安博通发布一键封堵与应急处置管理平台

      简介：联防联控，一键触发，全网同步

      目前，恶意IP封堵还是以人工对接操作为主，安全分析平台与防火墙等设备的联动性较弱。

      当安全部门发现恶意IP、通知网络部门进行针对性地址封堵后，网络部门首先要根据待封禁IP分析确定封堵目标和范围，再编写封禁脚本下发到目标防火墙等设备，缺少标准化、自动化的应急处置能力，不满足安全防护即时响应需求，还可能产生封禁范围不准或下发脚本有误等风险。

      在重保场景下或安全事件频发期，通常会有频繁且大批量的IP封堵需求，人工为主的策略封禁方式在时效性上存在较大滞后，为恶意IP入侵留出了更多时间，大幅增加了安全风险。

      针对应急处置自动化程度低、安全能力缺乏联动性、策略封禁时效性差等问题，一键封堵与应急处置管理平台通过整合全网安全能力资源，打造智能化攻防检测和响应处置all in one平台。

      平台首先纳管网络中所有异构设备，支持自动采集和手动采集两种策略配置提取方式，并应用模板解析为归一化格式，实现网络安全设备及安全策略的集中管理。轻松运维异构设备和安全策略，有效提升后期处置效率。

      平台通过API接口与各类安全决策指挥平台对接，获取恶意IP、域名、URL等信息，自动生成相应的处置任务脚本，下发至相关网络安全设备。从而实现快速应急处置，有效遏制大规模网络攻击，保障数据中心基础设施安全。

      · 一键触发，全网同步：自动定位与待封堵IP相关的防火墙等设备，一键封堵下发后，全网同步生效。

      · 提升网络安全防御能力：快速封堵不良IP、遏制大规模网络攻击，有效保障数据中心基础设施安全，全面提升网络安全防御能力。

      平台实现备战、迎战、实战环节的全流程响应处置，协助各类态势感知平台和决策指挥平台执行应急处置任务，快速封堵不良IP、域名、URL等。

      · 提升安全运营自动化水平：与安全分析平台联动，自动定位待封堵的目标设备，实现快速、智能应急封堵。

      · 提升安全运营效率：自动生成封堵脚本，与安全分析平台、ITSM、操作自动化平台等联动，提升数据中心安全运营效率。

      平台可适用于各类封堵场景，包括：

      · 定向封堵：运维人员知道待封堵的具体区域和防护该区域的防火墙设备信息，通过指定墙的策略下发，实现目标的精准封堵。

      · 场景封堵：需要在多台同类型的防火墙上执行策略封堵，如互联网边界封堵、外联单位封堵等。可将同类型防火墙创建为场景合集，把相关封堵策略下发到指定场景，从而实现多台同类型防火墙的快速封堵。

      · 路径封堵：基于攻击事件的五元组信息对攻击路径进行模拟仿真，定位攻击路径上的防火墙等设备并智能封堵，避免同类型攻击事件再次发生。

      · 黑名单封禁：基于防火墙的黑名单封禁功能，通过对应SSH命令行或API接口的方式，对恶意地址快速封堵。

      安博通以更高效率、更优体验、更敏捷响应为目标，推出一键封堵与应急处置管理平台，整合全网安全能力资源，提升网络安全响应能力，聚焦攻防实战，为用户提供快速、准确的应急处置工具。

      看透安全，体验价值，愿有网络的地方，就有安全！