更新时间:2024-05-06 GMT+08:00
分享

套餐介绍

当前可开通边界防护与响应服务,并指定租户可以使用的版本(边界防护服务标准版、边界防护服务专业版)。

边界防护服务标准版、边界防护服务专业版的功能差异如表1所示。

表1 边界防护各版本差异

关键能力

能力描述

标准版

标准版+自动阻断

专业版

入侵检测防御

基于已知攻击防护签名拦截来自外网的攻击,阻拦恶意软件(如病毒、木马)的传输行为,发现内网问题主机并切断问题主机外联行为,有效保护用户业务的安全性和稳定性。

事件自动分析

利用智能分析能力对设备检测到的安全事件进行分析确认,保障攻击拦截以及安全告警的准确性,及时优化攻击检测规则,提升现网防护效果。

事件紧急通知

基于安全防护事件提取紧急通知,同时通过短信、邮件多种方式通知用户。

黑白名单功能

用户可基于Portal快速人工完成黑白名单设置,快速阻断威胁。

定期安全报告

基于安全防护事件,定期生成周报、月报,并通过邮件发送至用户邮箱。

基础安全大屏

通过对安全事件的综合分析,实时呈现TOP威胁类型、失陷类型、最新威胁事件等信息,帮助用户快速感知综合安全态势。

威胁自动阻断

  • 基于安全事件分析结果,对外部高危攻击源进行黑名单自动下发,直接阻断其后续的攻击行为。
  • 基于DNS日志实现DGA、挖矿、恶意软件、远控、勒索等高级威胁检测,识别恶意域名访问行为,并对恶意域名实现自动化封禁。

×

专业态势大屏

支持差异化大屏组件功能,用户可使用大屏自定义能力快速定制专业化安全态势大屏。

×

×

互联网暴露面风险监测

通过对租户网络出口网关设备的IP的监测,帮助租户统计网关设备暴露在公网中的IP,并识别其中存在暴露风险的端口或服务。

×

×

相关文档