人工智能联防矩阵 (项目代号:Tarpits)

我们拥有两类 Tarpits 方案防御黑客/勒索软件/威胁的来源, 支持 Netgate、Osigate、Watchguard、Sophos、Juniper、Sonicwall、Snort、Suricata ... 等平台

Threat Protection

1. 动态 Tarpits (包含中国大陆和香港、澳门、亚洲地区 IP 信誉防御矩阵,支持每小时更新)

我们特有的动态 IP 防御矩阵来自中港澳亚洲不同数据中心,通过有效的探针侦测数据,实现检测并防御入侵、蠕虫、应用程序攻击等行为。我们应该在第一层上应用本地 Tarpits 防御矩阵。 入侵防御的扩展防御矩阵库中包含大量攻击黑客/勒索软件和漏洞的 IP 签名实现数据。

阅读有关使用 IDS/IPS 的更多信息
 

我们是 IEEE 通信协会研究小组的成员.

* IEEE:电气和电子工程师学会,世界最大的促进技术进步专业组织

 

经过深入研究,目前我们拥有如下的防御矩阵,通过我们的 Tarpits 集群实时更新

一开始就阻止危险IP,不要进行协议握手,避免进一步的危险会话,更安全,节省带宽, 保留更多的会话槽 和 CPU 时间。..

  • 僵尸网络: 全球机器人僵尸 PC 名单,僵尸网络可以用来执行 DDoS 攻击,窃取数据,发送垃圾邮件,黑客可能访问设备并劫持其连接。 通过我们的 Tarpits 集群每日更新
  • sslbl : SSL 证书不是100%安全的,SSL 黑名单是一个收集恶意 SSL 证书的服务器 IP 列表 通过我们的 Tarpits 集群每日更新
  • cisbl : 中央情报安全黑名单,一个全球活跃黑客 IP 的子集 通过我们的 Tarpits 集群每日更新
  • DQlists : 提供多层次、稳健的威胁情报查询,可满足中小企业到大型企业的需求 通过我们的 Tarpits 集群每日更新

    DQlists 提供最大程度的保护和最小的误报,每日汇总来自全球反黑客联盟数据,全球 DQ 列表适用于大多数路由器和防火墙。

    DQlist IP 签名服务集成了超高性能的深度包检测架构和动态更新的 IP 签名库,为网络提供全面的保护,免受应用攻击、蠕虫和恶意流量的攻击。一个可扩展的解决方案支持几乎任何网络规模。

    • DQlist_classC : 全局 CIDR 格式 IP 集合,更短的列表更有效率,发现任何坏人后即封锁整个网段, 更高的预防
    • DQlist_48hrs : 检测到过去 48 小时内的跟踪攻击、间谍软件、病毒组成的全局 IP 集合
    • DQlist_30days : 检测到过去 30 天内的跟踪攻击、间谍软件、病毒组成的全局 IP 集合
    • DQlist_90days : 检测到过去 90 天内检测到的跟踪攻击、间谍软件、病毒组成的全局 IP 集合

  • tarpits : 实时收集中国、香港、亚洲 黑客间谍软件 IP ,一旦触发威胁立即警报,通过我们的 Tarpits 集群每小时更新, 最关键的防御层 !

防护建议:初级安全

  • 定义 TARPIT 作为第一防御层,设置防火墙规则阻止最危险的主动威胁,更少的资源提供最大的效率
  • DQlist_48hrs 提供全球黑客/勒索软件/威胁的来源,结合 IDS/IPS 防御其余可能的威胁,大量 IP 列表导致较多的 IDS/IPS 规则计算,耗费较多的资源和更多的 CPU 需求,提供更安全的 OSI 5~7 层防御

防护建议:中级安全

  • 定义 TARPIT 作为第一防御层,设置防火墙规则阻止最危险的主动威胁,更少的资源提供最大的效率
  • DQlist_30days , CISBL 包含全球黑客/勒索软件/威胁来源,结合 IDS/IPS 防御其余可能的威胁,大量 IP 列表导致较多的 IDS/IPS 规则计算,耗费较多的资源和更多的 CPU 需求,提供更安全的 OSI 5~7 层防御

防护建议:高级安全

  • 定义 TARPIT 作为第一防御层,设置防火墙规则阻止最危险的主动威胁,更少的资源提供最大的效率
  • DQlist_90days , CISBL、僵尸网络、SSLBL等包含全球黑客/勒索软件/威胁来源,结合 IDS/IPS 防御其余可能的威胁,大量 IP 列表导致较多的 IDS/IPS 规则计算,耗费较多的资源和更多的 CPU 需求,提供更安全的 OSI 5~7 层防御


 

[动态 Tarpits] 按 月订阅 26 美元 : US$26

[动态 Tarpits] 按 半年订阅 156 美元 : US$156 加一个月免费,共7个月

[动态 Tarpits] 按 年订阅 312 美元 : US$312 加两个月免费,共14个月

* [动态 Tarpits] 包括以上所有防御矩阵(不过真实的网络世界中 [动态 Tarpits] 已经足够)

 

增强大多数防火墙的防御能力

2. 环球 Tarpits (集合 ET Pro, Snort Talos, IQRisk, Proofpoint, CINS ...等全球知名 IP 信誉防御矩阵), 不过真实的网络世界中 [动态 Tarpits] 已经足够

我们有 Cisco Snort Talos,ET 和 CINS(环球网络安全采集)... 拥有庞大的数据库信息,可以根据 CPU 性能要求,选择按日、周或月更新。 大多数情况下,可以选择每日自动更新。我们推荐环球 Tarpits 位于防御的中间层。

IP 信誉防御最重要的是动态定义更新,预处理器提供基本的 IP 黑白名单功能,以阻止/删除/通过来自列出的 IP 地址的流量。

我们可以使用流行的 Snort 或 Suricata IDS/IPS 引擎来实现防御。这个预处理将解决性能问题,并使信誉矩阵更容易管理。预处理可以在其他处理之前执行, 不过真实的网络世界中 [动态 Tarpits] 已经足够

阅读更多 IDS/IPS 防御
 

我们提供基于 IDS/IPS 的基础的 IP 信誉防御矩阵订阅服务

i. Cisco Snort Talos 按年订阅 399 美元

ii. Proofpoint ET Pro 按年订阅 999 美元 (ET Pro 付费服务有每日更新,ET Open 免费订阅服务有 30 天更新延迟)

iii. Emerging Threats IQRisk 按年订阅 399 美元

  • 同样的 Snort 规则集专为我们的 NGIPS 客户开发,更新后立即发布——比注册用户快 30 天,提供每日更新
  • 对误报和规则的优先响应
  • Snort 订阅者直接向 Talos 发送阳性/阴性报告

多源 IP 信誉矩阵支持自动更新,免费订阅有 30 天延迟,付费订阅每日自动更新

欢迎来电咨询,我们提供按日或按小时更新高层防御矩阵服务...

* Tarpits : 含义指在沼泽中缓慢沉没的幸存者的救援行动

NVMe Raid controller x16