近年來，全國性攻防演練逐漸趨于常規化。攻防演練不僅是對各企事業單位網絡安全能力的大考，更是透視未來安全趨勢、升級防御策略的絕佳窗口。“網絡邊界”作為網絡安全防護體系中的前沿陣地，識別并解決其薄弱環節和潛在風險尤為重要。

防守方網絡邊界典型薄弱點

● 攻擊面規模不斷遞增，覆蓋范圍廣泛，大量未知的暴露面資產難以識別、風險不清。

● 網絡架構中業務復雜，安全策略數量繁多，人工排查無效策略難度大且效率低。

● 病毒威脅復雜多變、肆虐泛濫，且危害性極大，甚至會帶來無法估量的損失。

● 攻擊IP層出不窮，設備封禁資源受限，無法有效阻斷，更無法追蹤溯源。

面對互聯網邊界的第一防線，天融信協同攻擊面識別、策略梳理、失陷檢測及智慧封禁四大安全能力，有效識別易受攻擊的資產及應用，協助客戶厘清網絡安全策略，通過流量檢測算法有效識別C2行為，并協同智慧封禁實現高效防護處置，全面提升防守方網絡邊界的對抗能力。

知己知彼，百戰不殆：攻擊面識別

攻防演練中，通常會存在互聯網暴露面資產不清、邊界不明的情況，導致外部攻擊面不斷擴大，風險急劇增加。

天融信外部攻擊面管理服務無需本地部署設備，依托天融信安全云服務平臺，以SaaS服務訂閱的模式，遠程探測梳理暴露面資產，發現影子資產，并對暴露資產進行脆弱性檢測、評估，有效治理錯誤配置和可利用漏洞風險。還可結合天融信威脅情報數據，核查敏感信息泄露風險，全面縮小攻擊觸點，實現外部攻擊面風險收斂和持續監測。

成千上萬，井然有序：策略梳理

不合理的策略配置有可能暴露重要資產，進而成為攻擊方的突破入口。

天融信安全策略管理系統可為防守者統一驗證策略合規性、合法性及合理性，快速判斷出冗余、沖突、過期等無效策略，做到自動分析可合并策略項，提升全網策略部署效率，極大降低策略配置風險，實現對整網安全狀態全局掌控，形成安全閉環，幫助防守者構建更加健康安全的網絡環境。

壁壘森嚴，牢不可破：失陷檢測

攻防演練中，較高水平的攻擊者將會嘗試使用各類后門、木馬進行二次改造后實現對服務器的命令與控制操作。

天融信病毒過濾網關可在網關或關鍵的網絡節點處，對進出內部網絡的流量進行實時雙向檢測與過濾，阻斷病毒于網絡之外；采用基于流量內容特征的應用協議識別技術和基于文件內容的真實文件識別技術，防止病毒通過修改端口和擴展名的方式逃逸檢測；以白名單保證最小安全原則，實現訪問控制策略的收斂，提高被攻破的技術門檻；提供病毒爆發報警、詳細的日志及報表，對病毒源、病毒文件、受感染主機精準定位，以便后續進一步對病毒威脅跟蹤處置。

一夫當關，萬夫莫開：智慧封禁

在攻擊演練中，當發現和確認攻擊行為后，需要立刻采取防護措施，第一時間阻斷攻擊行為。對于大型、跨區域的復雜網絡架構的企業和組織，則需要對多個邊界實施封禁防護策略的同步下發，往往需要不同管理員進行操作，費時費力還容易配置錯誤導致錯過對攻擊者的阻斷。

天融信下一代防火墻可基于域名、地址等關鍵要求提供海量封禁能力，支持一次性批量導入上萬條IP黑名單，極大降低配置工作量及針對攻擊的響應時間，支持將威脅以地圖的形式進行關聯展示，讓客戶快速判斷威脅攻擊數量、攻擊者/受害者的地理位置等，實現追蹤溯源。

工欲善其事，必先利其器

7x24小時網絡保障電話：400-777-0777

想獲取更多安全產品及解決方案

可訪問天融信官方網站

http://www.pandorauk.cn