在高校及企业事业单位的互联网出入口处，对监测到的恶意攻击源进行自动化阻断，实现一点检测、全网阻断的效果。

依托网络威胁情报云共享平台，分布式部署流量检测“硬探针"，实时汇聚、加工、分析和共享“正向攻击、反向外联”网络威胁情报数据，利用旁路阻，多维度攻击画像等核心技术，发挥云端监测分析优势，实现一点监测、全网阻断，全面提升高校及企事业单位精准防护、联防联控和和应急响应能力，有效落实习近平总书记指出的网络安全防护“关口前移”要求。

基于威胁情报的网络攻击阻断系统通过全网部署的终端对各类攻击进行检测识别，当任一终端监控到攻击时，可实时联动全网边界部署的系统进行拦截封堵，做到一点监控，全网阻断，实现关口前移的防护思想。

攻击画像

攻击IP画像类型包含暗网、网络代理、暴力破解、Webshell攻击、恶意扫描、Web攻击等。网络攻击画像涵盖丰富的攻击威胁类型：

1. 扫描（恶意扫描IP地址，使用扫描器等工具在公网上有扫描其他网站及业务系统特性的地址）
2. 暗网（Tor洋葱头路由IP,加密传输的匿名网络）
3. 代理（代理隐藏真实源IP地址的一种手段）
4. 僵尸网络（肉鸡网络，已经沦陷为黑客的工具的计算机系统）
5. 木马（传播网络木马的计算机系统）
6. 蠕虫（传播蠕虫病毒的计算机系统）
7. 暴力破解（具有破解迹象的IP地址）
8. WebShell攻击（具有上传网络木马后门属性的IP地址）
9. Web攻击（具有Web攻击方法属性的IP地址）
10. DDoS攻击等。（具有DDos攻击属性的IP地址）

依托海量的安全告警日志，对攻击源进行全面的多维画像分析，全面提取手段特征、指纹特征、目标规律、时间规律等画像信息，一方面为攻击源打标签，方便聚类管理与行为分析，另一方面用于威胁评分的计算分析。

攻击溯源

基于威胁情报的网络攻击阻断系统支持对某个攻击源IP进行溯源，可以获取它最新的攻击历史轨迹，例如某个IP在某个时间以某种形式攻击过某个单位，从而进一步对情报IP进行辅助判断，确认其准确性。实时检测镜像流量，截取并留存相关业务的重要session片段信息，辅助开展本地威胁溯源工作。任意流量中命中匹配的攻击源情报，都可以调用攻击溯源接口进行该攻击源的攻击轨迹展示，方便用户研判攻击源情报的准确性，确认是否需要对此攻击源的访问流量进行封堵。

旁路阻断能力

基于威胁情报的网络攻击阻断系统支持在旁路部署监听的模式下，对所发现威胁实行主动防御的技术，当检测到风险情报后，可以模拟服务器端和客户端通信细节，主动构造阻断数据包进行外发，中断后续会话，从而达到封堵的目的。在避免单点故障风险的前提下，提供了最大限度的防护能力，旁路封堵率可达99%以上，具备丰富的场景适应性。在旁路部署模式下，当监听检测到威胁的同时，可以通过另外一条通信链路，主动构造阻断数据包分别发送至访问端与服务端，达到拦截封禁攻击的效果。

情报感知：
网络攻击阻断系统通过与权威可靠的情报源实时联动，感知获取的安全情报信息，对经过流量的访问源进行识别，甄别暗网，Webshell客户端及Web攻击等攻击类型等。

自动处置：
网络攻击阻断系统基于情报数据对流量进行攻击检测，并对威胁情报直接进行IP封堵，实现自动处置。

了解更多：

.章云科技-云计算产品与服务目录

.章云科技-网络安全产品与服务目录

.章云科技-数据安全产品与服务目录

.章云科技-信创产品与服务目录

.章云科技-电商平台经销产品目录

产品试用

北京章云科技有限公司提供"基于威胁情报的网络攻击阻断系统”的安全咨询、技术交流、产品试用免费服务。联系我们：400-176-1762