金融行业解决方案
首页 > 解决方案与案例 > 行业解决方案 > 金融行业解决方案

金融机构基于威胁情报的主动防御解决方案

方案背景


为了协助金融机构实现网络攻击主动防御机制的落地,开展互联网侧情报共享,国家权威部门组织开发了网络攻击阻断系统,实现对“敌在攻我”和“敌以控我”的主动威胁防御。通过在互联网出口(外网版)和内部网络(内网版)部署专用监测和阻断设备,基于外网安全情报对互联网到内网的攻击威胁进行精准识别和阻断防护,对内到外的反联行为进行实时监控并有效阻断;基于内部网络访问控制机制,对违反内网不同区域间的可疑访问进行报警和阻断,实现同现有安全机制协同防御的效果。


方案简介


攻击监测


系统基于权威公有情报源及用户自定义情报源,针对不同的应用场景设置不同的监测策略,对外到内的恶意攻击行为进行实时监测或阻断。不同的应用场景下,用户可针对不同的资产分组设置对应的防护规则,各规则可基于情报源、情报行业、情报类型、情报碰撞策略及情报威胁等级等维度有针对性的设置防护规则;系统内置检测引擎,可在情报匹配的基础上,手动开启检测引擎,对情报IP进行二次本地校准。


外联检测


基于权威情报库中“敌已控我”类情报,系统支持对用户网络流量中的外联行为进行有效检测,并做响应处置;其中,敌已控我类情报类型丰富多样,包含IP类外联情报、域名类外联情报以及URL类外联情报。


跨域隔离监测


基于金融客户生产网部署场景,有效防范网内区域划分不严格的问题,有效进行动态分区分域;系统分别支持网络层和应用层的隔离配置,其中网络层跨域隔离策略支持基于端口、协议等维度的行为识别及处置。


方案优势


情报共享、联防联控


针对内网情报共享平台提供的情报进行多源融合与智能分析,当任意一处内网版设备监控到互联网攻击时,实时联动其他设备进行拦截封堵,实现内部的情报共享,并达到“一点监控,全网阻断”的联防联控效果。


纵深防御、严格防控


依托私有威胁情报信息及安全域监控审查策略,对横向流量中监测到的恶意渗透攻击、非法访问连接、违规对外连接等进行自动化隔离阻断,实现内网间情报贯通、安全隔离的效果。


日常模式和保障模式灵活配置


针对不同的场景,内置“日常模式”和“保障模式”两种攻击监测策略集,除此之外,用户可根据实际情况进行自定义。


精准攻击IP画像


除完整展示攻击IP本地攻击详情外,权威威胁情报平台整合网络空间测绘情报资源,实时对监测发现的攻击情报进行测绘分析,结合开放的端口/服务/安装的软件等信息,对威胁情报进行标签化管理,用于指导情报的封禁时长,避免由移动热点,专用出口封禁导致的业务工作无法正常开展。


相关产品


网络攻击检测和阻断系统外网版

网络攻击检测和阻断系统内网版

关于您的项目需求

  • 获取短信验证码
点击“提交”,表明我理解并同意