产品亮点
多种响应处置动作
响应处置动作包括网络阻断、定向劫持、响应欺骗。网络阻断支持TCP阻断、UDP阻断、HTTP阻断、DNS阻断;定向劫持支持HTTP定向劫持、DNS域名劫持、DNS IP劫持;响应欺骗支持HTTP欺骗、TCP欺骗、UDP欺骗、内置欺骗场景
多种处置触发场景
支持用户管理触发阻断的条件,包括检测规则、IP名单、域名名单。系统内置阻断规则,一旦检测到高危行为,系统自动阻断;支持用户精细化配置检测规则,如配置HTTP协议的URL、Body等任意字段内容,达到高粒度的阻断效果;支持用户配置IP、域名名单,以及联动情报平台获取名单数据
联动防御能力
支持联动斗象PRS、NTD-S及其他第三方安全产品,对接其下发的阻断IP、域名,实现对风险的处置闭环;支持联动蜜罐设备,将攻击流量重定向到蜜罐设备,达到攻击欺骗、攻击反制的目的;支持对接情报IP、域名数据,将已知明确的恶意IP/域名进行阻断处置
处置策略运营
支持自定义攻击场景、响应处置动作、防护模式,满足不同场景的响应处置;支持自定义配置阻断报文发送方向,减轻报文对网络的影响;响应处置策略提供观察模式,仅记录、不阻断,提供流量记录分析,协助判断阻断策略上线后的效果、分析对业务的影响
阻断行为记录
处置记录模块支持用户查看全部阻断记录,包括阻断会话、阻断策略、阻断结果、阻断时间以及阻断数据包,便于用户审计、溯源分析
技术优势
多种流处理技术融合结构流量
特征
使用流表技术、DPDK技术、DPI技术,对TCP、UDP、HTTP、DNS协议细粒度全包解析
精细化的流量检测策略实现精
准阻断
利用内置规则库特征,如:UA, Request Payload等,检测匹配网络空间中TCP、UDP、 HTTP等协议的恶意通信和攻击行为
自适应虚拟响应需求
通过伪造具有欺骗性的响应包,污染原来的通信链路,迫使原有的通信链路异常或者中断,如反馈虚假设备、组件、业务系统指纹的响应
适用场景
旁路阻断
联动蜜罐重定向,诱捕APT攻击
自动对接情报实时处置
漏洞无效化
支持服务
售前咨询
- OBS产品介绍
- 行业解决方案
- 业务安全咨询
- 部署方案
售后支持
- 产品使用培训与指导
- 专属VIP服务
- 售后工单技术服务
- 安全技术培训
400-156-9866
7 x 24 小时电话咨询
