安博通SPOS-Base产品全面升级,为用户大幅提升基础安全能力
从威胁防御、全流程分析、安全接入3方面,打造网络安全的坚固地基。
在SPOS产品生态体系中,Base产品作为底层支撑组件,主要提供基础安全防御和关键信息采集能力。它是SPOS整体解决方案深入、牢固的地基,也是Trace系列和App系列产品的安全信息来源,为安全大数据分析提供原始信息。
近期,SPOS-Base产品进行了一次全面升级,在威胁防御、全流程分析、安全接入方面增加了全新特性,大幅提高了基础安全防御能力。
威胁防御
工信部5月发布的《推进互联网协议第六版(IPv6)规模部署行动计划》中指出,2018年末云服务平台需要完成50%云产品改造,全国移动互联网IPv6用户规模将不少于5000万,2025年末我国IPv6用户规模将位居世界第一。
在如此形势下,SPOS-Base产品也推出了IPv6协议环境下的威胁防御+审计能力,进一步提升SPOS整体解决方案的兼容性。
在入侵防御方面,SPOS-Base产品的特征数量和检出率实现了双重飞跃。
在此次升级中,Base产品的特征库数据新增了20%以上,同时在设备本地加载了所有入侵防御特征的详细信息,助力用户识别更多入侵事件,并了解事件的详细信息,及时合理地做出处置。
经过不间断地测试和优化,Base产品的事件检出率也大幅提高,在BPS level 5检测中检出率达到85%,让用户更准确地定位到入侵事件,提升入侵防御能力。
此次升级,SPOS-Base产品还涉足了一个全新领域:Web安全防护。
Base产品在Web安全防护方面新增的特性包括:规则Web安全防护、网站防盗链、网页防篡改、应用隐藏等,此外还新增了针对CSRF(跨站请求伪造)攻击和CC(大量模拟用户)攻击的防御手段。
在策略精确控制方面,Base产品支持对HTTP协议的IP、URL、Method、Referer、User-Agent、Cookie、Args字段进行检测,在匹配内容时支持正则编辑,且可支持最多10个匹配条件,精细度处于业界领先水平,为用户实现更周密的Web安全防护。
全流程分析
在这次升级中,SPOS-Base产品不仅在事中防御着力,在事前预测和事后持续分析+响应环节也形成了完善支持,打造 “事前+事中+事后”的全流程安全分析方案。
在事前预测环节,SPOS-Base产品新增资产发现功能,协助用户及时清点、分类内网资产,并针对性地制定防护策略。
在流量层面提供了流量自学习功能,通过一段时间对流量变化的学习建模,建立内网流量白名单,为非法外联行为分析提供基准。
在密码管理方面,新增弱密码检测功能,协助用户排除内网口令风险。
在事后分析环节,SPOS-Base产品新增威胁高阶告警功能。该功能区别于基于事件触发的告警,采用“事件+事件触发时间段+事件发生次数”来定义事件频率,并基于事件频率实现多种模式的响应和告警,在过滤无效信息的同时,提升了告警的针对性和准确率。该功能已经在金融行业得到了成功应用。
此外,SPOS-Base产品还新增了安全威胁的历史数据分析,以多样化的报表形式进行持续分析,给出响应建议。
安全接入
SPOS-Base产品此次升级,对SSL VPN接入能力进行了全面重构和更新,协助远程用户使用PC和移动端访问内网,根据用户需求定制门户页面和用户管理策略,并精细化管控用户与数据、文件间的访问关系,进一步打造自动化、高可靠、简运维的VPN解决方案体系。