防火墙等传统安全防护产品功能丰富但资源有限,无法满足海量离散IP地址拦截需求。
安全数据分析平台产品拥有强大的统计和计算能力,能够从海量数据中发现恶意IP,但这些数据没有得到很好利用。
现有防御手段是在安全平台产品发现疑似恶意IP后,通过人工研判确认是否为恶意IP,再由人工方式进行封堵,具有一定滞后性,效率低。
• 面向攻防场景需求,安博通应急拦截网关是一款网络应急处置产品,用于阻断已知的恶意源地址访问。
• 产品支持千万级别黑名单,可对大量离散的恶意IP和域名进行有效拦截;支持通过API与第三方平台联动,对网络中的恶意IP自动拦截;支持IPv4和IPv6网络,可串行部署或旁路部署在网络出口。
• 产品具有容量大、生效快、配置灵活、可靠性高等特点,为网络数据安全保驾护航。
• 攻防对抗场景中,因为攻方的攻击时间、方式都是不确定的,且不是每一次攻击都会成功,所以攻方会尝试利用各种方式对网络进行攻击。
• 守方必须在发现攻方的攻击行为后,直接对其IP进行封禁,防止攻方继续使用该IP进行攻击,迫使其更换攻击IP或放弃攻击。
•支持配置千万级黑名单地址库,通过定制Hash算法将海量黑名单地址快速匹配,实现高效IP地址阻断。
• 可同时对恶意IPv4/IPv6地址进行拦截,在IPv4技术向IPv6技术演进过程中保持有效阻断拦截能力,完美适应下一代网络场景。
• 支持弱密码检测和防暴力破解功能,将有暴力破解行为的IP加入黑名单;内置超过400万条病毒签名特征、超过8000条入侵防御特征,实时发现并拦截恶意文件及网络攻击;可发现并终止流量中隐藏的DNS隧道,对服务器非法外联行为做到精准发现和拦截。
• 支持REST风格的第三方API,第三方安全平台在分析到恶意IP后,可通过API对系统进行实时配置、读取和修改,做到“检测-分析-拦截”全自动化处置,缩短攻击者可利用时间,让其无可乘之机。
关口前移海量封堵
平台数据利用
全自动化拦截
