随着知道创宇新产品「专用目标筛选机」于9月8日压轴登场，"云端情报赋能，强网战力升级"2021新品发布季正式落下帷幕。

在本场新品发布季直播进行中，知道创宇技术VP李伟辰致辞表示，网络安全切切实实的关系到了我们的日常生活，包括供电、金融、能源等方方面面。而国际间的网络对抗，也集中在这些于我们切身利益相关的行业中，可能涉及隐私数据、社会运行支撑设施等，所以深入了解攻击的趋势，途径，关注攻击者的信息，攻击手法等等，是建立积极防御的必要前提。

目前的网络攻击，越来越注重"性价比"，为了实现利益最大化，网络攻击呈现了专业化、产业化、规模化的趋势。而攻击目标，主要集中在与政治、经济、军事、科技等强相关的关键信息基础设施。

通过对攻击流量进行针对性的分析，可以获得攻击者身份信息、攻击路径、攻击方法等诸多信息，进而汇总生成黑客画像。然而要在国家级的海量流量中，准确的找到黑客攻击流量，或者针对关键信息基础设施的流量，是一项巨大挑战。

依赖于创宇安全大脑的高精准威胁情报，与世界级网络空间资产测绘引擎ZoomEye相结合，以独家黑客攻击IP威胁情报与高质量关基目标作为筛选条件，这正是"专用目标筛选机"的研发创新角度。

知道创宇无源雷达产品经理蔡自彬在线上直播中表示，近年来，网络攻击事件频发，尤其是国家级网络攻击的强度和严重程度均出现飙升，其中关键基础设施成为网络攻击的重点目标。

对于国家监管机构，面对国家级的网络攻击行为，如果能提前掌握攻击者的动向、关键基础设施的访问情况，就可以做到，出现对关键基础设施的攻击行为时，及时进行预警响应。

为了方便理解专用目标筛选机的功能特点，蔡自彬将专用目标筛选机与净水器进行类比：净水器中输入是有杂质的自来水，输出是纯净的可饮用水。而专用目标筛选机则是自动将不需要的数据过滤掉，只保留有价值的数据。

如图，专用目标筛选机在全流量镜像后，对流量进行解析，然后匹配威胁情报库，未匹配上丢弃流量，匹配上则设置目标标签。最后通过负载均衡功能将流量发送给下游设备，实现对目标流量的筛选。

专用目标筛选机是基于知道创宇安全智脑的高精准威胁情报而形成的一款能力型产品，意在帮助客户从海量的网络流量中筛选出黑客攻击流量或关键基础设施流量，经过该产品完成流量筛选后，网络流量大大减小，后续可以使用NDR等产品对黑客攻击流量或关键基础设施流量进行分析，异常时进行预警响应。

本次线上发布会直播活动中，知道创宇无源雷达精华提炼如下：

1.国家级网络攻击影响程度飙升，海量流量如何分析；

2.黑客攻击流量+关键基础设施流量，双重目标流量筛选；

3.集成数据优势，高价值流量快速筛选，配合全流量全视角信息抓取；

4.专用目标筛选机应用场景大揭秘。

至此，知道创宇2021新品发布季带来的产品已悉数亮相，围绕本次新品发布季"云端情报赋能，强网战力升级"的主题，云蜜罐、NDR流量监测系统、无源雷达、专用目标筛选机四款产品尽显才能，为网络安全添砖加瓦。