合规护网保障
问题场景
针对内外部红蓝对抗、网络安全评测等行动,如“等保测评”、“护网行动”,需要日志审计和全局攻击源封禁功能。
解决方案
采用旁路部署的方式,不影响业务的同时,提供双向流量逐包检测,通过向源 IP 和目的 IP 发送 RST 包干扰网络链接,达到对攻击 IP 的阻断效果。
安全能力协同
问题场景
现有的安全产品不能完成阻断,提供 IP 封禁 API,给其他检测类产品调用。
解决方案
提供第三方安全设备联动防御 API,将系统的阻断能力开放给其他检测类设备等产品调用并下发阻断,盘活企事业单位现有的安全设备能力,实现协同防御,形成响应防御中心,与其他厂商的安全产品组合使用,适用更多使用场景。
威胁情报联动防护
问题场景
依托海量的高质量威胁情报服务,对网络恶意流量进行精准判定,提升防护能力。
解决方案
与海量威胁情报优势相结合,由腾讯统一的威胁情报中心向客户共享,客户能够第一时间更新策略,完成预防和应急,从而实现“一点感知、全网联动”。并内置数百种网络分析模型,能准确识别异常主机、恶意攻击等。
虚拟补丁防护
问题场景
在日常运维期间,不时会有一些 0Day、1Day 以及 CVE 漏洞,且官方还未来得发布修复或短时间较难进行修复。
解决方案
提供部分七层防护能力,针对重大保障活动期间的威胁及漏洞,帮助客户能及时修补防护漏洞,配置策略。通过先拦截阻断再推进修复的方式临时缓解漏洞影响,及时合理的安全运营帮助守护网站层出不穷的 Web 漏洞隐患,保障业务系统安全,给漏洞修复留下时间。
秒拨IP攻击防护
问题场景
IPv6时代攻击成本日趋下降,防守方急需补充对海量请求地址的防护能力。
解决方案
通过 AI+算法聚合分析攻击指纹,构建精准防护模型,识别并封禁如薅羊毛等秒拨 IP 攻击。通过防护模块提取正常用户和秒拨攻击者流量指纹,若匹配到黑指纹库,则发送双向 RST 包进行旁路阻断。
