更新时间:2024-08-07 GMT+08:00
分享

威胁信息服务

表1 规格清单

一级分类

二级分类

规格名称

规格描述

威胁情报

情报库管理

提供离线情报库管理

提供离线情报库功能,可支撑需要离线情报库的用户进行情报下载。

IP地理位置离线情报库

支持用户在页面下载IP地理位置情报库。

域名离线情报库

支持用户在页面下载域名情报库。

IP离线情报库

支持用户在页面下载IP情报库。

MSP代维

MSP情报检索能力

MSP可以进入威胁信息服务进行情报检索。

MSP租户级代维

租户授权委托MSP代理维护威胁信息服务,MSP以租户身份登录到威胁信息服务进行相关配置,当前仅限于重保IP情报的管理。

情报采集

手工录入通用情报

支持手工录入通用信誉情报(IP,Domain,文件Hash)。

域名情报

通用域名情报

为用户提供域名情报查询的能力。

IP情报

重保IP情报

为购买重保服务的用户提供专属护网IP情报,用户也可以管理自己的重保IP情报。

IP情报查询

提供北向、UI界面的IP情报查询能力。

URL分类

URL分类情报查询

提供URL分类情报北向接口查询能力。

漏洞情报

根据CVE ID查询漏洞情报

提供CVE ID漏洞情报UI和北向接口查询。

文件情报

根据文件哈希值查询文件情报

提供文件情报UI界面和北向接口能力,支持按照文件的MD5、SHA1、SHA256进行检索。

安全研究

热点情报

显示热点情报列表。

威胁信息检索

威胁信息检索页面

为租户提供独立威胁信息检索页面。

重保威胁信息

IP重保情报前端管理与展示

针对购买重保服务的租户提供IP重保情报管理功能。

威胁情报运营

用户体验

白天和黑夜显示模式

运维面或者运维角色支持白天和黑夜模式。

提供情报检索功能

运营侧情报检索能力

为Operator角色用户在情报运营网站提供情报检索功能。

相关文档