网络攻击阻断系统（简称网盾K01）是由公安部一所针对关键信息基础设施的网络边界防护目的而设计并研发的，依托政府网站综合防护系统（简称网防G01）约1000万防护终端实时感知互联网安全威胁，采用大数据分析、多源数据融合等多项技术，全面发现攻击源情报，对流经网盾K01的访问请求进行基于攻击源的实时匹配和阻断，从而实现防护关口的前移。当互联网上部署的任意一个网防G01防护终端监测到网络攻击时，可实时联动全网部署的网盾K01设备进行该攻击IP的拦截封堵，达到“一点监控，全网阻断”的效果。

网盾K01所具备的实时情报感知与阻断技术，保证了用户业务运行的安全性，而个性化的配置方式又能确保灵活的网络拓扑场景适应性，因此，可以在各个行业的不同业务场景下发挥及时有效的安全防护作用。同时，针对不同规模或复杂程度的用户场景，设计不同、易用的部署模式：对于部委、央企及企业集团网等大型核心网络节点，可采用旁路阻断的方式部署，在监听的同时对情报源IP进行阻断，自身无单点故障且阻断效率可达80%以上；对于区县级或企业分支机构等小型接入网络节点，可直接采用串联方式部署，做到即插即用即可防护的效果，阻断效率可达99%以上。

具体功能实现如下：

1、支持旁路部署模式，可串联、旁路根据情报进行拦截；旁路部署需要具备对检测指标的阻断功能；旁路需要支持MPLS、802.1Q网络部署环境；

2、支持将外部安全情报多源聚合获取至本地，情报源支持不少于3家，接口支持FTP、API调用；

3、情报数据必须包含暗网、网络代理、暴力破解、木马攻击、恶意扫描、web攻击等；

4、情报源支持与网防G01情报源互动能力，更新频率不低于10分钟；

5、具备多源情报聚合能力。具备多源情报决策模型、人工研判模式、自动值守模式，可根据协议应用适应在不同场景下的工作模式；

6、支持外部访问内部资产IP碰撞产生的风险资产；

7、支持攻击源IP画像，展现明确的攻击画像和详情，并进行情报研判；

8、支持IOCs统计，按照类型分别统计当日IOC数量并直观显示与前一天的对比值；

9、支持对产生、处理、以及重复的告警情况进行统计与分析；

10、支持整体情报态势可视化展示，支持按级别类型统计可视化展示。