- 红蓝对抗战场
- 解决方案能力
- 解决方案优势
- 案例分析
- 定位精度说明
- 客户案例
红蓝对抗战场
护网行动的红蓝对抗中有两个主战场,分别是企业网站层面的第一战场和企业办公网络层面的第二战场(新领域)。企业网站由于比较容易确定归属身份,因此是之前攻守双方都比较关注的主战场。然而,企业办公网络则是之前攻守双方都比较忽视的新领域。
埃文科技专注于企业办公网络层面的资产普查,依托IP归属地、IP应用场景等多款产品形成企业网络资产暴露面普查解决方案,有效协助企业提高网络安全意识,提升网络攻击防御能力。
埃文科技专注于企业办公网络层面的资产普查,依托IP归属地、IP应用场景等多款产品形成企业网络资产暴露面普查解决方案,有效协助企业提高网络安全意识,提升网络攻击防御能力。
解决方案能力
解决方法:蓝方使用该产品可以协助他们摸清“家底”,掌握企业办公网络资产,从而对它们进行全方位保护。
解决方法:针对护网行动中石油、电力、金融、交通、科研院所、政府单位、医疗等重点企业,提供完整且准确的企业办公网络IP地址库,协助蓝方完善重点企业全部资产暴露面清单。
石油企业 银行企业 铁路枢纽 科研院所
电力企业 民航企业 国企/央企 ......
解决方法:蓝方使用该产品可以对攻击者的源IP进行精准溯源,确定源IP的准确位置和宿主身份,从而更好地对网络攻击进行取证。
解决方法:蓝方利用IP应用场景可以准确的知道哪些IP是数据中心IP,再结合IP归属地就可以掌握这些数据中心IP的地理位置,进而可以提前对目标区域的数据中心IP进行有的放矢地封锁。在不影响正常业务的前提下,大大提高了防御能力和效果。
01、协助蓝方摸清企业办公网络资产
痛点:重点企业各部门、各分支机构办公网络私拉乱建情况严重。蓝方很难清楚地掌握所有企业办公网络的建设情况,更无法对它们进行全面保护,也就形成了办公网络层面上的攻击面。解决方法:蓝方使用该产品可以协助他们摸清“家底”,掌握企业办公网络资产,从而对它们进行全方位保护。
02、覆盖众多重点企业类型
痛点:蓝方难以掌握重点企业的全部资产暴露面。解决方法:针对护网行动中石油、电力、金融、交通、科研院所、政府单位、医疗等重点企业,提供完整且准确的企业办公网络IP地址库,协助蓝方完善重点企业全部资产暴露面清单。
石油企业 银行企业 铁路枢纽 科研院所
电力企业 民航企业 国企/央企 ......
03、协助蓝方对攻击者进行精准溯源
痛点:蓝方被攻击时,只能将攻击方溯源到城市精度,无法知道攻击者是谁,因此存在取证难的问题。解决方法:蓝方使用该产品可以对攻击者的源IP进行精准溯源,确定源IP的准确位置和宿主身份,从而更好地对网络攻击进行取证。
04、协助蓝方有的放矢地对特定数据中心IP进行封锁
痛点:蓝方在对网络攻击进行防御时,往往采用发现一个攻击IP封锁一个的方法。这样的防御方式有一定的滞后性和被动性。但如果对所有数据中心IP进行封锁,又会影响企业的正常业务。因此怎么样有效地针对某个区域或者某个云平台的数据中心IP进行封锁,就成了蓝方的难题。解决方法:蓝方利用IP应用场景可以准确的知道哪些IP是数据中心IP,再结合IP归属地就可以掌握这些数据中心IP的地理位置,进而可以提前对目标区域的数据中心IP进行有的放矢地封锁。在不影响正常业务的前提下,大大提高了防御能力和效果。
解决方案优势
- 提升蓝方在企业办公网络层面上的防御能力
-
专注于企业办公网络层面的新领域,依托IP归属地、IP应用场景等多款产品形成企业网络资产暴露面普查解决方案,有效协助企业提高网络安全意识,提升网络攻击防御能力。
- 精准且覆盖范围广的数据能力
-
IP归属地、IP应用场景,包含全球全量IP街道级定位数据、17种应用场景数据。数据精度高,覆盖范围广。
案例分析
|
行业
|
蓝方/企业
|
IP地址
|
IP地址
|
IP地址
|
|---|
|
石油企业
|
中国石油XXX有限公司
|
123.124.*.224
|
123.124.*.232
|
114.251.*.245
|
|
中国能源XXX有限公司
|
124.127.*.134
|
223.71.*.94
|
124.65.*.182
|
|
|
中国XXX石油集团有限公司
|
124.204.*.9
|
124.205.*.75
|
124.205.*.86
|
|
|
电力企业
|
中国XXX电集团公司
|
124.202.*.78
|
123.126.*.234
|
124.65.*.250
|
|
中国XXX能集团公司
|
117.107.*.60
|
223.71.*.3
|
223.71.*.12
|
|
|
中国XXX集团公司
|
60.247.*.230
|
222.35.*.50
|
39.155.*.126
|
|
|
银行
|
XXX银行总行
|
220.248.*.216
|
220.248.*.18
|
58.246.*.200
|
|
中国XXX银行深圳分行
|
58.251.*.3
|
113.108.*.4
|
157.122.*.23
|
|
|
中国XXX银行总行
|
123.124.*.35
|
58.30.*.155
|
222.128.*.238
|
|
|
民航企业
|
中国XXX航空公司
|
218.1.*.60
|
117.131.*.6
|
117.186.*.5
|
|
中国XXX航空股份有限公司
|
121.8.*.62
|
58.248.*.3
|
120.197.*.119
|
|
|
深圳XXX有限责任公司
|
112.95.*.13
|
120.234.*.212
|
183.62.*.213
|
|
|
铁路枢纽
|
上海XXX站
|
222.44.*.220
|
183.195.*.178
|
116.236.*.76
|
|
上海XXX站
|
101.82.*.24
|
101.82.*.142
|
120.253.*.154
|
|
|
北京XXX站
|
122.71.*.226
|
122.71.*.3
|
122.71.*.3
|
定位精度说明
1、对静态IP,商业版给出的定位区域覆盖IP出现过的所有位置,公安版会通过聚类算法结合历史出现的概率给出更加精准的区域。 
2、对动态IP,商业版使用静态聚类方法,保证满足商业需求,同时保护用户隐私,公安版采用动态聚类方法,得到更加精准、覆盖区域更小的区域。 
IP归属地分为IP归属地和IP归属地-离线库。IP归属地中包含高精准公安版、高精准-商业版、区县级和城市级,IP归属地-离线库包含高精准、区县版和城市版。
针对IP定位在商业和安全两个不同使用场景中的精度要求,对高精准-公安版和高精准-商业版进行详细的精度说明。
|
应用场景
|
IP数量
|
精准定位度
|
最精准定位范围
|
平均定位范围
|
||
|---|---|---|---|---|---|---|
|
公安版
|
商业版
|
公安版
|
商业版
|
|||
|
企业专线类(企业专线、专用出口和组织机构)
|
约2700万条
|
街道级
|
10米
|
50米
|
50米
|
300米
|
|
数据中心类(IDC和CDN)
|
约3700万条
|
街道级
|
10米
|
100米
|
200米
|
1千米
|
|
学校单位类
|
约1800万条
|
街道级
|
10米
|
100米
|
300米
|
1千米
|
|
家庭宽带类
|
约1.2亿条
|
街道级
|
50米
|
1千米
|
2千米
|
5千米
|
|
移动网络类(3G、4G和WLAN)
|
约520万条
|
省级
|
-
|
-
|
-
|
-
|
|
其他类型
|
约17万条
|
街道级
|
10米
|
1千米
|
2千米
|
2千米
|
2、对动态IP,商业版使用静态聚类方法,保证满足商业需求,同时保护用户隐私,公安版采用动态聚类方法,得到更加精准、覆盖区域更小的区域。 客户案例
