攻防对抗面临的问题

目前，大多数企业的网络安全建设主要采用基于边界、策略规则为主的静态防御体系，虽然已完成等级保护建设，但是在护网行动的实战检验中往往弱不禁风、一攻就破。事实证明，如果不加强“安全检测与事件响应”的处置机制和能力水平，仅依赖于当前被动的静态防御体系，在攻防对抗过程中是守不住的。

在重保、护网阶段，您是否也有这样的困惑？

在护网行动期间，护网团队分成两组：监测组和处置组。两组人员采用人员盯防的方式进行护网，根据相关系统的安全日志，不断调整安全产品的防护规则。这种以人工服务落实安全检测与事件响应机制的措施，受人力效率的制约，无法高质量地完成防护任务。

人工护网面临的技术瓶颈主要表现在以下几个方面：

◆ 人员能力差异，无法落实精准防护

人工服务存在知识能力、经验积累等方面的个体差异，常有误操作、误处置等问题，无法有效落实精准防护的技术要求。

◆ 人工效率瓶颈，威胁事件处置率低下

攻击者往往采用自动化攻击脚本，而防守者则采用人工方式进行分析和处置。 “手工化”对抗“自动化”在效率上存在巨大差距，两者是不对等的竞争。

◆ 人工服务，无法落实常态化安全

网络安全应建立起长效机制，侧重于常态化、实战化的对抗能力。在日常工作中，防守方很难保持护网期间的高度专注力。如果在护网和重保周期之外出现破坏性的攻击事件，企业的网络安全状况更加堪忧!

谷兰自动化攻击防护平台：从“人防”到“技防”的转变

谷兰自动化攻击防护平台集成了威胁情报、本地化经验模型、自动化响应、联防联控等多种先进技术，能够以机器自动化手段帮助用户解决传统人工护网的技术瓶颈，实现365*24小时的自动化攻击防护，完成从“人防到技防”的技术跨越。

谷兰自动化攻击防护平台功能架构

谷兰自动化攻击防护平台主要由预训练模型引擎、多维度关联分析引擎、联防联控策略引擎、AI智能学习引擎、联动控制引擎5大核心能力引擎组成。

平台围绕上述五大核心引擎能力，能够以技术手段组建多组织间的网络安全联盟，帮助安全联盟成员单位打通监测预警与应急处置流程，在联盟成员之间搭建 “威胁信息共享、安全能力互助”的联防联控技术体系。

图：自动化攻击防护平台的功能架构图

谷兰自动化攻击防护平台核心技术优势

谷兰自动化攻击防护平台使用效果

某省政务云承载了政府诸多部门的核心业务，已全面使用谷兰自动化攻击防护平台，实现自动化护网。

图：自动化攻击防护平台功能定位示意图

谷兰自动化攻击防护平台在某省政务云环境中有效联动了WAF、态势感知、防火墙等多个异构品牌的网络安全设备，对攻击IP的封堵率达86.27%，误拦截率为0%。通过谷兰自动化攻击防护平台的部署，有针对性地解决了传统人工护网时拦截率低（人工护网的IP封堵率约5%左右）、时效性差（人工方式无法实现365*24小时的常态化防护）、业务干扰大（人工失误导致的误处置）等诸多弊端。

典型行业：高校行业应用效果

大学校园网络“带宽大、算力强、应用承载多、业务暴露面广”，是黑客/黑产认为最有利用价值的攻击目标。某大学通过谷兰自动化攻击防护平台将护网工作中的【威胁监测→分析研判（威胁准确性分析）→攻击IP拦截】流程打造为全自动化的响应体系，实现了365*24小时的常态化护网。

图：某大学自动化护网大屏数据

适用场景

◆ 自动化攻击防护场景：

1、互联网有开放业务、有常态化护网或安全防护需求的单位；

2、对攻击IP可实施自动化拦截动作的场景；

3、多组织间有横向或纵向关联，需要进行联防联控的单位。