功能 | 功能描述 |
|---|---|
黑白名单配置 | 用户可基于 IP、域名、URL 等维度对网络流量进行管控。 |
威胁分析与合规审计 | 内置数十种检测和分析模型,识别各类针对业务和平台的基础和新型威胁。 |
网络攻击防护 | 对网络中的常见攻击流量进行识别和打击。 |
风险资产隔离 | 支持违规和被篡改页面隔离、特殊时段网站访问隔离、风险主机隔离等快速处置。 |
告警与分析报表 | 提供安全告警、流量带宽、网络日志审计等丰富报表。 |
网络日志审计 | 提供 Web 访问、安全告警、近180天网络会话五元组等日志检索。 |
问题场景
解决方案 通过双向流量镜像和网络多层多协议解析,威胁实时检测与离线分析预测模型关联判定,挖掘流量中多种风险场景,结合坏人的行为恶意度和业务风险等级,准确、灵活、分级进行多维打击和管控。
问题场景 现有的安全产品不能完成阻断,可联动网络入侵防护系统 API 完成对攻击的阻断。
解决方案 通过核心网络管控能力 API 化,方便客户盘活联动已有第三方检测能力,进而提升整体安全防御效果。
问题场景
解决方案 提供 IP、URL、域名黑名单设置、访问规则配置、一键管理网络连接性等功能,帮助企业实现有效的平台安全管控,同时快速响应监管指令,一键拦截访问,避免在重大活动中发生不可控事件。
问题场景
解决方案 对租户违规行为进行监控和审计,识别租户主动或被动对外进行攻击、扫描、DDoS、暴力破解等违规行为,并能对违规主机进行自动或手动 IP 封禁,切断网络通信或进行网络隔离,同时也提供事件日志 API,方便客户导入工单系统统一管理。
问题场景
解决方案 实时监控网络抖动、时延、丢包率,采用 QoS 策略与流量调整,确保特定数据的优先传输,解决流量拥塞难题。 实时监控带宽利用率,根据历史数据比对,合理有效分配带宽资源,提前做好机房容量规划。
网络入侵防护系统可以通过以下两种方式对 HTTPS 加密协议进行分析和阻断:
方式一:流量通过 TCE 中的 STGW 转发 SSL 卸载后的流量给网络入侵防护系统平台实现,阻断效果和方式不变。
方式二:通过识别 TLS 原数据中源目的 IP、报文的长度和顺序、会话的方向和流量比例等,再结合威胁情报数据库、机器学习算法实现威胁检测。
目前仅支持 IP 粒度,URL 粒度的自定义防御规则。支持 HTTP 协议中 Cookie、Referer 等7种字段的精细化 ACL 管控。