信息化觀察網(wǎng)

《雷盾網(wǎng)絡(luò)異常行為分析管控平臺(tái)》面向網(wǎng)安（省、市、區(qū)）、網(wǎng)信辦、通信管理局、各大運(yùn)營商、IDC、高校、司法、電力、交通、能源、大型-超大型企業(yè)/集團(tuán)及各種云環(huán)境等大型的網(wǎng)絡(luò)環(huán)境，解決了傳統(tǒng)安全防護(hù)體系投入成本高、實(shí)施周期長、新型攻擊感知能力不足等行業(yè)關(guān)鍵技術(shù)難題，能夠幫助用戶實(shí)現(xiàn)安全防護(hù)向“輕”安全、“智”安全、“主動(dòng)防御”的轉(zhuǎn)型，能夠從流量圖譜及流量行為規(guī)律的角度發(fā)現(xiàn)傳統(tǒng)安全防護(hù)體系捕獲不了的攻擊行為。

一、建設(shè)背景：

大安全時(shí)代，隨著云計(jì)算、物聯(lián)網(wǎng)、智慧城市等新一代應(yīng)用和技術(shù)的廣泛應(yīng)用，我們面臨的網(wǎng)絡(luò)安全威脅在形式、數(shù)量和攻擊手段上都發(fā)生了巨大變化。網(wǎng)絡(luò)攻擊手段的多元化、工具的自動(dòng)化/動(dòng)態(tài)化/智能化，傳統(tǒng)的異常行為檢測方法已不能滿足動(dòng)態(tài)變化的網(wǎng)絡(luò)安全需求。

二、產(chǎn)品概述：

為積極響應(yīng)國家網(wǎng)絡(luò)安全相關(guān)政策和法律法規(guī)的要求，落實(shí)網(wǎng)絡(luò)安全防護(hù)義務(wù)，基于國內(nèi)目前網(wǎng)絡(luò)安全現(xiàn)狀的擔(dān)憂和現(xiàn)有異常行為檢測方法的局限性，福建雷盾信息安全有限公司經(jīng)過充分研究和論證，研發(fā)了《雷盾網(wǎng)絡(luò)異常行為分析管控平臺(tái)》，該平臺(tái)是一款基于網(wǎng)絡(luò)流量大數(shù)據(jù)的異常行為分析平臺(tái)，齊聚流量實(shí)時(shí)監(jiān)控與分析、異常行為實(shí)時(shí)監(jiān)控與分析、安全態(tài)勢分析、攻擊溯源、風(fēng)險(xiǎn)預(yù)測等多種功能于一身，可幫助網(wǎng)絡(luò)安全監(jiān)管單位或部門實(shí)時(shí)洞悉全局流量及網(wǎng)絡(luò)攻擊動(dòng)向，準(zhǔn)確把握核心安全問題，快速合理決策；能夠解決大型網(wǎng)絡(luò)環(huán)境下安全設(shè)備投入成本高、實(shí)施周期長、新型攻擊感知能力不足等問題，幫助用戶實(shí)現(xiàn)安全防護(hù)向“輕”安全、“智”安全、“主動(dòng)防御”的轉(zhuǎn)型；能夠從流量圖譜及流量行為規(guī)律的角度發(fā)現(xiàn)傳統(tǒng)安全防護(hù)體系捕獲不了的攻擊行為。

三、平臺(tái)7大亮點(diǎn)：

1.輕量級(jí)的安全投入，獨(dú)立系統(tǒng)，無需安全流量探針，無需依賴安全設(shè)備日志，可大幅降低設(shè)備投入，縮短項(xiàng)目實(shí)施周期；

2.數(shù)據(jù)處理能力提升至TB級(jí)，用GB（bps）級(jí)的設(shè)備即可處理TB（bps）級(jí)的網(wǎng)絡(luò)環(huán)境！

3.系統(tǒng)化的分析架構(gòu)，可充分發(fā)揮大數(shù)據(jù)平臺(tái)1+1>2的特點(diǎn)，從流量+流量行為規(guī)律的角度發(fā)現(xiàn)傳統(tǒng)方案捕獲不了的攻擊行為；

4.多元化的分析視角，實(shí)現(xiàn)了攻擊源+受攻擊目標(biāo)+脆弱性端口全要素，網(wǎng)內(nèi)+邊界+網(wǎng)外全方位，事前+事中+事后全過程的網(wǎng)絡(luò)異常行為分析；

5.“智庫”全面升級(jí)，自研的流量行為規(guī)則庫替代包特征庫，全面提升新型網(wǎng)絡(luò)攻擊感知能力；

6.脆弱性端口可自動(dòng)發(fā)現(xiàn)，無需定期掃描端口，可動(dòng)態(tài)掌握全網(wǎng)脆弱性端口開放情況，大幅提升工作效率；

7.海量事件均可實(shí)時(shí)溯源，溯源信息可滿足《網(wǎng)絡(luò)安全法》日志留存的要求。

四、面向用戶及典型的應(yīng)用場景：

平臺(tái)適用網(wǎng)安（省、市、區(qū)）、網(wǎng)信辦、通信管理局、各大運(yùn)營商、IDC、高校、司法、電力、交通、能源、大型-超大型企業(yè)/集團(tuán)及各種云環(huán)境等大型的網(wǎng)絡(luò)環(huán)境。適用各網(wǎng)絡(luò)應(yīng)用場景，以下列舉了幾種典型的應(yīng)用場景：

場景1：流量動(dòng)態(tài)實(shí)時(shí)監(jiān)控，對(duì)轄區(qū)內(nèi)的底層網(wǎng)絡(luò)流量使用情況進(jìn)行動(dòng)態(tài)實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)流量異常情況，并快速定位問題來源。

場景2：攻擊行為動(dòng)態(tài)發(fā)現(xiàn)，實(shí)時(shí)洞悉全局網(wǎng)絡(luò)攻擊動(dòng)向，把握核心問題，快速合理決策，從而提升防御敏捷性或網(wǎng)絡(luò)攻擊處置工作效率?？蓪?duì)轄區(qū)內(nèi)的整體網(wǎng)絡(luò)安全行為進(jìn)行全局管控，可按照風(fēng)險(xiǎn)級(jí)別的高低，對(duì)內(nèi)部的風(fēng)險(xiǎn)來源進(jìn)行通告及處置，對(duì)轄區(qū)外的風(fēng)險(xiǎn)來源進(jìn)行上報(bào)處理及防范，對(duì)網(wǎng)絡(luò)安全態(tài)勢進(jìn)行分析及預(yù)測。

場景3：作為威脅情報(bào)來源，供第三方使用，提升應(yīng)急響應(yīng)的敏捷性。

場景4：動(dòng)態(tài)脆弱性端口排查，沒有增加網(wǎng)絡(luò)負(fù)擔(dān)，不影響業(yè)務(wù)的正常運(yùn)行，不用定期巡檢，平臺(tái)可動(dòng)態(tài)捕獲脆弱端口及相關(guān)行為，輕松實(shí)現(xiàn)全局脆弱端口自動(dòng)識(shí)別發(fā)現(xiàn)。

場景5：溯源取證分析，所有的異常行為事件，均可實(shí)現(xiàn)溯源取證！可作為對(duì)事件進(jìn)行定性判斷的參考，也可作為立案偵查的依據(jù)。

場景6：作為網(wǎng)絡(luò)安全相關(guān)課題研究對(duì)象，與高校、科研機(jī)構(gòu)等合作共同研究。

場景7：用于等級(jí)保護(hù)2.0四級(jí)以下系統(tǒng)的安全體系建設(shè)，平臺(tái)的功能可滿足等級(jí)保護(hù)2.0網(wǎng)絡(luò)和通信安全相關(guān)建設(shè)要求。

五、平臺(tái)獲得的榮譽(yù)獎(jiǎng)項(xiàng):

《福建省工業(yè)和信息化重點(diǎn)新產(chǎn)品》;

《福州市首批軟件類自主創(chuàng)新產(chǎn)品》;

《中國創(chuàng)新方法大賽福建省銀獎(jiǎng)》;

《2019創(chuàng)新獨(dú)角獸沙盒大賽40強(qiáng)》;

《第二十一屆中國國際高新技術(shù)成果交易會(huì)優(yōu)秀產(chǎn)品獎(jiǎng)》；

《科技查新報(bào)告》。

六、典型成功案例：

某運(yùn)營商省級(jí)分公司，2018年9月部署了《雷盾異常行為分析管控平臺(tái)》，對(duì)核心網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)流量納入監(jiān)控。系統(tǒng)上線以來，監(jiān)控規(guī)模不斷擴(kuò)大，截至目前，納入監(jiān)控的IP個(gè)數(shù)160,000+，平均每小時(shí)可發(fā)現(xiàn)攻擊包8億+個(gè)，涉及內(nèi)外高頻攻擊源IP 7000+個(gè)；可主動(dòng)發(fā)現(xiàn)數(shù)1萬+個(gè)內(nèi)部活躍脆弱性端口。