该页无缩略图
天翼安全科技有限公司
传承红色基因 守护安全中国
产品手册
目录CONTENT
企业概况 05
科技创新 10
国家重大活动核心保障单位 14
整体能力视图
17
核心产品
21
| 端侧安全 | 22-31 | 边侧安全 | 32-35 | 网络安全 | 36-51 | 云安全 | 52-65 |
| 云脉SASE | 天翼安全大脑 | 云堤·抗D | 等保助手 | ||||
| 可信通信 | 天翼安全猫 | 网站安全专家 | 云镜主机安全 | ||||
| 隐私哨兵 | 网络反诈中心 | 云悉态势感知一体机 | |||||
| 信创终端适配融合安全平台 | 广目·网络空间测绘 灵犀·威胁情报 | 网络空间高级威胁监测系统 | |||||
| 云镜终端安全防护系统 | 云堤高防 | 软件供应链安全 | |||||
| DDoS攻击监测系统 | 密评助手 | ||||||
| 域名无忧 | 密安专线 | ||||||
| 数据安全 电信数盾 | 66-69 | AI安全 | 70-71 | 天地一体安全 | 72-73 | 平台服务 | 74-79 |
| 星辰-见微安全大模型 | 云猎-无人机侦测反制系统 | 云堤安全托管服务(MSSP) | |||||
| 数据安全保护平台 | 云悉安全运营平台 云剑安全服务 |
合作共赢 81
生态建设 82
服务客户 84
公司介绍
天翼安全科技有限公司是中国电信集约开展网络安全业务的服务型、科技型、平台型专业公司,以研发运营一体化方式,整合全集团云网、安全、数据等优势资源和能力,为内外部客户提供云网安全、数据安全、信息安全等各类安全产品和服务。
作为中国电信建设安全型企业的主力军,基于中国电信独特的位置视角、资源优势和运营实战能力,不断探索产品形态,不断丰富网安、云安、信安、数安的“四安”产品体系,不断获取产品的权威认证和资质。目前,已初步建成国内独有的云网边端数一体化的纵深防御体系,充分发挥保障关键信息基础设施安全的基石作用,为中国电信的数字化转型、为万千客户的数字化转型提供日益强大的数字安全屏障。
红色基因
金色品质
听党指挥信念坚定一心为民变革创新崇尚科技安全通畅自主研发央企担当业内独有能力领先
蓝色科技
绿色形态
云网技术核心掌控国家攻关高端智库集约运营分布部署赋能产业高效便捷
全系列安全产品
发展历程
2015 品牌创立行业标杆
创立“云堤”,实现分布式近源防护,重新定义DDoS攻击防护
丰富云堤产品体系,覆盖客户面向互联网侧的主要安全威胁防护需求
云堤入选工信部首批网络安全试点示范项目,排名第一
1月,中国电信股份有限公司网络安全产品运营中心成立
服务客户突破万家
云网融安安全重耕
提出“用安全将主营业务重做一遍”,推出“安全专线”
开启“云-网-边-端”纵深防御体系构建
荣获中国通信学会科学技术奖一等奖
2014脱颖而出锋芒初露
2016重保首选新品送出
推出首个运营商级的DDoS攻击防护产品,成功抵御400Gbps,创造历史
云堤正式成为重大活动国家级保障平台,成功护航G20峰会、世界互联网大会
7月,中国电信集团互联网化创新产品选入围连续推出网站安全专家、域名无忧等产品
2021
再上台阶底座夯实
天翼安全大脑正式发布,形成“云-网-边-端-用”产品体系
城域安全能力池建设启动,率先开启我国安全能力原子化、SaaS化进程
9月,天翼安全科技有限公司揭牌,助力“回A”
全向发力全栈供给
全力打造“四可”网络安全核心能力
落实产数“四融”要求,提供全栈网络安全能力
配合天翼云4.0拓展,建成我国规模最大,能力最强的安全能力底板底座
8月,联合中国信通院成立信创安全适配中心,聚焦行业信创安全能力发展
2020
抗疫助力担当敢为
发起“抗疫护城”,全力保障武汉卫建委等数千家医卫行业站点安全
第73届世界卫生大会国家卫建委唯一指定网络安全保障单位
正式进入toC/toH安全领域,发布可信通信、隐私哨兵、亲情守护
10月,中国电信集团云网安全科技有限公司(云堤公司)设立,标志“分转子”
2022
内外一体目标一流
承接电信集团网络安全指挥保障中心(集团SOC)职责,内外一体化安全运营
电信安全CT2品牌发布
DDoS防护能力和市场份额双第一,云WAF市场份额第二
首次实现基于SRv6技术的跨骨干-城域-云内的流量牵引编排,云网融安新突破
3月,天翼安全科技有限公司入选国资委“科改示范企业”
2024
砥砺前行绽放新彩
5月,电信安全分布式近源DDoS防护系统成功入选国资委《中央企业科技创新成果产品手册》
6月,云堤·抗D产品在中国公有云DDoS防护市场中占比第一
6月,电信安全路身“综合实力百强领导者”TOP10梯队
7月,云猎无人机侦测反制系统发布
科技创新
科技创新是构建新发展格局、实现高质量发展的必由之路。一直以来,电信安全始终坚持以科技创新构筑能力建设,立足自主可控,不断向安全技术广度和深度进军,在网络安全科技成果转化与管理、专利及软著、标准、资质等重点领域取得了突出进展。
参编30余项国家/行业/团体标准目前已发布国标1项、行标2项、团标3项
\mathbf{1} 项成果纳入国资委“中央企业科技创新成果(2023年版)”,12项成果纳入电信集团自研成果清单,2项成果纳入集团首台套清单
获得中国通信学会科学技术奖等省部级奖项八次获评国家高新技术企业、国资委2022年度科改示范优秀企业等
资质方面已获得CNVD、CNNVD、CAPPVD、CITIVD等多个国家级漏洞库支撑单位资质,同时已获得企业资质30余项产品资质30余项,业界影响力达到头部梯队
未来,电信安全将继续肩负央企责任,承担科技强国时代使命以科技创新为抓手,进一步弘扬科学家精神勇当高水平科技自立自强排头兵
企业荣誉
国家高新技术企业
权威资质
电信安全自成立以来一直专注于网络安全领域前沿技术的创新,凭借卓越的研发实力和突出的市场表现,赢得了来自国内外权威机构的广泛认可。
国家重大活动核心保障单位
践行网络安全 “国家队” 的使命担当
在历次重大国事活动中承担网络安全保障工作,履行社会责任,践行网络安全“国家队”的使命担当。
整体安全能力视图OVERALLSECURITYCAPABILITYVIEW
建设全国云网边端一体化纵深防护体系
云脉SASE 让每一次连接更快、更安全
远程办公
随着数字化转型持续推进和混合/移动办公的普及,为员工提供安全访问内部系统、云上资产、SaaS应用的基础设施和终端工具成为IT建设的方向,但传统安全设备与远程访问手段的堆叠带来了安全工具碎片化的问题,IT管理复杂度高、员工体验差。
中国电信云脉SASE以身份重构了网络与安全边界,将安全以不受限于物理位置的灵活服务模式进行一体化交付,支持任意用户在任意位置对云上业务或数据中心开展安全、高效的动态访问,改变传统安全能力建设依托于基础设施的重资产模式,同时简化了IT运维复杂度,提升了员工体验,为数字化转型提供有力支撑。
产品功能
零信任访问 (ZTNA)
坚持“永不信任,持续验证”的零信任理念,以身份驱动为核心,建立企业安全新边界
终端安全(EPP)
提供一站式安全防护能力,一体化合规检测、漏洞修复、病毒查杀、威胁情报等能力,保障业务的安全性、稳定性
数据防泄漏(XDLP)
从人、数据、通道,三位一体一站式解决企业办公数据安全需求,实现敏感数据分类分级、全通道无死角管控、外设等泄露途径防护,具备屏幕水印、截图存证、文件存档等溯源方式
身份与访问安全(IAM)
提供全面的身份管理、访问控制、安全审计等能力,集中管理身份信息和访问权限,实现组织信息资产统一的身份认证、授权和身份数据集中管理与审计,确保网络资源的安全性和合规性
>互联网安全(SWG)
依托中国电信威胁情报数据及千万级应用库,通过URL过滤、应用访问管控、恶意软件监测等能力阻止网络威胁及数据泄露
统一端点管理(UEM)
提供设备管理、软件分发、合规检测、盗版软件检测等能力来对员工终端进行管理,支持Mac、Windows、Android、IOS 等终端设备
产品优势
统一的安全架构
将多种安全功能整合到统一的架构中,从而简化了安全管理的复杂性,并提高了整体安全性
灵活的访问控制
提供灵活的访问控制机制,根据身份、设备和时间等因素精细管控网络访问
全面的数据保护
高效的网络性能
零信任和DLP结合,构建一个更加安全和可靠的网络环境,保护数据安全并防止未经授权的访问和泄露
就近接入遍布全国的边缘节点,提供高效的网络性能,包括低延迟、高带宽和快速的网络响应等,提高了用户体验和工作效率
应用场景
远程办公安全
⊚ 暴露面收缩 ⊚ 多因素身份认证⊚ 动态访问控制 ⊚ 应用/API访问控制
数据安全防护
⊚ 敏感数据识别 ⊚ 数据流转审计⊚ 数据风险识别 ⊚ 外发通道管控
办公安全一体化
{>} 终端合规和盗版检测 ⊚ 网络准入NAC⊚ 终端安全管理 ⊚ 统一端点管理
构筑5G清朗通信网络
可信通信是基于用户终端密码令牌的安全通信服务,是以智能终端计算为主导,运用国产密码算法技术,通过与终端结合,解决通信身份可信痛点的安全服务产品。该服务将手机终端厂商、电信运营商、电话外呼企业方等通讯被治理者转化为主动治理者,逐渐杜绝骚扰诈骗电话行为,助力诚信社会建设。
产品架构
产品功能
主叫身份认证
身份选择展示
可信智能固话
由CA机构进行身份审核认证并颁发具有法律效力的身份票据
主叫可根据使用场景选择已认证的可信身份呼出
植入可信通信模组,使用龙芯CPU等国产部件,打造国产化、自主可控、符合安全要求的可信智能固话
产品优势
权威认证
由CA机构按照《中华人民共和国电子签名法》对主叫身份进行审核认证
覆盖全网
主叫、被叫可对三网用户(中国电信、中国移动、中国联通)提供服务
国密算法
端到端运用多种SM国产密码算法,引入PKI数字证书认证体系标准规范,做到关键节点和流程不可篡改并可追溯
灵活展示
用户可根据不同场景选择不同身份或者不带身份进行外呼,使可信身份展示更加灵活
应用场景
固话IP化改造场景
云呼平台融合场景
打造兼具IP话机和主叫可信身份展示的可信智能固话
与云呼平台融合,突出显示认证后的可信身份,塑造权威品牌形象
隐私哨兵
个人信息安全卫士
海量样本 精准检测 AI引擎 专业处置
隐私哨兵是一套完整的移动互联网应用隐私合规风险检测与分析系统。基于AI检测技术和平台,深度挖掘隐私风险源头,可提供静态、动态检测等移动应用隐私场景检测能力,支持全类型移动应用文件的检测,并生成可视化的隐私合规情况检测报告,帮助用户快速、精准的发现和处置应用隐私风险。
平台介绍
信创终端适配融合安全平台
解决信创终端替代适配难题
“信创终端适配融合安全平台”解决用户终端在信创替代改造过程中,出现信创终端无法访问现有应用系统等兼容适配问题,实现信创终端的“真替真用”,充分发挥信创终端的功能作用,同时消除Win7停止服务后的安全风险,解决用户后顾之忧,保证业务连续性问题。
产品功能
兼容适配
解决信创终端无缝访问现有应用,支持C/S、B/S各类应用、插件、驱动等,确保业务连续性
安全认证
支持多种形式包括用户名/口令、数字证书、OTP在内的用户身份后台认证
信创安全云桌面
充分兼顾信创技术发展趋势,在未来信创终端访问适配需求降低时,支持用户将平台访问适配相关资源转化为安全云桌面功能
环境安全监控
对平台内作业运行过程和作业运行环境状态进行实时监控,用户作业运行环境实现安全隔离,自动发现和阻止违规操作
可信验证
基于可信计算平台技术程序白名单机制,对平台运行进行完整性度量和验证
兼容外部云桌面产品
兼容第三方云桌面(含天翼云电脑)产品,使云桌面具备信创适配功能,且云桌面产品终端用户无感使用
产品优势
平台化产品,快速部署、快速上线,节约时间成本,加快信创终端的上轨率
无须协调各个厂商,无须提供接口、二次开发,降低替代成本及风险性可控
兼容性好
消除Win7停服风险
解决信创终端无缝访问现有应用,摆脱信创终端适配浏览器内核版本及操作系统限制
通过可信验证技术,阻止操作系统停服后漏洞被恶意利用
信创生态支持
与国产主流信创服务器、操作系统、数据库和中间件实现兼容互认
应用场景
信创终端替代场景
解决党政和行业用户在信创终端替代过程中业务连续性问题,满足政策符合性要求
案例介绍
北京市经信局
中国工商银行
采购产品150个用户授权
采购100个用户授权
云镜终端安全防护系统
新一代终端安全
主动防御 桌面管理 关联分析 联动处置 人工智能引擎
云镜终端安全防护系统是一款集恶意代码防护、主动防御、系统加固、桌面管控、网络隔离、运维管理、终端检测与响应等多功能于一体的终端安全产品。产品利用机器学习、大数据关联分析等技术进行未知威胁和异常行为分析,持续实现对高级持续性威胁的检测和响应,帮助客户建立面向已知和未知威胁防护以及统一管控、高效运维的新一代终端安全立体防护体系。
产品功能
资产发现
通过轻量级agent,快速获取终端的软硬件资产信息,梳理终端安全管理边界
病毒查杀
集成基因特征引擎、人工智能引擎、行为检测引擎、云查杀引擎多引擎,可对多种类型文件有效查杀
漏洞修复
解决企业各类网络环境下补丁下载与安全更新问题
安全基线
可以对主机进行合规安全基线检测,使终端满足合规要求
网络防护
网络管控支持黑名单和白名单两种工作模式,精准阻断各种非法流量
外设管控
提供USB移动存储、光驱、手机/平板等多维度外设的访问控制功能
违规外联
提供WIFI异常链路检测、互联网违规外联检测、专网违规外联检测等功能
异常监控
提供CPU、内存、磁盘、流量异常检测与告警功能
防暴力破解
提供对 RDP、SMB、SSH等协议的暴力破解监视与自动阻断
数据采集
内核级别数据采集,覆盖Windows和Linux终端行为20大类60多个子项
安全响应
提供多种威胁响应的方式,包括隔离文件、结束进程、隔离主机等
安全联动
开放式标准接口,可根据IP、DNS、MD5等制定各类联动规则
产品优势
新一代人工智能引擎
大数据关联分析
人工智能引擎将人工智能、算法和机器学习应用于恶意代码的预测、鉴定和阻止,提高查杀效率
基于终端强大的信息采集能力,依托终端安全大数据分析能力,以自定义进程唯一ID为主线,对攻击者完整攻击行为所采用的攻击步骤进行关联分析,根据攻击事件发生的时间序列,将该次完整的攻击步骤以图形的形式展现,实现攻击场景的重构
勒索病毒围猎矩阵
针对勒索病毒,在正常防御手段的基础上,从静态防御和动态防御两个维度专门定制了勒索软件的围猎矩阵,覆盖勒索病毒破坏前、破坏中、破坏后全生命周期,静态防御包括勒索病毒专用AI模型,增强对勒索病毒的检测能力
高可用、可伸缩的大数据架构
整体架构采用集群和服务器组架构设计,并单独设计调度服务器对所有服务器和终端根据资源使用情况进行全网自动化调度,整体架构具有高可用、可伸缩、低耦合、低故障的优点
应用场景
恶意代码检测与防护、终端安全统一管控、等级保护建设、勒索病毒防御、终端网络微隔离等领域的需求
天翼安全大脑
“最后一公里” 安全接入
云边协同 场景防护 专家服务 按需订阅
中国电信天翼安全大脑服务面向有各类安全防护需求,但缺少安全管控手段的政企客户。基于网络安全统一运营管理平台,提供下一代防火墙、入侵防御、病毒查杀、行为审计、流量管理等标准化安全服务,助力政企客户构建云边端联动的网络安全立体防护体系。
产品架构
产品功能
·云端大脑安全服务
用户安全月度报告安全事件智能关联安全事件闭环处理日志留存集中存储全局安全态势可视化威胁情报关联匹配云端设备统一运维设备智能维护巡检安全威胁攻击溯源流量集中管理可视化
安全网关 (审计版)
应用智能选路七层流量控制分支智能组网多线负载均衡DNS解析管控日志审计留存应用流量识别线路质量检测
安全网关(防护版)
下一代防火墙病毒查杀过滤安全访问控制恶意URL过滤网络攻击防护僵尸蠕虫过滤带宽、智能管理远程移动办公入侵监测防御网络安全隔离链路负载均衡
产品优势
云边端一体化防护
安全服务按需订阅
结合云端安全分析、边侧下一代防火墙的部署和端侧终端安全监测,方案具备云侧运营分析、边侧威胁阻断、端侧贴身防护的立体安全防护能力
安全多种场景覆盖
采用托管式安全服务,云端远程安全专家统一维护服务模式,按月付费且功能全授权,用户无需采购硬件资产,无需担心硬件维护,低安全服务门槛
应用不同的硬件安全设备满足多种安全场景的覆盖。精准定位病毒、攻击、木马、入侵等安全威胁,进行实时安全监测和防护
天翼安全猫
端侧贴身安全小助手
一键开通 全域名防护 自助服务 智能识别
天翼安全猫是中国电信推出的一款“DNS请求防护”产品,能力部署灵活便捷;提供对恶意软件、钓鱼、挖矿、APT攻击等新型威胁的阻断能力,并阻拦对黄赌毒等不良网站的访问;守护上网访问安全,提供纯净上网环境。
产品功能
高效的威胁防护
基于DNS访问,实时防护钓鱼链接、蠕虫、木马、恶意软件、APT攻击等新型威胁,并可高效阻拦对赌博、色情等不良内容网站的访问
·总部分支的统一防护
总部和分支结构可轻松接入天翼安全猫防护体系,分权分域管理,根据业务灵活配置黑白名单
灵活便捷的小工具
客户可通过微信小程序,实时查看防护状态,随时下载周报、月报
产品优势
省心、省力、省钱,是小微客户和大中型客户都可使用的高性价比安全产品
极简部署
可直接加载于网关设备,支持随身安全Wi-Fi,无需额外安装部署
极简运维
“云上一键开通”和“全生命周期自动防护”极大降低客户的运维成本
接入方式 灵活 > 简便 , 轻量 , 强大
重新定义DDoS攻击防护
实时监测 近源防护 秒级生效 零操作零部署 多级联动 见微安全大模型
基于中国电信云网资源优势,采用全球分布式部署、BGP牵引、骨干网近源、城域网近目的、云网边端多级联动等多项运营商特有技术,引入见微安全大模型和全球态势等智能研判赋能,打造针对DDoS攻击的“导弹防御体系”,有效应对互联网最为常见的网络流量型(DDoS)攻击,全天候监控保证客户网络安全、畅通,保障客户业务可用性。
产品架构
产品功能
流量监测
运营商级全网流量监控,异常情况自动告警,支持多种通知方式
流量清洗
通过流量向清洗中心的牵引,判断恶意攻击和正常流量
流量压制
“手术刀式”流量调度,全网策略,面对海 量攻击无所畏惧
分析溯源
运营商级见微安全大模型,融合全球态势情报,提供溯源分析报告,事前预判,事后追溯
重保服务
全年 7^{\star}24 小时分钟级专家响应,全网同步最新防护策略,业务畅享无忧
开放服务
提供抗D能力的API接口,为客户量身定制个性化服务,可根据攻击类型提供专属策略配置
产品优势
强大的运营商级防护
超15Tb级防护容量,实时动态调度全球清洗中心,达到秒级防护
领先的监测能力
全球态势、全网监测,不受虚假源干扰,见微安全大模型研判精准高效
特有的近源防护
基于运营商的云网融合优势,提供攻击源侧拦截防护
零操作零部署
最快1小时开通,一对一专家服务,DDoS防护省时省心省力
特有的多级联动
国际关口、骨干网近源、城域网近目的、云网边端多级联动
守护网络空间安全
实时预警 贴身防护 专家服务 全程可视
网站安全专家是中国电信推出的面向政务、医疗、教育、金融等行业web网站的安全服务,主要包括云监测、云防护、IPv6云网关三大功能。旨在通过运营商特有的云网协同的安全资源与防护能力,结合专业化的运营服务体系,为客户提供可靠、高效、便捷的安全服务,帮助客户提升其网站公信力和安全防护能力。
产品架构
产品功能
云监测
为客户提供网站性能监测、脆弱性检测和内容安全检测服务。发现访问异常、网站漏洞和不良信息内容时,准确定位、有效取证、及时向用户进行告警,并提供处置建议
云防护
利用中国电信云防护平台,提供高可靠、可定制的云WAF服务。精细化应用程防控能力,有效防御各类OWASP常见web入侵攻击、恶意CC攻击,避免网站资产数据泄露
IPv6云网关
基于云防护平台,对传统IPv4业务网络进行改造,不改变原有业务出口,操作简单,动态升级,快速帮助客户构建符合IPv6标准的业务网站
产品优势
全国覆盖云网一体
自动学习精准策略
产品联动安全托管
基于运营商充沛的云网资源,实现覆盖全国的监测能力,精准识别安全事件并实时告警,同步构建 \mathbf{\nabla}^{6}2+4+3\mathbf{1}° 的安全防护能力打造“近源 ^+ 集中”防护模式。组建web安全“护城河”
量身定制安全策略,Oday策略实时更新,重保级别防护服务,全方位覆盖攻击前预警、攻击中防护、攻击后追踪和取证。提供全面的安全数据分析报表
结合基于骨干网的抗D能力,形成安全产品联动,动态安全防护。同时以运营商级别的安全运营托管服务,提供web服务的“金钟罩”
网络反诈中心
助力全链条打击涉网诈骗活动
事后溯源打击
网络反诈中心聚焦网络反诈场景,依托大网数据、安全知识数据,融合丰富的安全技术,形成涉诈APP、网址、受害人、银行卡研判引擎,打造网络反诈中心SaaS化平台和案件分析高级专家服务,为集团、公安、金融客户提供精准预警、防范处置、溯源打击。
产品架构
产品优势
大网赋能反诈
涉诈网络流量调度与监控分析能力,能够准确、无感知捕捉涉诈网站的流量信息;企业网关阻断、移动用户阻断、城域阻断、国际阻断等多级阻断能力联动,更前置保护受害者
大数据聚力反诈
内部9类安全日志数据,外部8类开源情报挖掘与再发现,通过大规模知识图谱、数据模型建设、数据降噪等手段,进一步挖掘形成第一手的涉诈数据资产
科研合作生态支撑反诈
以安全公司反诈黑灰产工作为主导,学生工程建设、科研创新、技术突破为抓手,外部科研项目需求为补充的新产学研生态模式,持续致力于反诈关键技术突破与创新
技术与工程创新驱动反诈
在安全技术方面,汇聚了以 app分析、web分析、漏洞分析、AI分析、密码分析、区块链溯源分析、流量分析、供应链分析等能力为代表的分析引擎;在业务与工程方面,设计实现了低代码自动化运营平台,将分析引擎封装为原子能力,根据不同公安场景需求组合为不同解决方案剧本
应用场景
诈骗案件溯源分析场景
对诈骗网址进行取证、溯源分析,获取犯罪嫌疑人的诈骗数据、卡号信息等,协助公安机关定位嫌疑人并破案
APP应用深度解析场景
对APP报文进行拆解,提取后续相似度分析所需的各项特征,并提交数据分析报告支撑公安倒查涉诈APP的技术和运营团队
涉诈网站/APP预警拦截场景
为有效隔绝用户接触诈骗信息网站,绿化网络空间,我们面向移动用户、家庭、企业联动了不同的阻断能力
金融反诈存量交易风险排查
依据银行交易信息构建交易网络,引入涉赌涉诈种子数据对串联后的资金流向风险定性评级,输出涉赌涉诈风险黑名单,及时中止涉赌涉诈账户业务违规问题
广目·网络空间测绘
互联网资产暴露面排查及风险监测服务
更全面 更准确 更便捷
“广目·网络空间测绘”是一款集泛资产普查、攻击触点识别、攻击面分析、风险预警为一体的托管型SaaS 服务。服务以攻击者视角监控本级单位、分支机构、供应链暴露在互联网侧的泛资产及其关联的外部攻击触点,并主动映射攻击面,分析并预测易被网络犯罪分子利用的安全风险。
产品功能
泛资产普查
通过后端分布式探测引擎,持续扫描和监控外部环境,对网络空间的泛资产进行搜索普查,识别一切可能被潜在攻击者利用的数字资产、敏感数据、email情报等,为弱点检测和风险分析打好基础
攻击触点识别
⊚ 基于关键字匹配或正则匹配,识别网站JS代码中敏感数据
⊚ 利用email情报信息发现易被钓鱼利用的弱点
⊚ 结合攻防情报、供应链情报等信息进行智能分析,检测易被攻击者利用的供应商高风险资产
泛资产普查
云端安全运营专家基于弱点检测结果进行综合分析研判,确定是否存在社工利用风险、漏洞利用风险、供应链风险、数据泄露风险、勒索利用等风险。通过对风险统一研判,识别外部攻击面,评估一旦发生安全事件客户业务受影响范围,并提供风险收敛优先级,以便及时进行处置闭环
产品优势
测绘数据丰富
基于中国电信特有的PDNS、netflow数据进行丰富的资产拓线,目前已积累43亿+|P V4 的测绘数据、20亿 ^+ 存活IPv6资产、5{\mathsf{W}}+ 资产指纹信息、 2000+ 数据泄露核查源,保障资产信息记录无遗
攻击触点全抓
融合多源漏洞库和漏洞情报,结合多年攻防实战经验赋能,从攻击者视角进行分析研判,全面识别外部攻击触点
活跃攻击预警
基于中国电信特有大网优势和威胁情报技术,分析全网安全事件,给出同业活跃攻击面、活跃威胁分析,及时进行前置预警
预警速度迅捷
未知资产实时预警、攻击触点分钟级预警,预警信息通过直达客户,助力客户随时随地掌握风险情况
服务按需订阅
用户无需部署设备及运维投入,按需订阅后由电信安全云端安全专家为您提供一对一服务,省时省力省心
应用场景
安全合规场景
突发漏洞自查
在日常通过广目服务理清影子资产,监测外部风险,做好迎检准备,降低被监管单位通报的机率
对突发安全漏洞需进行大量互联网资产进行排查,漏洞应急排查,高危资产定位
监督管理场景
助力主管单位掌握所辖外部风险,一旦发现可能被攻击者利用的风险,立即通报相关单位进行整改,以维护所辖整体的网络安全环境
攻防演练场景
提前以攻击者视角梳理可能被利用的攻击触点,并及时进行风险预警,辅助客户在攻防演练正式开展前完成处置闭环,防止被攻击队利用
灵犀·威胁情报
全方位安全数据赋能
多源融合 精准研判 专家运营 设备赋能
“灵犀·威胁情报”是天翼安全科技有限公司集中国电信全网的数据优势,整合国内外头部威胁情报厂商数据输出的基础安全能力的产品,目前已建成全国最大的PassiveDNS库。具备6大基础能力,3大高级能力和多个应用场景,将数据优势转化为全面安全防护能力,并结合安全专家云针对挖矿、勒索诈骗、重保等高热度安全场景提供专项威胁情报运营服务,夯实企业安全基础、护航企业安全运维。
产品架构
产品功能
威胁监测
基于电信独有的netflow数据碰撞、威胁情报分析、疑似失陷和攻击态势
专项情报
挖矿专项情报、重保专项情报等
信誉查询
调用API接口查询IP、域名、URL、文件样本等情报的信誉,进行攻击研判
热点漏洞
新发漏洞、热点漏洞详细情报数据,提供漏洞影响应用版本指纹、危害程度、修复方式、验证脚本等
APT跟踪
提供国内外APT攻击组织情报,包括攻击工具、活跃数据、关联情报等
产品优势
高精度
融合国内外100多个权威情报源数据,结合中国电信大网流量数据进行行为分析,精准研判恶意类型
高时效
基于安全公司各产品和中国电信全国安全系统日志,从数据采集、研判分析到情报赋能达到秒级间隔
高覆盖度
各类安全系统、安全设备数据采集,覆盖网络侧、终端侧全恶意类型、全场景的威胁情报
多场景集成
可以方便的和安全态势感知、安全运营中心、安全应急响应中心、下一代防火墙等系统和设备进行集成,插件化的开通和使用
云堤高防
电信高防真正无限防
全网防护 网络高可靠 防护双屏障 功能全面化 运维智能化
云堤高防是依托于中国电信云网资源优势、结合三网线路打造的“运营商级自主专利”高防平台,实现流量防护无上限、四层七层全覆盖、支持laaS+SaaS多元交付,叠加定制化服务提供最完美的DDoS攻击防护解决方案,为互联网行业客户网络安全保驾护航。
产品功能
全网防护
专属定制
三网覆盖、DDoS 防护、流量牵引、分析溯源
Flowspec定制、API专属、IDC 定制、OTN 专属
功能扩展
DNS防护、国际加速、等保密评、其他扩展
运维巡检
集约监控、智慧巡检、自助门户、大模型RAG
产品优势
受理流程
应用场景
服务案例
某云计算(北京)有限责任公司
某云计算技术有限公司
海量攻击骨干秒级启动,全网牵引让清洗流量灵活精准,智慧融合多点联防联动,云网协同让云商业务稳如泰山
模式一
流量压制策略灵活响应,溯源分析让攻击来源水落石出,定制能力接口便捷高效,随时调用让防护屏障坚如磐石
Flowspec定制专属,Al策略灵活响应,多点智能全时联动,抵御海量全网攻击,助力租户稳定运行,守护云上网络安全
模式二
溯源分析堵截攻击源头,将境外攻击拒于国门之外,量身定制API,能力调用便捷高效,让平台防护屏障坚如磐石
DDoS攻击监测系统
全化DDoS攻击感知
秒级感知 预警 溯源 降低清洗成本
DDoS 攻击监测系统 (Distributed Denial of Service Attacks Monitoring System)是中国电信依托自研创新技术主动追踪全球活跃的DDoS僵尸网络的最新攻击资产,实时感知全球DDoS攻击状态的平台。
DDoS攻击监测系统结合多项技术模型和DDoS情报运营专家团队,打造具有运营商特色的能力平台,DDoS攻击监测系统结合抗D产品可为客户提供DDoS攻击的监测、预警、溯源、清洗等闭环式服务。
产品架构
产品功能
全球监测
精准预警
7^{\star}24 小时全球DDoS攻击监测
常态运营用户资产,自动定位风险资产归属,快速预警响应
精准溯源
精准清洗
精准溯源DDoS攻击源头,快速关联国内傀儡机
提供从源头精准清洗
画像报告
提供DDoS攻击线索报告,以报告模式呈现事件/专项攻击画像
产品优势
现网全面感知攻击风险,溯源攻击源头,关联国内愧儡机,还原攻击链路,多维度还原攻击画像
域名无忧
域名安全高枕无忧
智能监测 秒级刷新 便捷操作 自助控制
域名无忧是一款基于中国电信骨干网资源优势,结合对DNS资源的强大控制能力及专业顶级团队服务能力,推出的DNS 安全服务。帮助客户自助实现域名监控、域名刷新,做到域名在中国电信全网缓存DNS与权威DNS的快速同步,为其提供域名安全监控和秒级修复能力。
产品架构
