国产欧美精品综合一区二区三区,日产精品一卡2卡三卡四卡区别,国产免费一区二区三区不卡,亚洲 欧美 成人 自拍 高清,亚洲精品suv精品一区二区

從威脅防御、全流程分析、安全接入3方面，打造網(wǎng)絡(luò)安全的堅(jiān)固地基。

在SPOS產(chǎn)品生態(tài)體系中，Base產(chǎn)品作為底層支撐組件，主要提供基礎(chǔ)安全防御和關(guān)鍵信息采集能力。它是SPOS整體解決方案深入、牢固的地基，也是Trace系列和App系列產(chǎn)品的安全信息來(lái)源，為安全大數(shù)據(jù)分析提供原始信息。

近期，SPOS-Base產(chǎn)品進(jìn)行了一次全面升級(jí)，在威脅防御、全流程分析、安全接入方面增加了全新特性，大幅提高了基礎(chǔ)安全防御能力。

威脅防御

工信部5月發(fā)布的《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃》中指出，2018年末云服務(wù)平臺(tái)需要完成50%云產(chǎn)品改造，全國(guó)移動(dòng)互聯(lián)網(wǎng)IPv6用戶(hù)規(guī)模將不少于5000萬(wàn)，2025年末我國(guó)IPv6用戶(hù)規(guī)模將位居世界第一。

在如此形勢(shì)下，SPOS-Base產(chǎn)品也推出了IPv6協(xié)議環(huán)境下的威脅防御+審計(jì)能力，進(jìn)一步提升SPOS整體解決方案的兼容性。

在入侵防御方面，SPOS-Base產(chǎn)品的特征數(shù)量和檢出率實(shí)現(xiàn)了雙重飛躍。

在此次升級(jí)中，Base產(chǎn)品的特征庫(kù)數(shù)據(jù)新增了20%以上，同時(shí)在設(shè)備本地加載了所有入侵防御特征的詳細(xì)信息，助力用戶(hù)識(shí)別更多入侵事件，并了解事件的詳細(xì)信息，及時(shí)合理地做出處置。

經(jīng)過(guò)不間斷地測(cè)試和優(yōu)化，Base產(chǎn)品的事件檢出率也大幅提高，在BPS level 5檢測(cè)中檢出率達(dá)到85%，讓用戶(hù)更準(zhǔn)確地定位到入侵事件，提升入侵防御能力。

此次升級(jí)，SPOS-Base產(chǎn)品還涉足了一個(gè)全新領(lǐng)域：Web安全防護(hù)。

Base產(chǎn)品在Web安全防護(hù)方面新增的特性包括：規(guī)則Web安全防護(hù)、網(wǎng)站防盜鏈、網(wǎng)頁(yè)防篡改、應(yīng)用隱藏等，此外還新增了針對(duì)CSRF（跨站請(qǐng)求偽造）攻擊和CC（大量模擬用戶(hù)）攻擊的防御手段。

在策略精確控制方面，Base產(chǎn)品支持對(duì)HTTP協(xié)議的IP、URL、Method、Referer、User-Agent、Cookie、Args字段進(jìn)行檢測(cè)，在匹配內(nèi)容時(shí)支持正則編輯，且可支持最多10個(gè)匹配條件，精細(xì)度處于業(yè)界領(lǐng)先水平，為用戶(hù)實(shí)現(xiàn)更周密的Web安全防護(hù)。

全流程分析

在這次升級(jí)中，SPOS-Base產(chǎn)品不僅在事中防御著力，在事前預(yù)測(cè)和事后持續(xù)分析+響應(yīng)環(huán)節(jié)也形成了完善支持，打造 “事前+事中+事后”的全流程安全分析方案。

在事前預(yù)測(cè)環(huán)節(jié)，SPOS-Base產(chǎn)品新增資產(chǎn)發(fā)現(xiàn)功能，協(xié)助用戶(hù)及時(shí)清點(diǎn)、分類(lèi)內(nèi)網(wǎng)資產(chǎn)，并針對(duì)性地制定防護(hù)策略。

在流量層面提供了流量自學(xué)習(xí)功能，通過(guò)一段時(shí)間對(duì)流量變化的學(xué)習(xí)建模，建立內(nèi)網(wǎng)流量白名單，為非法外聯(lián)行為分析提供基準(zhǔn)。

在密碼管理方面，新增弱密碼檢測(cè)功能，協(xié)助用戶(hù)排除內(nèi)網(wǎng)口令風(fēng)險(xiǎn)。

在事后分析環(huán)節(jié)，SPOS-Base產(chǎn)品新增威脅高階告警功能。該功能區(qū)別于基于事件觸發(fā)的告警，采用“事件+事件觸發(fā)時(shí)間段+事件發(fā)生次數(shù)”來(lái)定義事件頻率，并基于事件頻率實(shí)現(xiàn)多種模式的響應(yīng)和告警，在過(guò)濾無(wú)效信息的同時(shí)，提升了告警的針對(duì)性和準(zhǔn)確率。該功能已經(jīng)在金融行業(yè)得到了成功應(yīng)用。

此外，SPOS-Base產(chǎn)品還新增了安全威脅的歷史數(shù)據(jù)分析，以多樣化的報(bào)表形式進(jìn)行持續(xù)分析，給出響應(yīng)建議。

安全接入

SPOS-Base產(chǎn)品此次升級(jí)，對(duì)SSL VPN接入能力進(jìn)行了全面重構(gòu)和更新，協(xié)助遠(yuǎn)程用戶(hù)使用PC和移動(dòng)端訪問(wèn)內(nèi)網(wǎng)，根據(jù)用戶(hù)需求定制門(mén)戶(hù)頁(yè)面和用戶(hù)管理策略，并精細(xì)化管控用戶(hù)與數(shù)據(jù)、文件間的訪問(wèn)關(guān)系，進(jìn)一步打造自動(dòng)化、高可靠、簡(jiǎn)運(yùn)維的VPN解決方案體系。