-
系統支持用戶将自己的資(zī)産按實際情況進行分(fēn)組錄入,配合攻擊監測、受控外(wài)聯檢測、弱口令登錄檢測等功能,便于靈活配置檢測策略。
-
系統基于公有情報源及用戶自定義情報源,針對不同的應用場景設置不同的監測策略,對外(wài)到内的惡意攻擊行爲進行實時監測或阻斷。不同的應用場景下(xià),用戶可針對不同的資(zī)産分(fēn)組、情報源、情報行業、情報類型、情報碰撞策略及情報威脅等級等維度有針對性的設置防護規則。
-
基于公有情報庫中(zhōng)敵已控我(wǒ)(wǒ)類情報,系統支持對用戶網絡流量中(zhōng)的外(wài)聯行爲進行有效檢測,并做響應處置。
其中(zhōng),敵已控我(wǒ)(wǒ)類情報類型豐富多樣,包含IP類、域名類以及URL類。
-
網盾K01支持對威脅情報進行溯源查詢,通過該模塊可以直觀溯源到威脅IP的資(zī)産屬性及曆史攻擊軌迹。
-
系統集成了弱口令登錄算法及規則匹配兩大(dà)檢測引擎,實時發現并有效處置網絡流量中(zhōng)弱口令登錄行爲。
-
系統支持用戶自定義源IP和到目的IP間的一(yī)對一(yī)訪問控制策略。