“幻境”智能动态主动防御系统

发布日期:2019-06-12
    “幻境”智能动态主动防御系统以保障用户内网安全为目标,基于智能动态防御技术,为用户提供领先的网络安全解决方案。幻境智能动态主动防御系统能够全面有效地抵御、识别和定位包括APT攻击在内的网络攻击行为。结合微隔离网络重构等技术能够精准识别并阻断蠕虫等无目的性的病毒扩散及网络间谍攻击。同时,幻境智能动态主动防御系统通过服务器全息复制、服务器端口虚开等技术进一步的迷惑及诱捕攻击者,提升服务器内部网络安全。幻境智能动态主动防御系统不以先验知识为防御基础,在有效抵御未知威胁的同时,为用户网络建立领先的“前-安全”防护体系。幻境智能动态主动防御系统广泛适用于涉密机构、政府,金融、企业、教育等各个行业,通常部署在办公内网,服务器区以及数据中心。

终端身份及网络拓扑随机跳变

    幻境系统能够保持原有网络配置的完整性,并最小化操作管理,在内网中隐藏终端的真实 IP地址,为终端分配虚拟 IP地址,在正常网络应用不受影响的情况下,实现网络拓扑和终端网络身份(IP  地址)高速随机跳变,就像 UKey 的动态口令一样,下一次时刻(秒级)网络是新的网络,身份是新的身份,一直无规律跳变,让攻击者搞不清网络状况,找不到攻 击目标,长时间的潜伏和信息收集也将毫无用处,从根本上阻止攻击发生。动态防御打造的 网络迷雾具有不确定性、欺骗性及迷惑性等特性,极大的增加攻击者的攻击难度,提升网络 自身的对抗能力。

在网络里布满陷阱

    幻境系统利用 HC(全息伪装)技术,通过较少的投资、较少的资源消耗,可以在内网中部署大量高仿真的伪装节点和虚开端口来迷惑和诱捕攻击者。另外,伪装节点的IP地址可以和真实的节点IP一起随机跳变,大大增加网络的复杂性,从而完全打破攻击者对网络的认知,让攻击者的知识和能力积累变得复杂且不生效。通过克隆若干个虚假服务器部署在 真实服务器周边,并虚假开放高危的端口对攻击者进行诱捕,进一步提升服务器内部网络安 全性。结合动态防御算法迫使攻击者以极大的概率碰到伪装的节点或者虚开的端口(进入陷阱),并产生告警,系统会实时对攻击源进行定位和封堵,斩断攻击链的第一环,实现事前 主动防御,规避风险。

改变数据交换模式隔离风险

    通过部署内网动态防御系统,可将二层交换机上的数据交换模式提升为‘微隔离交换模式’,每个终端节点被单独定义为一个逻辑隔离的子网,相当于在任意两台终端之间都部署 了一套逻辑防御系统,一旦有攻击行为发生,问题终端会在第一时间被完全隔离,在安全事 故前期就将威胁控制在最小的范围之内,最大限度减少损失。

端到端访问安全

    幻境系统把内网定义为一个安全计算区域,把重要的资源隐藏在一定范围内,使访问对无关人员受限,需要通过信任关系(我们通过为终端分配虚拟域名,信任用户可以通过带外 方式获取)才能访问区域内的特定参与者,减少重要资源被攻击的可能性。可以根据业务需 求自定义安全策略,实现灵活的、细颗粒度的内网访问控制,提供端到端的安全保证。

可视化安全运维

    通过实时监控内网通信行为,使得安全运维人员更好地设置策略并协助纠偏。通过简单 的技术策略调整,快速颗粒度定制符合要求的动态防御策略,达到重要区域在重要时刻的防 护要求。可以定制严格的防护策略,以确保在不特定方式、不特定量、未知攻击情况下,达 到最高网络安全等级,保障内网安全。