目前,恶意IP封堵还是以人工对接操作为主,安全分析平台与防火墙等设备的联动性较弱。
当安全部门发现恶意IP、通知网络部门进行针对性地址封堵后,网络部门首先要根据待封禁IP分析确定封堵目标和范围,再编写封禁脚本下发到目标防火墙等设备,缺少标准化、自动化的应急处置能力,不满足安全防护即时响应需求,还可能产生封禁范围不准或下发脚本有误等风险。
在重保场景下或安全事件频发期,通常会有频繁且大批量的IP封堵需求,人工为主的策略封禁方式在时效性上存在较大滞后,为恶意IP入侵留出了更多时间,大幅增加了安全风险。
针对应急处置自动化程度低、安全能力缺乏联动性、策略封禁时效性差等问题,一键封堵与应急处置管理平台通过整合全网安全能力资源,打造智能化攻防检测和响应处置all in one平台。
平台首先纳管网络中所有异构设备,支持自动采集和手动采集两种策略配置提取方式,并应用模板解析为归一化格式,实现网络安全设备及安全策略的集中管理。轻松运维异构设备和安全策略,有效提升后期处置效率。
平台通过API接口与各类安全决策指挥平台对接,获取恶意IP、域名、URL等信息,自动生成相应的处置任务脚本,下发至相关网络安全设备。从而实现快速应急处置,有效遏制大规模网络攻击,保障数据中心基础设施安全。
· 一键触发,全网同步:自动定位与待封堵IP相关的防火墙等设备,一键封堵下发后,全网同步生效。
· 提升网络安全防御能力:快速封堵不良IP、遏制大规模网络攻击,有效保障数据中心基础设施安全,全面提升网络安全防御能力。
平台实现备战、迎战、实战环节的全流程响应处置,协助各类态势感知平台和决策指挥平台执行应急处置任务,快速封堵不良IP、域名、URL等。
· 提升安全运营自动化水平: 与安全分析平台联动,自动定位待封堵的目标设备,实现快速、智能应急封堵。
· 提升安全运营效率: 自动生成封堵脚本,与安全分析平台、ITSM、操作自动化平台等联动,提升数据中心安全运营效率。
平台可适用于各类封堵场景,包括:
· 定向封堵: 运维人员知道待封堵的具体区域和防护该区域的防火墙设备信息,通过指定墙的策略下发,实现目标的精准封堵。
· 场景封堵: 需要在多台同类型的防火墙上执行策略封堵,如互联网边界封堵、外联单位封堵等。可将同类型防火墙创建为场景合集,把相关封堵策略下发到指定场景,从而实现多台同类型防火墙的快速封堵。
· 路径封堵: 基于攻击事件的五元组信息对攻击路径进行模拟仿真,定位攻击路径上的防火墙等设备并智能封堵,避免同类型攻击事件再次发生。
· 黑名单封禁: 基于防火墙的黑名单封禁功能,通过对应SSH命令行或API接口的方式,对恶意地址快速封堵。
安博通以更高效率、更优体验、更敏捷响应为目标,推出一键封堵与应急处置管理平台,整合全网安全能力资源,提升网络安全响应能力,聚焦攻防实战,为用户提供快速、准确的应急处置工具。
看透安全,体验价值,愿有网络的地方,就有安全!
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
