通过指定墙的策略下发,实现目标的精准封堵。

· 场景封堵:需要在多台同类型的防火墙上执行策略封堵,如互联网边界封堵、外联单位封堵等。可将同类型防火墙创建为场景合集,把相关封堵策略下发到指定场景,从而实现多台同类型防火墙的快速封堵。

· 路径封堵:基于攻击事件的五元组信息对攻击路径进行模拟仿真,定位攻击路径上的防火墙等设备并智能封堵,避免同类型攻击事件再次发生。

· 黑名单封禁:基于防火墙的黑名单封禁功能,通过对应SSH命令行或API接口的方式,对恶意地址快速封堵。

安博通以更高效率、更优体验、更敏捷响应为目标,推出一键封堵与应急处置管理平台,整合全网安全能力资源,提升网络安全响应能力,聚焦攻防实战,为用户提供快速、准确的应急处置工具。

看透安全,体验价值,愿有网络的地方,就有安全!

 


推荐产品

如果您有任何问题,请跟我们联系!

联系我们

Copyright © 武汉网盾科技有限公司 版权所有 备案号:鄂ICP备2023003462号-5

地址:武汉市东湖高新区光谷大道光谷世贸中心A栋23楼

在线客服 联系方式 二维码

服务热线

18696195380/18672920250

扫一扫,关注我们

关闭