新控制台协同防御使用说明

协同防御是指同步检测和拦截整个知道创宇云防御平台识别的各类高危风险IP和攻击指纹,这些风险IP和攻击指纹是通过知道创宇云防御安全大数据平台清洗而来,安全大数据平台依据黑客的实时攻击行为和请求特征构建攻击画像模型,并结合知道创宇网络空间测绘引擎ZoomEye的测绘数据动态识别,能有效清洗各类高危风险IP攻击。

协同防御共分为重点行业攻击清洗特定攻击行为清洗。重点行业攻击清洗结合各个行业的攻击态势将威胁数据分为了政府组织、金融理财、教育文化、新闻媒体、医疗健康和其它共六个集合,每个集合又分为境内和境外子集,共12个子数据集。特定攻击行为清洗按照不同的攻击类型从海量威胁数据中划分出目前威胁较为突出的漏洞扫描器攻击和网站爆破攻击两个集合,同样每个集合又分为境内和境外子集,共4个子数据集。

 

在开启各个集合的开关后可对拦截方式进行选择,目前支持指纹监测、验证码和主动拦截三种方式:

拦截方式解释如下:

  1. 指纹监测:通过客户端指纹识别和JS挑战判断客户端是否为正常访问环境,如果是正常访问环境则对该请求放行,如果不是正常访问环境则直接进行拦截。
  2. 验证码:当访问IP被识别为风险IP后会要求用户输入验证码以确定是否为正常人类访问。
  3. 主动拦截:当访问IP被识别为风险IP后直接进行拦截。

重要:在使用该功能过程当中,建议优先选择指纹监测拦截方式,其次选择验证码拦截方式,只有当网站安全态势十分严峻时再选择主动拦截方式。

用户可以在【协同防御白名单】中设置多条自定义白名单,以换行分开,最多可以添加100条。IP白名单设置后,协同防御将不会拦截白名单中的IP或IP段,可有效解决误报。