实网攻防记：排兵布阵守边界，挥戈实战保安全

面对互联网边界的第一防线，天融信协同攻击面识别、策略梳理、失陷检测及智慧封禁四大安全能力，有效识别易受攻击的资产及应用，协助客户厘清网络安全策略，通过流量检测算法有效识别C2行为，并协同智慧封禁实现高效防护处置，全面提升防守方网络边界的对抗能力。

攻防演练中，通常会存在互联网暴露面资产不清、边界不明的情况，导致外部攻击面不断扩大，风险急剧增加。

天融信外部攻击面管理服务无需本地部署设备，依托天融信安全云服务平台，以SaaS服务订阅的模式，远程探测梳理暴露面资产，发现影子资产，并对暴露资产进行脆弱性检测、评估，有效治理错误配置和可利用漏洞风险。还可结合天融信威胁情报数据，核查敏感信息泄露风险，全面缩小攻击触点，实现外部攻击面风险收敛和持续监测。

不合理的策略配置有可能暴露重要资产，进而成为攻击方的突破入口。

天融信安全策略管理系统可为防守者统一验证策略合规性、合法性及合理性，快速判断出冗余、冲突、过期等无效策略，做到自动分析可合并策略项，提升全网策略部署效率，极大降低策略配置风险，实现对整网安全状态全局掌控，形成安全闭环，帮助防守者构建更加健康安全的网络环境。

攻防演练中，较高水平的攻击者将会尝试使用各类后门、木马进行二次改造后实现对服务器的命令与控制操作。

天融信病毒过滤网关可在网关或关键的网络节点处，对进出内部网络的流量进行实时双向检测与过滤，阻断病毒于网络之外；采用基于流量内容特征的应用协议识别技术和基于文件内容的真实文件识别技术，防止病毒通过修改端口和扩展名的方式逃逸检测；以白名单保证最小安全原则，实现访问控制策略的收敛，提高被攻破的技术门槛；提供病毒爆发报警、详细的日志及报表，对病毒源、病毒文件、受感染主机精准定位，以便后续进一步对病毒威胁跟踪处置。

在攻击演练中，当发现和确认攻击行为后，需要立刻采取防护措施，第一时间阻断攻击行为。对于大型、跨区域的复杂网络架构的企业和组织，则需要对多个边界实施封禁防护策略的同步下发，往往需要不同管理员进行操作，费时费力还容易配置错误导致错过对攻击者的阻断。

天融信下一代防火墙可基于域名、应用、地区、IPv6扩展头等关键要求提供海量封禁能力，支持一次性批量导入上万条IP黑名单，极大降低配置工作量及针对攻击的响应时间，支持将威胁以地图的形式进行关联展示，让客户快速判断威胁攻击数量、攻击者/受害者的地理位置等，实现追踪溯源。