协同防御使用说明

协同防御是指同步检测和拦截整个知道创宇云安全平台中的高危风险IP或攻击指纹,这些风险IP或攻击指纹是通过知道创宇云防御安全大数据依据黑客的实时攻击行为和请求特征设构建高危攻击画像模型,结合知道创宇网络空间测绘引擎ZoomEye的测绘数据动态识别清洗而来,并结合IP对各个行业的攻击态势将数据分为了政府组织、金融理财、教育文化、新闻媒体、医疗健康和其它共六个集合,每个集合又分为境内和境外子集,共12个子数据集。

在开启各个集合的开关后可对拦截方式进行选择,目前支持指纹监测、验证码和主动拦截三种方式:它们的拦截解释如下:

  1. 指纹监测:通过客户端指纹识别和JS挑战判断客户端是否为正常访问环境,如果是正常访问环境则对该请求放行,如果不是正常访问环境则直接进行拦截。
  2. 验证码:当访问IP被识别为风险IP后会要求用户输入验证码以确定是否为正常人类访问。
  3. 主动拦截:当访问IP被识别为风险IP后直接进行拦截。

重要:在使用该功能过程当中,建议优先选择指纹监测拦截方式,其次选择验证码拦截方式,只有当网站安全态势十分严峻时再选择主动拦截方式。