• 红蓝对抗战场

  • 解决方案能力

  • 解决方案优势

  • 使用者案例

  • 定位精度说明

  • 客户案例

  • 方案咨询

    红蓝对抗战场

    护网行动的红蓝对抗中有两个主战场,分别是企业网站层面的第一战场和企业办公网络层面的第二战场(新领域)。企业网站由于比较容易确定归属身份,因此是之前攻守双方都比较关注的主战场。然而,企业办公网络则是之前攻守双方都比较忽视的新领域。

    埃文科技专注于企业办公网络层面的资产普查,依托IP使用者、IP应用场景和IP问问三款产品形成企业网络资产暴露面普查解决方案,有效协助企业提高网络安全意识,提升网络攻击防御能力。

    解决方案能力

  • 01、协助蓝方摸清企业办公网络资产

    痛点: 重点企业各部门、各分支机构办公网络私拉乱建情况严重。蓝方很难清楚地掌握所有企业办公网络的建设情况,更无法对它们进行全面保护,也就形成了办公网络层面上的攻击面。
    解决方法: 蓝方使用IP使用者可以协助他们摸清“家底”,掌握企业办公网络资产,从而对它们进行全方位保护。
    方案咨询
  • 02、覆盖众多重点企业类型

    痛点: 蓝方难以掌握重点企业的全部资产暴露面。
    解决方法: 针对护网行动中石油、电力、金融、交通、科研院所、政府单位、医疗等重点企业,提供完整且准确的企业办公网络IP地址库,协助蓝方完善重点企业全部资产暴露面清单。
    石油企业 银行企业 铁路枢纽 科研院所 电力企业 民航企业 国企/央企 ......
    方案咨询
  • 03、协助蓝方对攻击者进行精准溯源

    痛点: 蓝方被攻击时,只能将攻击方溯源到城市精度,无法知道攻击者是谁,因此存在取证难的问题。
    解决方法: 蓝方使用IP使用者可以对攻击者的源IP进行精准溯源,确定源IP的准确位置和宿主身份,从而更好地对网络攻击进行取证。
    方案咨询
  • 04、协助蓝方有的放矢地对特定数据中心IP进行封锁

    痛点: 蓝方在对网络攻击进行防御时,往往采用发现一个攻击IP封锁一个的方法。这样的防御方式有一定的滞后性和被动性。但如果对所有数据中心IP进行封锁,又会影响企业的正常业务。因此怎么样有效地针对某个区域或者某个云平台的数据中心IP进行封锁,就成了蓝方的难题。
    解决方法: 蓝方利用IP应用场景可以准确的知道哪些IP是数据中心IP,再结合IP问问就可以掌握这些数据中心IP的地理位置,进而可以提前对目标区域的数据中心IP进行有的放矢地封锁。在不影响正常业务的前提下,大大提高了防御能力和效果。
    方案咨询
  • 解决方案优势

  • 提升蓝方在企业办公网络层面上的防御能力

    专注于企业办公网络层面的新领域,依托IP使用者、IP应用场景和IP问问三款产品形成企业网络资产暴露面普查解决方案,有效协助企业提高网络安全意识,提升网络攻击防御能力。

  • 精准且覆盖范围广的数据能力

    IP使用者、IP应用场景和IP问问,包含众多重点行业使用者数据、17种IP应用场景数据和全量IP街道级定位数据。数据精度高,覆盖范围广。

  • 使用者案例

    行业 蓝方/企业 IP地址
    石油企业 中国石油XXX有限公司 123.124.*.224 123.124.*.232 114.251.*.245
    中国能源XXX有限公司 124.127.*.134 223.71.*.94 124.65.*.182
    中国XXX石油集团有限公司 124.204.*.9 124.205.*.75 124.205.*.86
    电力企业 中国XXX电集团公司 124.202.*.78 123.126.*.234 124.65.*.250
    中国XXX能集团公司 117.107.*.60 223.71.*.3 223.71.*.12
    中国XXX集团公司 60.247.*.230 222.35.*.50 39.155.*.126
    银行 XXX银行总行 220.248.*.216 220.248.*.18 58.246.*.200
    中国XXX银行深圳分行 58.251.*.3 113.108.*.4 157.122.*.23
    中国XXX银行总行 123.124.*.35 58.30.*.155 222.128.*.238
    民航企业 中国XXX航空公司 218.1.*.60 117.131.*.6 117.186.*.5
    中国XXX航空股份有限公司 121.8.*.62 58.248.*.3 120.197.*.119
    深圳XXX有限责任公司 112.95.*.13 120.234.*.212 183.62.*.213
    铁路枢纽 上海XXX站 222.44.*.220 183.195.*.178 116.236.*.76
    上海XXX站 101.82.*.24 101.82.*.142 120.253.*.154
    北京XXX站 122.71.*.226 122.71.*.3 122.71.*.93

    定位精度说明

    IP问问分为IP问问-API和IP问问离线库。IP问问-API中包含高精准公安版、高精准-商业版、区县级和城市级,IP问问-离线库包含高精准、区县版和城市版。

    针对IP定位在商业和安全两个不同使用场景中的精度要求,对高精准-公安版API和高精准-商业版API进行详细的精度说明。

    应用场景 IP数量 定位精度 最精准定位范围 平均定位范围
    公安版 商业版 公安版 商业版
    企业专线类(企业专线、专用出口和组织机构) 约2700万条 街道级 10米 50米 50米 300米
    数据中心类(IDC和CDN) 约3700万条 街道级 10米 100米 200米 1千米
    学校单位类 约1800万条 街道级 10米 100米 300米 1千米
    家庭宽带类 约1.2亿条 街道级 50米 1千米 2千米 5千米
    移动网络类(3G、4G和WLAN) 约520万条 省级 - - - -
    其他类型 约17万条 街道级 10米 1千米 1千米 2千米
    1、对静态IP,商业版给出的定位区域覆盖IP出现过的所有位置,公安版会通过聚类算法结合历史出现的概率给出更加精准的区域。
    2、对动态IP,商业版使用静态聚类方法,保证满足商业需求,同时保护用户隐私,公安版采用动态聚类方法,得到更加精准、覆盖区域更小的区域。

    客户案例