银行安全威胁旁路阻断解决方案

方案以“减少网络改造、补强阻断能力”为核心思想，通过旁路方式采集网络流量进行威胁检测并实时阻断，应对高级威胁的阻断需求。能够对未知威胁的恶意行为实现早期快速发现，对受害目标及攻击源头进行精准定位，最终达到对网络攻击进行阻断，实现监测预警、威胁检测、溯源分析和响应处置一体化安全目标。

立即咨询提交需求

首页 > 解决方案 > 银行安全威胁旁路阻断解决方案

用户价值

CUSTOMER VALUES

增强应急响应处置手段

通过部署安全威胁旁路阻断产品，补充传统安全防护设备（如：防火墙、waf）的封禁能力，增加了应急响应的处置手段。

减少攻击阻断响应时间

借助“天眼”威胁检测能力，实时阻断攻击请求，可以全面提升企业的整体安全防护能力。

应对IPV6改造伴生问题

IPv6改造带来IP地址暴增，传统封禁能力受限，通过旁路阻断可以解决由于IPv6改造带来的问题。

方案介绍

SOLUTION FUNCTIONS

支持多种高级威胁场景旁路阻断

基于天眼精准的威胁检测规则，仅对真实攻击行为进行阻断，支持三种阻断方式：攻击会话阻断、WEB攻击url重定向和DNS重定向等方式实现攻击阻断，可以满足不同阻断场景需求。

提供观察模式

提供观察功能，仅记录告警，不执行阻断动作，同时提供阻断行为分析，最终判断旁阻上线后的效果及对业务可持续性的影响。通过持续运营，提高阻断准确率，避免业务的影响。

支持自定义阻断策略

支持人工阻断功能，通过参数设置，可针对源目的IP（含XFF）、源目的端口的四层流量和基于HTTP报文协议字段的七层业务流量进行大批量旁路阻断指令下发。

精细化旁路阻断管理

对阻断行为提供精细化、快速调整能力。主要有入侵检测规则管理：全局控制检测规则，实现规则白名单能力；封禁策略管理：人工、自动化产出封禁策略并针对性下发探针执行；黑白名单设置功能。

方案优势

SOLUTION ADVANTAGE

网络无“伤”

不改变用户原有网络拓扑结构，不串接任何设备，采用旁路部署方式，对用户网络无任何影响。

实时阻断

自带高级威胁检测能力，实时检测攻击行为，当网络攻击发起时即进行实时阻断，实效性高。

高级威胁阻断

针对高级威胁，传统封禁设备如：防火墙、WAF等不具备检测和阻断能力，需要借助旁路阻断能力进行补充。

处置便捷

针对网络攻击的阻断，不需要联动其它设备，检测和阻断能力一体，处置效率大大提高。

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们