长亭百川云 - 产品详情

banner
产品logo

斗象旁路响应处置系统

132

0

斗象科技的OBS旁路响应处置系统,采用旁路部署实时监控网络流量,通过技术如HTTP污染与重定向、TCP RST等实现攻击流量阻断和定向劫持 。系统支持多种响应动作和触发场景,具备联动防御能力,提供策略运营和行为记录功能,增强企业威胁响应处置能力。

产品logo
斗象旁路响应处置系统

斗象科技的OBS旁路响应处置系统,采用旁路部署实时监控网络流量,通过技术如HTTP污染与重定向、TCP RST等实现攻击流量阻断和定向劫持 。系统支持多种响应动作和触发场景,具备联动防御能力,提供策略运营和行为记录功能,增强企业威胁响应处置能力。

OBS 旁路响应处置系统:斗象科技的网络安全守护者

在数字化时代,网络安全已成为企业运营中不可或缺的一部分。斗象科技的 OBS 旁路响应处置系统(Out-of-Band Block System)以其先进的技术,为企业提供了一个全面的网络安全解决方案,确保网络环境的稳定与安全。

产品概述

OBS 系统通过旁路部署方式,实时采集、解析和检测网络流量。它利用 HTTP 污染与重定向、TCP RST、UDP 污染等技术,实现对攻击流量的网络阻断、定向劫持和响应欺骗。此外,系统支持与第三方平台对接,执行处置操作,从而提高企业的威胁响应处置能力。

产品亮点

多种响应处置动作

OBS 系统提供多种响应处置动作,包括但不限于:

  • 网络阻断:支持 TCP、UDP、HTTP、DNS 阻断。
  • 定向劫持:支持 HTTP 定向劫持、DNS 域名劫持、DNS IP 劫持。
  • 响应欺骗:支持 HTTP 欺骗、TCP 欺骗、UDP 欺骗及内置欺骗场景。

多种处置触发场景

系统支持用户管理触发阻断的条件,包括:

  • 检测规则:内置阻断规则,自动阻断高危行为。
  • IP 名单与域名名单:用户可配置名单,实现精细化阻断。
  • 联动情报平台:获取名单数据,实现动态阻断。

联动防御能力

OBS 系统能够与斗象 PRS、NTD-S 及其他第三方安全产品联动,实现风险处置闭环。同时,支持与蜜罐设备联动,重定向攻击流量,实现攻击欺骗与反 制。

处置策略运营

用户可以自定义攻击场景、响应处置动作和防护模式,满足不同场景的响应处置需求。系统还提供观察模式,仅记录不阻断,帮助用户分析阻断策略的 效果和业务影响。

阻断行为记录

OBS 系统提供全面的阻断记录模块,包括阻断会话、策略、结果、时间和数据包等,便于用户进行审计和溯源分析。

技术优势

多种流处理技术融合

OBS 系统采用流表技术、DPDK 技术和 DPI 技术,实现对 TCP、UDP、HTTP、DNS 协议的细粒度全包解析。

精细化的流量检测策略

利用内置规则库特征,如 UA、Request Payload 等,实现对恶意通信和攻击行为的精准检测和阻断。

自适应虚拟响应需求

系统能够伪造具有欺骗性的响应包,污染通信链路,迫使原有通信链路异常或中断,如反馈虚假设备、组件、业务系统指纹的响应。

适用场景

  • 旁路阻断:实现网络流量的实时监控与阻断。
  • 联动蜜罐重定向:诱捕 APT 攻击,提高安全防御能力。
  • 自动对接情报:实现实时处置,快速响应安全威胁。
  • 漏洞无效化:通过响应欺骗技术,降低漏洞被利用的风险。

支持服务

斗象科技为 OBS 系统用户提供全面的售前咨询、行业解决方案、业务安全咨询、部署方案、售后支持等服务。此外,还提供产品使用培训与指导、专属 VIP 服务、售后工单技术服务和安全技术培训,确保用户能够充分利用 OBS 系统,提升网络安全防护水平。

结语

斗象科技的 OBS 旁路响应处置系统以其强大的技术实力和全面的服务支持,为企业网络安全提供了坚实的保障。在面对日益复杂的网络安全威胁时,OBS 系统无疑是企业网络防护的有力助手。

刃甲网络攻击干扰压制系统

相关资讯更多
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2