知道创宇数据盾、创宇蜜罐实力获评2021金帽子优秀安全产品

知道创宇数据盾、创宇蜜罐实力获评2021金帽子优秀安全产品

12月28日，由国家网络安全产业园区（通州园）及北京嘶吼文化传媒有限公司主办的2021网络安全行业生态大会暨金帽子年度盛典于线上成功举办，多位业内精英带来精彩分享，共话网络安全。

大会揭晓了2021网络安全金帽子年度评选结果，知道创宇“数据盾”和“创宇蜜罐”两款产品从众多产品中脱颖而出，分别获评“年度优秀数据安全产品”和“年度优秀工控安全产品”。

此次获评金帽子年度优秀产品，是行业对知道创宇产品能力的认可。知道创宇将带着这份认可，继续脚踏实地，以实战锤炼产品，不断深化完善网络空间安全向前积极防御体系。

知道创宇数据盾：

专项机器流量云端管控

数据盾是基于创宇安全智脑推出的专项机器流量云端管控服务。

拥有超4TB防护能力，可动态调配防御资源，抵御海量恶意机器流量、控制业务数据传播范围、有效缓解业务系统服务器和带宽压力。

依托近千万威胁数据，涵盖各类爬虫IP、代理IP、攻击IP、恶意IDC IP、Tor IP等，以“零部署”、“零维护”、“云防御”模式对机器流量进行全方位管控。

通过基础管控、人机识别、智能限速、访问屏蔽、协同防御、精准访问控制、海量动态黑数据标记七大恶意机器流量管控策略，提高业务系统可用性和安全性，实现商务数据自主可控，保护客户的数据主权。

数据盾实战案例

某大型政务系统反爬实例

（1）难点挑战

某大型政务公示系统用于发布全国信用信息，由于其数据的独一性和权威性，遭受大量网络爬虫爬取数据，使系统性能快速耗尽，无法提供正常服务。

（2）客户收益

接入数据盾检测发现，该业务系统每日超过 79%的访问来自恶意爬虫。通过开启各项反爬虫策略，数据盾为该业务系统日均拦截超过 7.7 亿次机器访问，帮助客户节省带宽费及服务器集群建设费用近 180 余万元。

某航空公司订票系统

（1）难点挑战

某航空公司网上订票系统常年被各大抢票软件、黄牛党、羊毛党骚扰，特别是节假日期间，大量优惠机票被恶意抢占并被高价出售，导致大量用户投诉，对公司造成巨大经济损失和名誉损失。

（2）客户收益

经数据盾分析发现，该订票系统日访问量为 1.7 亿次，其中机票查询接口访问量高达 1.63 亿次，且超 97% 的访问均来自IDC机房。

通过使用数据盾恶意机器流量管控服务快速对订票系统中的机器访问请求进行识别和拦截，有效打击了黄牛党、羊毛党，为公司挽回经济损失超 300 万元。

创宇蜜罐：

威胁诱捕溯源利器

创宇蜜罐是威胁处置便捷的蜜罐产品，基于欺骗防御、流量分析、日志分析等技术，可实现内外网攻击发现、延缓攻击、感知预警，结合创宇安全智脑全网攻击数据，帮助用户达到伪装诱捕、感知告警、溯源定位、处置汇报的整体流程闭环，是建设金融、能源、交通、工控等行业网络安全主动防御体系的首选。

创宇蜜罐工控环境模拟

支持同时覆盖工控网络的IT信息区域、工业生产区域、安全管理区域等隔离区域，同时感知所有区域的网络威胁，集中进行管控。

支持伪装IT协议、数据库、办公应用系统、工控协议、工控设备，生成孪生蜜罐，并对数据、用户角色甚至整个网段进行高度伪装，还原工控场景。

蜜罐中心内部蜜场与真实网络环境一一对应，让攻击者以为进入了真实网络。

蜜罐与ZoomEye Pro进行联动，实现内网失陷主机快速定位到网络区域、主机类型、责任人等信息。

蜜罐探针客户端与蜜罐中心单向建立连接，并在内、外网络防火墙中添加规则，提供双重保险，有效防止蜜罐内攻击逃逸。

整个蜜罐网络自成体系，所有攻击数据都在控制中心集中进行实时展示。可以看到完整的攻击链还原，并在控制中心进行威胁情报集中管理。

创宇蜜罐使用价值

内网部署

（1）内网威胁感知

（2）核心数据资产隐藏

（3）关键角色伪装

（4）快速定位内网失陷主机及归属，便捷处置

（5）作为最后的“陷阱”，检查现有安全能力

（6）高交互蜜罐及蜜网，牵制攻击者3-7天

（7）自动阻断攻击，威胁自动处置闭环

外网部署

（1）提前暴露攻击者，有效避免被攻击

（2）精准溯源攻击者信息，便捷处置

（3）真实业务系统仿真，发现业务系统漏洞

（4）高效捕获全网攻击，生产高精威胁情报

如有数据盾、蜜罐相关业务需求

请扫码获取安全专家支持