産品特色

• 

  一(yī)點監測、全網阻斷

  網盾K01内置攻擊監測雙引擎，一(yī)旦在某一(yī)用戶流量中(zhōng)監測到中(zhōng)高危的攻擊行爲，會實時通過情報上傳接口，提交至一(yī)所威脅情報中(zhōng)心，經一(yī)系列分(fēn)析研判後，再通過情報下(xià)載通道實時到達全網部署的所有網盾K01設備，進而實現“一(yī)點監測，全網阻斷”的效果。

• 

  精準攻擊IP畫像

  除完整展示攻擊IP本地攻擊詳情外(wài)，一(yī)所威脅情報平台整合網絡空間測繪情報資(zī)源，實時對監測發現的攻擊情報進行測繪分(fēn)析，結合開(kāi)放(fàng)的端口/服務/安裝的軟件等信息，對威脅情報進行标簽化管理，用于指導情報的封禁時長，避免由移動熱點，專用出口封禁導緻的業務工(gōng)作無法正                     常開(kāi)展

• 

  多源融合情報感知(zhī)

  網盾K01除支持網防G01、網絡空間測繪、第三方互聯網公司等公有情報源外(wài)，還支持接入用戶自建的私有情報源。爲提高情報數據的時效性，網盾K01支持針對不同的情報源設置監測處置規則，并基于順序優先匹配原則自定義調整匹配次序，爲用戶提供了更開(kāi)放(fàng)的操作範圍。

• 

  多維度事件分(fēn)析

  系統分(fēn)别按照不同的維度進行彙總統計，即：攻擊監測告警模塊按照攻擊監測日志(zhì)、攻擊IP分(fēn)析及被攻擊IP分(fēn)析等維度彙總分(fēn)析，外(wài)聯檢測告警模塊按照外(wài)聯檢測日志(zhì)、外(wài)聯檢測分(fēn)析以及外(wài)聯域名分(fēn)析等維度彙總分(fēn)析，各維度均可按照用戶需求多條件聚合查詢，快速定位所需信息。                   有助于協助人工(gōng)研判和二次甄别，之後再進行相應處理，可以進一(yī)步提升事件處理的準确性和合理性。

• 

  靈活事件處置機制

  （1）攻擊監測、外(wài)聯檢測及弱口令登錄檢測均可針對重點關注防護資(zī)産組，設置特定防護策略；
  （2）針對不同的場景，内置“日常模式”和“保障模式”兩種攻擊監測策略集，除此之外(wài)，用戶可根據實際情況進行自定義；
                   （3）攻擊監測規則，可按照IP地理位置、情報源、行業情報、情報類型及是否開(kāi)啓二次本地校準等維度進行規則自定義，并可自定義規則匹                            配優先級
                   （4）針對攻擊監測，系統支持自動值守與人工(gōng)研判雙模式，在自動值守模式下(xià)，攻擊監測規則将在特定的時間段生(shēng)效；在人工(gōng)研判模式下(xià)，                            可結合情報溯源及本地規則檢測結果對攻擊IP進行綜合分(fēn)析和二次甄别，進一(yī)步提高惡意攻擊監測處置的可靠性。