132
0
斗象科技的OBS旁路响应处置系统,采用旁路部署实时监控网络流量,通过技术如HTTP污染与重定向、TCP RST等实现攻击流量阻断和定向劫持 。系统支持多种响应动作和触发场景,具备联动防御能力,提供策略运营和行为记录功能,增强企业威胁响应处置能力。
斗象科技的OBS旁路响应处置系统,采用旁路部署实时监控网络流量,通过技术如HTTP污染与重定向、TCP RST等实现攻击流量阻断和定向劫持 。系统支持多种响应动作和触发场景,具备联动防御能力,提供策略运营和行为记录功能,增强企业威胁响应处置能力。
在数字化时代,网络安全已成为企业运营中不可或缺的一部分。斗象科技的 OBS 旁路响应处置系统(Out-of-Band Block System)以其先进的技术,为企业提供了一个全面的网络安全解决方案,确保网络环境的稳定与安全。
OBS 系统通过旁路部署方式,实时采集、解析和检测网络流量。它利用 HTTP 污染与重定向、TCP RST、UDP 污染等技术,实现对攻击流量的网络阻断、定向劫持和响应欺骗。此外,系统支持与第三方平台对接,执行处置操作,从而提高企业的威胁响应处置能力。
OBS 系统提供多种响应处置动作,包括但不限于:
系统支持用户管理触发阻断的条件,包括:
OBS 系统能够与斗象 PRS、NTD-S 及其他第三方安全产品联动,实现风险处置闭环。同时,支持与蜜罐设备联动,重定向攻击流量,实现攻击欺骗与反 制。
用户可以自定义攻击场景、响应处置动作和防护模式,满足不同场景的响应处置需求。系统还提供观察模式,仅记录不阻断,帮助用户分析阻断策略的 效果和业务影响。
OBS 系统提供全面的阻断记录模块,包括阻断会话、策略、结果、时间和数据包等,便于用户进行审计和溯源分析。
OBS 系统采用流表技术、DPDK 技术和 DPI 技术,实现对 TCP、UDP、HTTP、DNS 协议的细粒度全包解析。
利用内置规则库特征,如 UA、Request Payload 等,实现对恶意通信和攻击行为的精准检测和阻断。
系统能够伪造具有欺骗性的响应包,污染通信链路,迫使原有通信链路异常或中断,如反馈虚假设备、组件、业务系统指纹的响应。
斗象科技为 OBS 系统用户提供全面的售前咨询、行业解决方案、业务安全咨询、部署方案、售后支持等服务。此外,还提供产品使用培训与指导、专属 VIP 服务、售后工单技术服务和安全技术培训,确保用户能够充分利用 OBS 系统,提升网络安全防护水平。
斗象科技的 OBS 旁路响应处置系统以其强大的技术实力和全面的服务支持,为企业网络安全提供了坚实的保障。在面对日益复杂的网络安全威胁时,OBS 系统无疑是企业网络防护的有力助手。