網絡威脅情報聯防處置系統采用“公安部第一研究所威脅情報中心、行業內部自有情報平臺、集中管控平臺、網絡攻擊阻斷平臺-網盾K01”四部分共同組成。如圖所示:
(1)公安部第一研究所情報中心:
由網盾K01全行業攻擊情報數據、網防G01全行業攻擊情報數據、騰訊威脅情報數據、阿里威脅情報數據、反彈攻擊情報數據組成四部分組成。
(2)行業內部情報共享平臺:
由安全設備情報數據、第三方情報數據共同組成。
(3)集中管控平臺:
負責多情報融合、統一策略下發、可視化展示、分區分域管控等主要功能。
(4)網絡攻擊阻斷平臺-網盾K01:
面向互聯網側在互聯網各出口部署網絡攻擊阻斷系統,基于外網安全情報對互聯網到內網的攻擊威脅進行精準識別和阻斷防護,達到一點監控、全網阻斷的協同防御效果;面向內網側,在各個區域邊界部署網絡攻擊阻斷系統,基于私有安全情報和自建安全情報,對內網橫向滲透的攻擊以及惡意反彈外聯的攻擊進行偵測和阻斷,同時結合內網辦公區、生產區和DMZ等區域的安全域劃分思想,實現對內網分區分域的監控與防護,形成縱深防護的體系。
