背景 背景色：设置组件卡片的背景颜色。 边框：组件卡片边框设置，支持无边框、全边框和角边框三种样式。设置为全边框和角边框时，支持设置组件外圈边框的线型、圆角等。 样式：选择图片时，图片显示的样式，支持普通、居中、拉伸和平铺四种样式。 选择图片：使用本地的图片作为组件背景，支持新增

查看更多 →

防勒索场景 勒索软件是不法分子通过加密文件等方式劫持用户文件，借此索要钱财的一种恶意软件。勒索软件变种多，更新快，难以防范，攻击目标一般是终端上的文件，会在企业内部的终端上进行横向扩散，给企业的终端安全带来很大的风险和挑战。 勒索软件对企业可造成如下危害： 企业遭遇勒索，直接导致大额经济损失。

查看更多 →

（灰色），标记该文件的显著特性和常见场景。 您可以将光标置于威胁标签上查看对应的解释说明。 相关样本 展示访问该文件的样本、从该文件下载的样本以及包含该文件的样本。 来源地址 获取该文件的网络地址（URL）。 内嵌地址 该文件的硬编码地址。 父主题： 检索威胁信息

查看更多 →

结果、资产面临的威胁事件、威胁信息等，整体评估出风险值，帮助客户全面了解资产存在的风险。 智能终端安全服务 智能终端安全服务是针对企业本地终端进行风险检测和处置，防止终端感染和威胁在内网传播的一种服务。它采用云、端协同架构，由云端和安装在终端侧的HiSec Endpoint Agent软件组成。

查看更多 →

I算法，结合资产的漏洞扫描结果、资产面临的威胁事件、威胁信息等，整体评估出风险值，帮助客户全面了解资产存在的风险。 云日志审计服务 云日志审计服务是一站式日志数据云端统一管理平台，主要致力于提供事后溯源取证的安全能力。通过对日志数据的全面解析、管理，对各种安全威胁和异常行为事件进

查看更多 →

拨中心实现无线全覆盖。在实现过程中主要面临的困难包括： 分拨中心的位置分散，分拨中心管理员完全不具备IT知识，远程业务部署的效率低下。 各分支网络无法统一管理，网络状态不可见，一旦故障，无法及时闭环，从而导致用户无法查看物流信息，引发大面积的投诉。 图1 物流分拨中心组网图 如图

查看更多 →

威胁告警 威胁告警简介 查看告警列表 威胁分析 告警事件处理

查看更多 →

威胁信息 产品介绍 服务开通 用户指南

查看更多 →

威胁运营 事件管理 告警管理 情报管理 智能建模 安全分析 数据消费 数据投递 数据监控 安全舆情

查看更多 →

网络层安全 CloudVC组网下的网络层安全策略如下。 IdeaHub与SMC、MCU等都部署在信任区域，与DMZ（Demilitarized Zone）区域和非信任区域隔离，并通过防火墙进行安全域划分和访问控制。 非信任区域IdeaHub需要通过DMZ区域的SC（Switch Center）与信任区域网元交互。

查看更多 →

VPC网络安全 通过安全组和网络ACL实现VPC的访问控制 通过对等连接和第三方防火墙实现多VPC互访流量清洗 通过第三方防火墙实现VPC和云下数据中心互访流量清洗

查看更多 →

总部设有小型的网络安全部门，但分支基本没有专门的安全运维人员。由于分支机构庞大且分支间互联网数据传输频繁，总部安全人员难以准确感知集团整体安全态势，通常存在多项风险。大型企业集团因为资金雄厚，是攻击者勒索入侵的主要目标，一旦被攻破，将面临被索要大额赎金和企业声誉下滑的艰难情境。 此类型企业安全建设的主要诉求包括：

查看更多 →

”。 在列表栏查看符合过滤条件的威胁信息，可以直观看到该攻击源对哪些资产发起了何种类型的攻击，或被攻击资产遭到了哪些攻击。 父主题： 威胁告警

查看更多 →

什么是云日志审计 当前企业面临的挑战 随着互联网规模的扩大，网络安全事件越来越多，企业需要部署越来越多的安全设备，不同设备每天产生数以千万计的日志信息，导致日志收集、分析、管理困难。 不同设备的日志格式不一样，各有各的描述规则，需要安全管理人员了解每种设备类型的日志格式，海量设备对安全管理人员的专业能力要求高。

查看更多 →

典型应用 某企业的分支机构规模和人员规模在逐步扩大，办公园区中接入的终端数量也逐步增加。企业当前缺少对接入网络的终端进行准入控制的手段，导致接入网络的终端的安全状态与使用者身份未知，无法保障终端入网安全可信。此外，企业终端目前缺少有效的安全防护面临着被病毒攻击的隐患。终端失陷后，

查看更多 →

攻击流阻断：天关/防火墙的安全防御策略识别到并已拦截的威胁事件。 攻击源封禁：云端已执行下发黑名单操作的威胁事件。 剩余事件：未处理的威胁事件。 抵御攻击类型数量 展示数量TOP5已抵御的攻击类型。 攻击来源 展示已处置的外部攻击源、失陷主机、恶意文件数量与总数的对比。 威胁IP封禁趋势 展

查看更多 →

同时，系统提供对应特征标签（蓝色）和场景标签（灰色），标记该 域名 的显著特性和常见场景。 您可以将光标置于标签上查看对应的解释说明。 相关安全报告 与该域名相关的安全报告链接。 威胁信息 威胁相关的多维度属性的标定和描述。 WHOIS 展示该域名的域名服务商、注册者、注册者组织、注册时间、过期时间

查看更多 →

与该IP相关的安全报告链接。 威胁信息 威胁信息相关的多维度属性的标定和描述。 相关样本 展示访问该IP的样本、从该IP下载的样本以及包含该IP的样本。 反查域名 一个IP地址可以对应 多个域名 ，一个域名只能对应一个IP地址。 展示该IP地址下所有域名的信息。 数字证书 网络通信中标识通信双方身份的数字认证。

查看更多 →

威胁情报”，进入“威胁情报”界面。 在待删除的威胁情报文件的“操作”列，单击“删除”，如图2所示。 图2 删除情报 在弹出的“删除情报”对话框中，单击“是”，完成删除情报文件。 父主题： 威胁情报管理

查看更多 →

支持手工录入通用信誉情报（IP，Domain，文件Hash）。 域名情报 通用域名情报 为用户提供域名情报查询的能力。 IP情报 重保IP情报 为购买重保服务的用户提供专属护网IP情报，用户也可以管理自己的重保IP情报。 IP情报查询 提供北向、UI界面的IP情报查询能力。 URL分类 URL分类情报查询

查看更多 →

图1 威胁信息检索 查看威胁信息详情。此处以IP搜索结果为例。更多信息请参见威胁信息服务的《用户指南》中“检索威胁信息”章节。 图2 威胁信息详情

查看更多 →