微步在线OneSIG安全情报网关_高级威胁防护系统

微步在线OneSIG安全情报网关

安全情报网关OneSIG是一款帮助企业有效防护威胁的网关产品。专业、成熟、高性能网关技术，对网络零影响；融合高精度威胁情报，全面阻断失陷主机的恶意回连行为；高质量入侵防御能力，全面发现入侵威胁并自动阻断闭环；重保期间高精准红队攻击IP情报加持，一键配置，自动拦截。

立即咨询

首页 > 产品中心 > 网络安全 > 微步在线OneSIG安全情报网关

办公网安全威胁成为新的安全建设薄弱点 icon

利用办公网入侵成为重要手段
无论是攻防演练还是真实攻击中，办公网成为攻击者的重要突破口，用来控制终端窃取数据、获取凭证、进一步渗透内网

安全投入集中在业务区域
安全投入主要在服务器区域，而办公网缺失有效的防护手段，越来越多的企业在寻求更加有效的办公网安全检测与防护能力

多样的攻击手法检测和防护难
钓鱼、勒索、新型后门、木马、1 Day等层出不穷，但是传统安全防护如上网行为管理、入侵防护、杀毒软件等，难以应对新型威胁

针对办公网的整治要求增加
监管单位提高了对办公出口的监控，无论是对外攻击、挖矿、外联等，都要求各单位进行清理整治，对安全建设提出了更高的要求

单一的威胁检测能力不足以实现防护闭环 icon

目标与需求

NDR、态感等设备重检测，轻闭环，威胁闭环成为安全建设薄弱点；虽然已有FW、WAF等边界安全设备，但受限于设备性能，闭环封禁上限低，无法应对大量威胁闭环；安全设备之间联动配置复杂，联动效果差，策略生效慢，威胁闭环时效性不足；FW等设备封禁效果不足，漏拦情况时有发生；

现状与痛点

已经配置了NDR、态感等检测设备，但是威胁检出后需要有高效的威胁闭环手段；能够充分发挥现有安全设备的能力，针对海量威胁闭环，威胁闭环能够保持高时效性；对网络改动尽可能小，不影响当前网络架构，不增加额外风险点；

积极响应监管单位预警监控要求 icon

失陷反连监管预警

公安部、网信办等监管单位，对等保单位、关基单位等城域网流量实行日常监测，发现企业存在的失陷反连情况，并反馈各单位进行处置。

各行业体系监管预警机制逐步建立

《网络安全法》及《关键基础设施保护条例》均要求，健全本行业、本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息。

发改委发文挖矿监管与整治

2021年国家发展改革委等部门关于整治虚拟货币“挖矿”活动的通知，要求各企业严查挖矿行为，将挖矿整治及监管纳入常态化工作。

重保演练需要快速有效阻断攻击者流量 icon

客户需求

快速掌握攻击队情报，从海量情报中筛选出来高质量的攻击情报，针对高质量情报进行“自动化”的快速封禁，不受限IP数量。实时掌握封禁详情，确认已成功封禁。

实际能力

攻击情报形式多样，传播途径多样，无法判断质量。手工封禁，操作复杂，时效性很差。受限设备能力，可封禁的IP数量存在限制。FW日志存储时间有限+旁路设备无法100%阻断，无法得知是否成功封禁。

产品定位

安全情报网关OneSIG是一款帮助企业有效防护威胁的网关产品。专业、成熟、高性能网关技术，对网络零影响；融合高精度威胁情报，全面阻断失陷主机的恶意回连行为；钓鱼、勒索、挖矿、APT攻击、常见僵木蠕等；高质量入侵防御能力，全面发现入侵威胁并自动阻断闭环；Web扫描、漏洞利用、病毒攻击、DGA地址连接等；重保期间高精准红队攻击IP情报加持，一键配置，自动拦截。

产品能力

恶意软件防护
对恶意软件对外通信的域名、IP、URL 等进行精准阻断；使得攻击者无法进行命令下发、恶意组件下发、数据上传等操作；

钓鱼防护
覆盖当前针对企业和个人的大量钓鱼情报；阻断通过邮件、即时通信工具、社交网络获取的各类钓鱼链接；

威胁自动化处置
支持透明串接部署或旁路部署进行拦截防御，威胁无死角闭环；开放API接口，联动态感、SOC平台等安全设备进行威胁封禁；

攻击队封禁
攻防演练阶段，实现全网攻击 IP 的快速捕获和更新；高准确的攻击队IP信息；支持高并发下的海量 IP 封禁。

威胁检测能力

OneSIG完美融合微步在线准确度高达99.9%、海量级别的威胁情报；内置高精度威胁检测引擎，精准识别高级/新型威胁，例如：Web扫描、漏洞利用等；分钟级情报数据同步，周期性检测规则更新；

威胁拦截能力

高性能、专业的拦截网关；开放、兼容的API拦截接口；

威胁情报能力加持

微步在线是唯一一家连续四次入选Gartner全球威胁情报市场指南的安全厂商，获得了各行业客户的广泛认可，微步在线情报生产和情报质量已经成为威胁情报领域的佼佼者；

微步情报采集能力

每天新增1000TB数据，超1000个数据采集节点，数千台云端主机计算能力，全球Whois信息和超过19年的历史信息，全球PDNS信息和超过10年的历史信息，活跃暗网、黑客论坛、社交媒体最新攻击情报。

微步情报生产能力

完整、严谨的情报生产流程和质量控制机制，95%以上情报为自研情报，77万+高可信失陷检测情报，情报准确率达99.99%，日更新高可信度的失陷情报数据2000条以上，重保期间高质量红队攻击情报，情报数据分钟级全量更新。

威胁情报能力加持

恶意软件防护

OneSIG 能有效阻断恶意代码与黑客服务器的通信和数据传输行为，攻击者无法进行命令下发和控制、恶意组件下发、数据上传等操作，对攻击链进行了有效中断，将安全事件造成的危害控制在有限的范围内。

恶意软件的危害

PC及业务被成功入侵，通过恶意代码与黑客通信；长时间被控制、持续恶意通信，员工及运维人员不知情；敏感信息、重要资料，持续被获取，损害企业利益；在单位网络内肆意扩散、传播、感染，影响面持续扩大；

恶意软件防护的挑战

攻击者手段越来越多样和复杂；攻击投递的恶意代码可轻松绕过企业安全建设的多重防线；因为自动工具的使用使得其变种多、成本低；

钓鱼防护

钓鱼式攻击：指企图从电子通讯中（即时通讯攻击、电子邮件等），通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的攻击过程。

钓鱼的典型攻击场景

APT组织投递钓鱼邮件，植入木马或骗取账号，用于进一步内网渗透或核心数据窃取；黑产利用钓鱼邮件投入勒索病毒或欺诈链接，进行加密勒索或窃取账号；HW利用敏感邮件骗取员工账号或植入木马进行HW渗透攻击；

OneSIG的钓鱼防护能力

OneSIG内置微步在线百万级别的钓鱼情报信息，覆盖个人及企业；通过网络侧流量识别通过钓鱼邮件/钓鱼链接触发的外联行为和敏感数据窃取行为；无论是通过邮件、即时通信工具、社交网络获取的各类钓鱼链接均能进行有效阻断；

威胁自动化处置

OneSIG自动检测阻断

分钟级同步云端威胁情报，实时检测最新威胁；支持自定义黑白名单，出入站防护策略一键开启，极简配置，威胁防护一步到位；支持串联部署和旁路部署多种方式，满足不同场景下的多样需求；

OneSIG联动封禁

支持通过API接口对接的方式联动三方流量检测设备，策略平滑写入，自动高效执行；OneSIG基于高性能底层架构，支持高并发下海量IP封禁；

串联部署

透明模式部署，不影响网络结构；设备自带物理bypass口，业务双层保障；100%阻断率，威胁全方位闭环；

旁路部署

镜像流量进行检测，对网络零影响；99.9%阻断率，覆盖多种应用层连接，支持对HTTP连接、FTP连接、DNS连接、TFTP连接等进行阻断；

攻击队封禁

重保演练期间的封禁诉求

快速掌握攻击队情报；从海量情报中筛选出来高质量的攻击情报；针对高质量情报进行“自动化”的快速封禁，不受限IP数量；实时掌握封禁详情，确认已成功封禁；

OneSIG的攻击队IP封禁能力

在攻防演练阶段，微步在线云端情报分析引擎，可实现全网攻击 IP 的快速捕获和更新； OneSIG 采用分钟级的更新机制，可以从云端获取到最新的攻击 IP 情报；有效避免了攻击队对用户环境的探测扫描、入侵攻击和控制反连等行为；攻防演练结束后，OneSIG 可同步放通流量；高性能底层架构、为阻断而设计、海量IP封禁能力；

应用场景

高级威胁防护

需求痛点

已经部署了出口防火墙、WAF、IPS等网关设备；但依旧会遇到各类新型攻击，包括：钓鱼、勒索、挖矿、APT等等；办公网和DMZ区需要更高的安全防护；

落地实现

OneSIG透明串接或旁路部署于网络出口，不影响网络结构；弥补防火墙、WAF等对于高级威胁防护的不足；协助用户从容应对钓鱼、勒索、挖矿、APT等高级威胁；

监管通报预防

需求痛点

监管单位对于网络安全监控力度愈发增强；时常因为拦截不及时而被监管单位发现并通报；即使部署了高级威胁检测的设备，但发现时反连已发生，无法彻底解决通报的问题。

落地实现

OneSIG透明串接于网络出口，不影响网络结构；攻击发生时即可阻断，流量不出网，监管单位无法发现；有效解决通报问题，提前发现、有效阻断。

攻防演练IP封禁

需求痛点

无法获得精准的HW情报；防火墙配置HW情报，配置复杂，不能高频操作；受限于防火墙性能，录入ip数量不能太多，影响防火墙性能，也不能存储详细的攻击数据；防火墙等设备拦截效率低，漏拦情况时有发生；

落地实现

自动同步、更新微步高精准的HW情报，并自动进行防护；一键开关实现自动封禁，无需复杂操作；支持API对接，快速自动封禁；高性能阻断，99.9+%拦截率，可支持无限IP封禁。

三方设备联动封禁（以TDP为例）

需求痛点

NDR、态感等流量检测设备重检测，轻闭环，威胁闭环成为安全建设薄弱点；防火墙等边界设备性能不足，无法应对海量IP封禁；防火墙等设备封禁策略生效慢，威胁闭环存在长空窗期；传统边界网关设备封禁效果差，漏拦情况时有发生；

落地实现

OneSIG开放API接口，联动三方流量检测设备，高并发环境下执行恶意流量封禁，实现威胁闭环；可串联透明部署或旁路部署，不侵入业务，稳定高效；策略及时生效，自动化执行封禁，威胁防护无空窗期；高性能底层结构，100%拦截率，支持无限IP封禁。

旁路部署下的专业阻断器

需求痛点

威胁检测设备已经相对完善，缺少闭环威胁的专项能力；业务稳定性要求高，网关设备不能对网络架构产生影响；当前防火墙等网关设备性能存在瓶颈，封禁策略存在上限，难以支撑海量IP封禁；

落地实现

OneSIG开放API接口，联动三方流量检测设备，高并发环境下执行恶意流量封禁，实现威胁闭环；OneSIG旁路部署下，同时支持对TCP和UDP连接进行阻断，阻断率高达99.9%；OneSIG基于高性能底层架构，支持无限IP封禁。

部署建议

部署方式-串联部署

首次使用

建议可先旁路部署于核心交换机，镜像流量；检验OneSIG的威胁发现能力，此时OneSIG只检测不拦截；稳定运行后，切换为透明串接部署，正式使用OneSIG威胁发现与防护能力。

稳定运行

检验过OneSIG威胁发现能力后，可透明模式串接于网络中；出站拦截场景：建议部署于出口防火墙内侧，透明模式，不改变网络结构；入站拦截场景：建议部署于网络外侧，直接阻断攻击队流量。

部署方式-旁路部署

使用建议

建议可先旁路部署于核心交换机，镜像流量；检验OneSIG的威胁发现能力，此时开启检测不阻断策略，OneSIG只检测不拦截；稳定运行后，开启检测阻断策略，正式使用OneSIG威胁发现与防护能力；

稳定运行

出站场景拦截防护：OneSIG旁路部署，不影响网络结构，拦截内对外失陷反连；入站场景拦截防护：OneSIG旁路部署，直接阻断攻击队攻击流量。

产品推荐查看更多>>

UCSG-DSG统一内容安全网关

统一内容安全网关-UCSG(Unified Content Security Gateway)用于一般位于企业/组织的互联网出口处, 接受UCSS的统一管理并负责具体的数据泄露防护功能和策略的执行以及与其他设备的联动

安全防护

安全可靠

立即咨询查看详情

终端安全管理系统

360网神终端安全管理系统是面向政府、企业、金融、军队、医疗、教育、制造业等企事业单位推出的集防病毒、终端安全管控、终端准入、终端审计等功能于一体的平台化管理系统。天擎终端安全管理系统，以多引擎复合式查杀能力为创新、以大数据技术为支撑、

可扩展

安全可靠

功能完备

立即咨询查看详情

山石网科入侵检测和防御系统

山石网科IDPS的高级威胁检测功能采用基于威胁行为分析的未知威胁检测方法，结合云沙箱服务，能够有效应对日益增加的APT攻击，为客户提供针对已知攻击和未知攻击的全面威胁检测和防御能力。

高效稳定

功能完备

立即咨询查看详情

数字化社区查看更多>>