域名預訂/競價，好“米”不錯過

目前，惡意IP封堵還是以人工對接操作為主，安全分析平臺與防火墻等設備的聯(lián)動性較弱。

當安全部門發(fā)現(xiàn)惡意IP、通知網(wǎng)絡部門進行針對性地址封堵后，網(wǎng)絡部門首先要根據(jù)待封禁IP分析確定封堵目標和范圍，再編寫封禁腳本下發(fā)到目標防火墻等設備，缺少標準化、自動化的應急處置能力，不滿足安全防護即時響應需求，還可能產生封禁范圍不準或下發(fā)腳本有誤等風險。

在重保場景下或安全事件頻發(fā)期，通常會有頻繁且大批量的IP封堵需求，人工為主的策略封禁方式在時效性上存在較大滯后，為惡意IP入侵留出了更多時間，大幅增加了安全風險。

針對應急處置自動化程度低、安全能力缺乏聯(lián)動性、策略封禁時效性差等問題，一鍵封堵與應急處置管理平臺通過整合全網(wǎng)安全能力資源，打造智能化攻防檢測和響應處置all in one平臺。

平臺首先納管網(wǎng)絡中所有異構設備，支持自動采集和手動采集兩種策略配置提取方式，并應用模板解析為歸一化格式，實現(xiàn)網(wǎng)絡安全設備及安全策略的集中管理。輕松運維異構設備和安全策略，有效提升后期處置效率。

平臺通過API接口與各類安全決策指揮平臺對接，獲取惡意IP、域名、URL等信息，自動生成相應的處置任務腳本，下發(fā)至相關網(wǎng)絡安全設備。從而實現(xiàn)快速應急處置，有效遏制大規(guī)模網(wǎng)絡攻擊，保障數(shù)據(jù)中心基礎設施安全。

· 一鍵觸發(fā)，全網(wǎng)同步：自動定位與待封堵IP相關的防火墻等設備，一鍵封堵下發(fā)后，全網(wǎng)同步生效。

· 提升網(wǎng)絡安全防御能力：快速封堵不良IP、遏制大規(guī)模網(wǎng)絡攻擊，有效保障數(shù)據(jù)中心基礎設施安全，全面提升網(wǎng)絡安全防御能力。

平臺實現(xiàn)備戰(zhàn)、迎戰(zhàn)、實戰(zhàn)環(huán)節(jié)的全流程響應處置，協(xié)助各類態(tài)勢感知平臺和決策指揮平臺執(zhí)行應急處置任務，快速封堵不良IP、域名、URL等。

· 提升安全運營自動化水平： 與安全分析平臺聯(lián)動，自動定位待封堵的目標設備，實現(xiàn)快速、智能應急封堵。

· 提升安全運營效率： 自動生成封堵腳本，與安全分析平臺、ITSM、操作自動化平臺等聯(lián)動，提升數(shù)據(jù)中心安全運營效率。

平臺可適用于各類封堵場景，包括：

· 定向封堵： 運維人員知道待封堵的具體區(qū)域和防護該區(qū)域的防火墻設備信息，通過指定墻的策略下發(fā)，實現(xiàn)目標的精準封堵。

· 場景封堵： 需要在多臺同類型的防火墻上執(zhí)行策略封堵，如互聯(lián)網(wǎng)邊界封堵、外聯(lián)單位封堵等?？蓪⑼愋头阑饓?chuàng)建為場景合集，把相關封堵策略下發(fā)到指定場景，從而實現(xiàn)多臺同類型防火墻的快速封堵。

· 路徑封堵： 基于攻擊事件的五元組信息對攻擊路徑進行模擬仿真，定位攻擊路徑上的防火墻等設備并智能封堵，避免同類型攻擊事件再次發(fā)生。

· 黑名單封禁： 基于防火墻的黑名單封禁功能，通過對應SSH命令行或API接口的方式，對惡意地址快速封堵。

安博通以更高效率、更優(yōu)體驗、更敏捷響應為目標，推出一鍵封堵與應急處置管理平臺，整合全網(wǎng)安全能力資源，提升網(wǎng)絡安全響應能力，聚焦攻防實戰(zhàn)，為用戶提供快速、準確的應急處置工具。

看透安全，體驗價值，愿有網(wǎng)絡的地方，就有安全!

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！