360AISA-Plus:从告警到防御,一键直达

开发项目

本次测试全部在本地或授权环境中进行,内容仅用于学习、技术参考与交流讨论。严禁将本文所述方法或技术用于任何非法用途。

文中提及的所有漏洞均已上报并完成修复。若读者进行类似测试,务必确保所有操作在合法、合规且获得授权的前提下进行。

如有读者因使用本文内容从事危害网络安全的行为,相关后果由其自行承担,原作者不承担任何责任。

本文为原创内容,未经授权,禁止任何形式的转载、复制或引用。如需使用,请联系作者获取授权。

360AISA Plus

轻量级网络安全告警与防御联动解决方案

项目地址 → 360AISA Plus

在现代网络环境中,安全运营团队正面临告警数据量激增、人工处置链条冗长、信息不同步等多重挑战。360AISA Plus 是一款基于 Chrome 扩展的安全告警管理与防御联动工具,旨在打通从告警发现到防御执行的闭环流程,大幅提升网络安全运营效率与一致性。

可以实时监控和分析来自 360AISA 安全设备的攻击告警,还能与 360 防火墙深度集成,实现一键封禁、自动策略创建、批量操作和多端数据同步,为安全分析师提供一套高效、智能、可扩展的安全运营工具链。

功能补充说明

在原有 360AISA 告警查看功能基础上,360AISA Plus 针对安全运营实际需求进行了多项功能补充与性能优化,主要包括:

1. 告警数据处理能力增强

  • 风险分级高亮显示:高危告警自动置顶并标识颜色
  • 已读标记与历史追溯:避免重复分析同一告警

2. 防火墙联动自动化

  • 一键封禁攻击源 IP:从告警列表直接触发防火墙封禁
  • 自动创建防火墙地址对象:无需手动输入
  • 自动生成并关联双向安全策略
  • 支持批量 IP 封禁,并自动去重

3. 数据导出与分析扩展

  • IP 唯一提取与批量复制:方便情报分析和黑名单维护
  • Excel 导出:将告警详情完整保存为可分析的表格文件
  • 数据结构化处理:便于后续威胁情报匹配与研判

4. 数据同步与持久化(可选)

  • Data_Transfer_Center.py 中转服务
    • 跨设备/多人共享封禁记录、已读告警等
    • 支持本地文件持久化,适配内网环境
  • 多端数据一致性保障:即使在隔离环境中,也能实现同步更新

5. 性能与体验优化

  • 告警刷新机制:支持自动与手动刷新
  • 配置可视化:地址组名称、策略名称等可自定义
  • 轻量化部署:无需额外硬件,直接加载浏览器扩展即可使用