基于IP地址的企业网络资产暴露面普查解决方案

基于网络空间地理学理论，绘制网络空间地理信息图谱。针对HW行动中，企业网络暴露面普查难的问题，该方案有效协助蓝方分析企业网络资产暴露面，提升网络攻击的防御面。

红蓝对抗战场

HW行动的红蓝对抗中有两个主战场，分别是企业网站层面的第一战场和企业办公网络层面的第二战场（新领域）。企业网站由于比较容易确定归属身份，因此是之前攻守双方都比较关注的主战场。然而，企业办公网络则是之前攻守双方都比较忽视的新领域。

在企业办公网络层面的新领域，可以依托IP使用者、IP应用场景和IP问问三款应用的结合形成企业网络资产暴露面普查解决方案，有效协助企业提高网络安全意识，提升网络攻击防御能力。

解决方案能力

1、协助蓝方摸清企业办公网络资产

痛点：重点企业各部门、各分支机构办公网络私拉乱建情况严重。蓝方很难清楚地掌握所有办公网络的建设情况，更无法对它们进行全面保护，也就形成了办公网络层面上的攻击面。

解决方法：蓝方使用IP使用者可以协助他们摸清“家底”，掌握办公网络资产，从而对它们进行全方位保护。

2、覆盖众多重点企业类型

痛点：蓝方难以掌握重点企业的全部资产暴露面。

解决方法：针对护网行动中石油、电力、金融、交通、科研院所、政府单位、医疗等重点企业，提供完整且准确的企业办公网络IP地址库，协助蓝方完善重点企业全部资产暴露面清单。

3、协助蓝方对攻击者进行精准溯源

痛点：蓝方被攻击时，只能将攻击方溯源到城市精度，无法知道攻击者是谁，因此存在取证难的问题。

解决方法：蓝方使用IP使用者可以对攻击者的源IP进行精准溯源，确定源IP的准确位置和宿主身份，从而更好地对网络攻击进行取证。

4、协助蓝方有的放矢地对特定数据中心IP进行封锁

痛点：蓝方在对网络攻击进行防御时，往往采用发现一个攻击IP封锁一个的方法。这样的防御方式有一定的滞后性和被动性。但如果直接对所有数据中心IP进行封锁，又会影响企业的正常业务。因此怎么样有效地针对某个区域或者某个云平台的数据中心IP进行封锁，就成了蓝方的难题。

解决方法：蓝方利用IP应用场景可以准确的知道哪些IP是数据中心IP，再结合IP问问就可以掌握这些数据中心IP的地理位置，进而可以提前对目标区域的数据中心IP进行有的放矢地封锁。在不影响正常业务的前提下，大大提高了防御能力和效果。

解决方案优势

1、提升蓝方在企业办公网络层面上的防御能力

专注于企业办公网络层面的新领域，依托IP使用者、IP应用场景和IP问问三款应用形成企业网络资产暴露面普查解决方案，有效协助企业提高网络安全意识，提升网络攻击防御能力。

2、精准且覆盖范围广的数据能力

IP使用者、IP应用场景和IP问问，包含众多重点行业使用者数据、17种IP应用场景数据和全量IP街道级定位数据。数据精度高，覆盖范围广。

使用者案例