安博通SPOS-Base产品全面升级，为用户大幅提升基

在SPOS产品生态体系中，Base产品作为底层支撑组件，主要提供基础安全防御和关键信息采集能力。它是SPOS整体解决方案深入、牢固的地基，也是Trace系列和App系列产品的安全信息来源，为安全大数据分析提供原始信息。

近期，SPOS-Base产品进行了一次全面升级，在威胁防御、全流程分析、安全接入方面增加了全新特性，大幅提高了基础安全防御能力。

威胁防御

工信部5月发布的《推进互联网协议第六版（IPv6）规模部署行动计划》中指出，2018年末云服务平台需要完成50%云产品改造，全国移动互联网IPv6用户规模将不少于5000万，2025年末我国IPv6用户规模将位居世界第一。

在如此形势下，SPOS-Base产品也推出了IPv6协议环境下的威胁防御+审计能力，进一步提升SPOS整体解决方案的兼容性。

在入侵防御方面，SPOS-Base产品的特征数量和检出率实现了双重飞跃。

在此次升级中，Base产品的特征库数据新增了20%以上，在设备本地加载了所有入侵防御特征的详细信息，助力用户识别更多入侵事件，并了解事件的详细信息，及时合理地做出处置。

经过不间断地测试和优化，Base产品的事件检出率也大幅提高，在BPS level 5检测中检出率达到85%，让用户更准确地定位到入侵事件，提升入侵防御能力。

此次升级，SPOS-Base产品还涉足了一个全新领域Web安全防护。

Base产品在Web安全防护方面新增的特性包括规则Web安全防护、网站防盗链、网页防篡改、应用隐藏等，还新增了针对CSRF（跨站请求伪造）攻击和CC（大量模拟用户）攻击的防御手段。

在策略精确控制方面，Base产品支持对HTTP协议的IP、URL、Method、Referer、User-Agent、Cookie、Args字段进行检测，在匹配内容时支持正则编辑，且可支持最多10个匹配条件，精细度处于业界领先水平，为用户实现更周密的Web安全防护。

全流程分析

在这次升级中，SPOS-Base产品不仅在事中防御着力，在事前预测和事后持续分析+响应环节也形成了完善支持，打造 “事前+事中+事后”的全流程安全分析方案。

在事前预测环节，SPOS-Base产品新增资产发现功能，协助用户及时清点、分类内网资产，并针对性地制定防护策略。

在流量层面提供了流量自学习功能，通过一段时间对流量变化的学习建模，建立内网流量白名单，为非法外联行为分析提供基准。

在密码管理方面，新增弱密码检测功能，协助用户排除内网口令风险。

在事后分析环节，SPOS-Base产品新增威胁高阶告警功能。该功能区别于基于事件触发的告警，采用“事件+事件触发时间段+事件发生次数”来定义事件频率，并基于事件频率实现多种模式的响应和告警，在过滤无效信息的，提升了告警的针对性和准确率。该功能已经在金融行业得到了成功应用。

，SPOS-Base产品还新增了安全威胁的历史数据分析，以多样化的报表形式进行持续分析，给出响应建议。

安全接入

SPOS-Base产品此次升级，对SSL VPN接入能力进行了全面重构和更新，协助远程用户使用PC和移动端访问内网，根据用户需求定制门户页面和用户管理策略，并精细化管控用户与数据、文件间的访问关系，进一步打造自动化、高可靠、简运维的VPN解决方案体系。

关于安博通

北京安博通科技股份有限公司（简称“安博通”），成立于2011年，以“看透安全，体验价值”理念为核心，是国内领先的可视化网络安全专用核心系统产品与安全服务提供商。其自主研发的SPOS可视化网络安全系统套件，已成为众多一线厂商与大型解决方案集成商最广泛搭载的网络安全系统平台，是国内众多部委与央企安全态势感知平台的核心组件与数据来源。