斗象旁路响应处置系统

OBS 旁路响应处置系统：斗象科技的网络安全守护者

在数字化时代，网络安全已成为企业运营中不可或缺的一部分。斗象科技的 OBS 旁路响应处置系统（Out-of-Band Block System）以其先进的技术，为企业提供了一个全面的网络安全解决方案，确保网络环境的稳定与安全。

产品概述

OBS 系统通过旁路部署方式，实时采集、解析和检测网络流量。它利用 HTTP 污染与重定向、TCP RST、UDP 污染等技术，实现对攻击流量的网络阻断、定向劫持和响应欺骗。此外，系统支持与第三方平台对接，执行处置操作，从而提高企业的威胁响应处置能力。

产品亮点

多种响应处置动作

OBS 系统提供多种响应处置动作，包括但不限于：

• 网络阻断：支持 TCP、UDP、HTTP、DNS 阻断。
• 定向劫持：支持 HTTP 定向劫持、DNS 域名劫持、DNS IP 劫持。
• 响应欺骗：支持 HTTP 欺骗、TCP 欺骗、UDP 欺骗及内置欺骗场景。

多种处置触发场景

系统支持用户管理触发阻断的条件，包括：

• 检测规则：内置阻断规则，自动阻断高危行为。
• IP 名单与域名名单：用户可配置名单，实现精细化阻断。
• 联动情报平台：获取名单数据，实现动态阻断。

联动防御能力

OBS 系统能够与斗象 PRS、NTD-S 及其他第三方安全产品联动，实现风险处置闭环。同时，支持与蜜罐设备联动，重定向攻击流量，实现攻击欺骗与反 制。

处置策略运营

用户可以自定义攻击场景、响应处置动作和防护模式，满足不同场景的响应处置需求。系统还提供观察模式，仅记录不阻断，帮助用户分析阻断策略的 效果和业务影响。

阻断行为记录

OBS 系统提供全面的阻断记录模块，包括阻断会话、策略、结果、时间和数据包等，便于用户进行审计和溯源分析。

技术优势

多种流处理技术融合

OBS 系统采用流表技术、DPDK 技术和 DPI 技术，实现对 TCP、UDP、HTTP、DNS 协议的细粒度全包解析。

精细化的流量检测策略

利用内置规则库特征，如 UA、Request Payload 等，实现对恶意通信和攻击行为的精准检测和阻断。

自适应虚拟响应需求

系统能够伪造具有欺骗性的响应包，污染通信链路，迫使原有通信链路异常或中断，如反馈虚假设备、组件、业务系统指纹的响应。

适用场景

• 旁路阻断：实现网络流量的实时监控与阻断。
• 联动蜜罐重定向：诱捕 APT 攻击，提高安全防御能力。
• 自动对接情报：实现实时处置，快速响应安全威胁。
• 漏洞无效化：通过响应欺骗技术，降低漏洞被利用的风险。

支持服务

斗象科技为 OBS 系统用户提供全面的售前咨询、行业解决方案、业务安全咨询、部署方案、售后支持等服务。此外，还提供产品使用培训与指导、专属 VIP 服务、售后工单技术服务和安全技术培训，确保用户能够充分利用 OBS 系统，提升网络安全防护水平。

结语

斗象科技的 OBS 旁路响应处置系统以其强大的技术实力和全面的服务支持，为企业网络安全提供了坚实的保障。在面对日益复杂的网络安全威胁时，OBS 系统无疑是企业网络防护的有力助手。