态势感知信息共享平台
首页
为进一步发挥金融业网络安全态势感知与信息共享平台(以下简称“平台”)实效,结合前期调研情况,现启动平台第三批接入工作,组织各地方性银行业机构(含民营银行、城市商业银行、村镇银行、农村商业银行、农村信用社等,不含外资银行)和非银行支付机构(以下简称接入机构)有序接入。
| 服务目录 | 服务名称 | 设计数据 | 频率 | 备注 |
|---|---|---|---|---|
| t_net_attack | 网络攻击数据 | IPS/IDS/WAF/APT产品 | 实时 | |
| t_ddos | DDOS 攻击数据 | DDOS产品 | 实时 | |
| t_virus | 病毒感染数据 | 防病毒产品 | 实时 | |
| t_mailce_mail | 恶意邮件数据 | 邮件沙箱产品 | 实时 | |
| t_virus_device | 防恶毒产品安装数 | 防恶毒产品 | Y+1D | |
| t_garbage_mail | 反垃圾邮件 | 反垃圾邮件产品 | T+1H | 增量 |
| t_phishing | 假冒网站APP | 反钓鱼网站/假冒 APP | Y+1D |
| 服务名称 | 共享范围 | 频率 | 获取方式 | 服务目录/API地址 |
备注 |
|---|---|---|---|---|---|
| IP信誉库 | 全部机构 | 实时 | Kafka | t_threat_ip | KAafka实施消费,增量 |
| 域名信誉库 | 全部机构 | 实时 | Kafka | t_threat_domain | Kafka实施消费 |
| 互联网资产信息库 | 所属机构 | 批量 | API | 待定 | HTTPS API 接口 |
| 安全漏洞库 | 所属机构 | 批量 | API | 待定 | HTTPS API 接口 |
| 接口名 | 说明 | |
|---|---|---|
| 网络攻击数据接口 |
1、网络攻击数据只上报各金融机构单位认为网络攻击行为对本单位造成影响并采取阻断或封禁处置动作的安全事件信息; 2、 目标系统:被攻击目的地址相对应的目标系统中文名称,比如网上银行、手机银行。如果一个IP对应有多个目标系统,只提供一个主要目标系统即可; 3、 攻击类型:人行标准化的安全事件子类编码,P01-02到P01-23、P01-99范围。 |
|
| DDOS攻击数据接口 |
1、 攻击类型:人行标准化的安全事件子类编码,固定值P01-01; 2、 攻击流量:流量统一单位为M; 3、 攻击源地址:新增字段,必填项,可包含多个攻击源IP地址,多个地址以;隔开,最多不超过50个攻击源IP。如果攻击源IP数量超过50个上限,筛选攻击流量最多、影响最大前50个IP。 |
|
| 病毒感染数据接口 |
1、 病毒感染数据只上报各金融机构单位已查杀成功的病毒感染事件信息; 2、 分支机构名称:感染该病毒的分支机构名称,根据成员单位组织机构自行确认机构归属。如:某金融机构厦门开发中心128.64.*.*,则该分支机构名称为总行; 3、 机构所属地区名称:感染该病毒分支机构所属地区名称,按中国34个省级行政区划分。如:某金融机构厦门开发中心,则该分支机构归属福建省; 4、 病毒类型:人行标准化的安全事件子类编码,P02-01到P02-33、P01-99范围。 |
|
| 防病毒安装数数据接口 | 每天0:00分统计前一天防病毒产品安装总数量,每天报送1条统计记录,time字段HH:MM:SS值统一为00:00:00 | |
| 恶意邮件数据接口 | ||
| 反垃圾邮件数据接口 | 每小时统计前一小时反垃圾邮件拦截数量,每小时报送1条统计增量记录,time字段MM:SS值为00:00 | |
| 钓鱼网站/假冒APP数据接口 |
1、 每天0:00分统计前一天钓鱼网站/假冒APP的所有安全事件数据; 2、 每次只能上报钓鱼网站或假冒APP一种类型的安全事件。如果为钓鱼网站则序号8、9字段项的值均为空;如果为假冒APP则序号4、5、6、7字段项的值均为空。 |
|
| 威胁情报接口-IP信誉库 | 1、消费kafka 2、String、Date 、Enum、Int等所有字段类型的值均采用字符串(String)方式填充。 | |
| 威胁情报接口-域名信誉库 | 1、消费kafka |
产品推荐
