微步在线OneSIG安全情报网关_高级威胁防护系统_恶意软件攻击防护-云巴巴 -云巴巴

微步在线OneSIG安全情报网关

安全情报网关OneSIG是一款帮助企业有效防护威胁的网关产品。专业、成熟、高性能网关技术，对网络零影响；融合高精度威胁情报，全面阻断失陷主机的恶意回连行为；高质量入侵防御能力，全面发现入侵威胁并自动阻断闭环；重保期间高精准红队攻击IP情报加持，一键配置，自动拦截。

立即咨询

办公网安全威胁成为新的安全建设薄弱点 icon

利用办公网入侵成为重要手段
无论是攻防演练还是真实攻击中，办公网成为攻击者的重要突破口，用来控制终端窃取数据、获取凭证、进一步渗透内网

安全投入集中在业务区域
安全投入主要在服务器区域，而办公网缺失有效的防护手段，越来越多的企业在寻求更加有效的办公网安全检测与防护能力

多样的攻击手法检测和防护难
钓鱼、勒索、新型后门、木马、1 Day等层出不穷，但是传统安全防护如上网行为管理、入侵防护、杀毒软件等，难以应对新型威胁

针对办公网的整治要求增加
监管单位提高了对办公出口的监控，无论是对外攻击、挖矿、外联等，都要求各单位进行清理整治，对安全建设提出了更高的要求

单一的威胁检测能力不足以实现防护闭环 icon

目标与需求

NDR、态感等设备重检测，轻闭环，威胁闭环成为安全建设薄弱点；虽然已有FW、WAF等边界安全设备，但受限于设备性能，闭环封禁上限低，无法应对大量威胁闭环；安全设备之间联动配置复杂，联动效果差，策略生效慢，威胁闭环时效性不足；FW等设备封禁效果不足，漏拦情况时有发生；

现状与痛点

已经配置了NDR、态感等检测设备，但是威胁检出后需要有高效的威胁闭环手段；能够充分发挥现有安全设备的能力，针对海量威胁闭环，威胁闭环能够保持高时效性；对网络改动尽可能小，不影响当前网络架构，不增加额外风险点；

积极响应监管单位预警监控要求 icon

失陷反连监管预警

公安部、网信办等监管单位，对等保单位、关基单位等城域网流量实行日常监测，发现企业存在的失陷反连情况，并反馈各单位进行处置。

各行业体系监管预警机制逐步建立

《网络安全法》及《关键基础设施保护条例》均要求，健全本行业、本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息。

发改委发文挖矿监管与整治

2021年国家发展改革委等部门关于整治虚拟货币“挖矿”活动的通知，要求各企业严查挖矿行为，将挖矿整治及监管纳入常态化工作。

重保演练需要快速有效阻断攻击者流量 icon

客户需求

快速掌握攻击队情报，从海量情报中筛选出来高质量的攻击情报，针对高质量情报进行“自动化”的快速封禁，不受限IP数量。实时掌握封禁详情，确认已成功封禁。

实际能力

攻击情报形式多样，传播途径多样，无法判断质量。手工封禁，操作复杂，时效性很差。受限设备能力，可封禁的IP数量存在限制。FW日志存储时间有限+旁路设备无法100%阻断，无法得知是否成功封禁。

产品定位

安全情报网关OneSIG是一款帮助企业有效防护威胁的网关产品。专业、成熟、高性能网关技术，对网络零影响；融合高精度威胁情报，全面阻断失陷主机的恶意回连行为；钓鱼、勒索、挖矿、APT攻击、常见僵木蠕等；高质量入侵防御能力，全面发现入侵威胁并自动阻断闭环；Web扫描、漏洞利用、病毒攻击、DGA地址连接等；重保期间高精准红队攻击IP情报加持，一键配置，自动拦截。

产品能力

恶意软件防护
对恶意软件对外通信的域名、IP、URL 等进行精准阻断；使得攻击者无法进行命令下发、恶意组件下发、数据上传等操作；

钓鱼防护
覆盖当前针对企业和个人的大量钓鱼情报；阻断通过邮件、即时通信工具、社交网络获取的各类钓鱼链接；

威胁自动化处置
支持透明串接部署或旁路部署进行拦截防御，威胁无死角闭环；开放API接口，联动态感、SOC平台等安全设备进行威胁封禁；

攻击队封禁
攻防演练阶段，实现全网攻击 IP 的快速捕获和更新；高准确的攻击队IP信息；支持高并发下的海量 IP 封禁。

威胁检测能力

OneSIG完美融合微步在线准确度高达99.9%、海量级别的威胁情报；内置高精度威胁检测引擎，精准识别高级/新型威胁，例如：Web扫描、漏洞利用等；分钟级情报数据同步，周期性检测规则更新；

威胁拦截能力

高性能、专业的拦截网关；开放、兼容的API拦截接口；

威胁情报能力加持

微步在线是唯一一家连续四次入选Gartner全球威胁情报市场指南的安全厂商，获得了各行业客户的广泛认可，微步在线情报生产和情报质量已经成为威胁情报领域的佼佼者；

微步情报采集能力

每天新增1000TB数据，超1000个数据采集节点，数千台云端主机计算能力，全球Whois信息和超过19年的历史信息，全球PDNS信息和超过10年的历史信息，活跃暗网、黑客论坛、社交媒体最新攻击情报。

微步情报生产能力

完整、严谨的情报生产流程和质量控制机制，95%以上情报为自研情报，77万+高可信失陷检测情报，情报准确率达99.99%，日更新高可信度的失陷情报数据2000条以上，重保期间高质量红队攻击情报，情报数据分钟级全量更新。

威胁情报能力加持

恶意软件防护

OneSIG 能有效阻断恶意代码与黑客服务器的通信和数据传输行为，攻击者无法进行命令下发和控制、恶意组件下发、数据上传等操作，对攻击链进行了有效中断，将安全事件造成的危害控制在有限的范围内。

恶意软件的危害

PC及业务被成功入侵，通过恶意代码与黑客通信；长时间被控制、持续恶意通信，员工及运维人员不知情；敏感信息、重要资料，持续被获取，损害企业利益；在单位网络内肆意扩散、传播、感染，影响面持续扩大；

恶意软件防护的挑战

攻击者手段越来越多样和复杂；攻击投递的恶意代码可轻松绕过企业安全建设的多重防线；因为自动工具的使用使得其变种多、成本低；

钓鱼防护

钓鱼式攻击：指企图从电子通讯中（即时通讯攻击、电子邮件等），通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的攻击过程。

钓鱼的典型攻击场景

APT组织投递钓鱼邮件，植入木马或骗取账号，用于进一步内网渗透或核心数据窃取；黑产利用钓鱼邮件投入勒索病毒或欺诈链接，进行加密勒索或窃取账号；HW利用敏感邮件骗取员工账号或植入木马进行HW渗透攻击；

OneSIG的钓鱼防护能力

OneSIG内置微步在线百万级别的钓鱼情报信息，覆盖个人及企业；通过网络侧流量识别通过钓鱼邮件/钓鱼链接触发的外联行为和敏感数据窃取行为；无论是通过邮件、即时通信工具、社交网络获取的各类钓鱼链接均能进行有效阻断；

威胁自动化处置

OneSIG自动检测阻断

分钟级同步云端威胁情报，实时检测最新威胁；支持自定义黑白名单，出入站防护策略一键开启，极简配置，威胁防护一步到位；支持串联部署和旁路部署多种方式，满足不同场景下的多样需求；

OneSIG联动封禁

支持通过API接口对接的方式联动三方流量检测设备，策略平滑写入，自动高效执行；OneSIG基于高性能底层架构，支持高并发下海量IP封禁；

串联部署

透明模式部署，不影响网络结构；设备自带物理bypass口，业务双层保障；100%阻断率，威胁全方位闭环；

旁路部署

镜像流量进行检测，对网络零影响；99.9%阻断率，覆盖多种应用层连接，支持对HTTP连接、FTP连接、DNS连接、TFTP连接等进行阻断；

攻击队封禁

重保演练期间的封禁诉求

快速掌握攻击队情报；从海量情报中筛选出来高质量的攻击情报；针对高质量情报进行“自动化”的快速封禁，不受限IP数量；实时掌握封禁详情，确认已成功封禁；

OneSIG的攻击队IP封禁能力

在攻防演练阶段，微步在线云端情报分析引擎，可实现全网攻击 IP 的快速捕获和更新； OneSIG 采用分钟级的更新机制，可以从云端获取到最新的攻击 IP 情报；有效避免了攻击队对用户环境的探测扫描、入侵攻击和控制反连等行为；攻防演练结束后，OneSIG 可同步放通流量；高性能底层架构、为阻断而设计、海量IP封禁能力；

应用场景

高级威胁防护

需求痛点

已经部署了出口防火墙、WAF、IPS等网关设备；但依旧会遇到各类新型攻击，包括：钓鱼、勒索、挖矿、APT等等；办公网和DMZ区需要更高的安全防护；

落地实现

OneSIG透明串接或旁路部署于网络出口，不影响网络结构；弥补防火墙、WAF等对于高级威胁防护的不足；协助用户从容应对钓鱼、勒索、挖矿、APT等高级威胁；

监管通报预防

需求痛点

监管单位对于网络安全监控力度愈发增强；时常因为拦截不及时而被监管单位发现并通报；即使部署了高级威胁检测的设备，但发现时反连已发生，无法彻底解决通报的问题。

落地实现

OneSIG透明串接于网络出口，不影响网络结构；攻击发生时即可阻断，流量不出网，监管单位无法发现；有效解决通报问题，提前发现、有效阻断。

攻防演练IP封禁

需求痛点

无法获得精准的HW情报；防火墙配置HW情报，配置复杂，不能高频操作；受限于防火墙性能，录入ip数量不能太多，影响防火墙性能，也不能存储详细的攻击数据；防火墙等设备拦截效率低，漏拦情况时有发生；

落地实现

自动同步、更新微步高精准的HW情报，并自动进行防护；一键开关实现自动封禁，无需复杂操作；支持API对接，快速自动封禁；高性能阻断，99.9+%拦截率，可支持无限IP封禁。

三方设备联动封禁（以TDP为例）

需求痛点

NDR、态感等流量检测设备重检测，轻闭环，威胁闭环成为安全建设薄弱点；防火墙等边界设备性能不足，无法应对海量IP封禁；防火墙等设备封禁策略生效慢，威胁闭环存在长空窗期；传统边界网关设备封禁效果差，漏拦情况时有发生；

落地实现

OneSIG开放API接口，联动三方流量检测设备，高并发环境下执行恶意流量封禁，实现威胁闭环；可串联透明部署或旁路部署，不侵入业务，稳定高效；策略及时生效，自动化执行封禁，威胁防护无空窗期；高性能底层结构，100%拦截率，支持无限IP封禁。

旁路部署下的专业阻断器

需求痛点

威胁检测设备已经相对完善，缺少闭环威胁的专项能力；业务稳定性要求高，网关设备不能对网络架构产生影响；当前防火墙等网关设备性能存在瓶颈，封禁策略存在上限，难以支撑海量IP封禁；

落地实现

OneSIG开放API接口，联动三方流量检测设备，高并发环境下执行恶意流量封禁，实现威胁闭环；OneSIG旁路部署下，同时支持对TCP和UDP连接进行阻断，阻断率高达99.9%；OneSIG基于高性能底层架构，支持无限IP封禁。

部署建议

部署方式-串联部署

首次使用

建议可先旁路部署于核心交换机，镜像流量；检验OneSIG的威胁发现能力，此时OneSIG只检测不拦截；稳定运行后，切换为透明串接部署，正式使用OneSIG威胁发现与防护能力。

稳定运行

检验过OneSIG威胁发现能力后，可透明模式串接于网络中；出站拦截场景：建议部署于出口防火墙内侧，透明模式，不改变网络结构；入站拦截场景：建议部署于网络外侧，直接阻断攻击队流量。

部署方式-旁路部署

使用建议

建议可先旁路部署于核心交换机，镜像流量；检验OneSIG的威胁发现能力，此时开启检测不阻断策略，OneSIG只检测不拦截；稳定运行后，开启检测阻断策略，正式使用OneSIG威胁发现与防护能力；

稳定运行

出站场景拦截防护：OneSIG旁路部署，不影响网络结构，拦截内对外失陷反连；入站场景拦截防护：OneSIG旁路部署，直接阻断攻击队攻击流量。

产品推荐

声网Agora语音互动解决方案

声网Agora语音互动解决方案，全球音频互动一致性体验，优秀的弱网对抗能力，为用户在各种网络环境下提供流畅的互动体验。兼容 iOS、Android、Windows、macOS、Web、小程序等 30 大开发平台，保证全平台一致性体验，适配20000+移动终端。

免费试用

查看详情

开源网安S-SDLC软件研发安全全流程管理平台

S-SDLC平台能够集成业界主流的安全检测工具的检测结果，除了开源网安自研Vulhunter、SourceCheck、CodeSec等安全工具外，支持集成Fortify、StackRox、Coverity等第三方工具。平台可以通过系统名称或者唯一编号进行模糊查询，或者通过系统级别、所属业务领域进行筛选。项目的相关漏洞数据可以通过漏洞名称、项目名称、项目版本、下属应用名称、检测工具、漏洞修复状态进行筛选。

免费试用

查看详情