安全可(kě)信防禦系統
利用(yòng)網絡僞裝技(jì)術(shù),從(cóng)網段、IP和(hé)端£∏'×口三個(gè)維度重構動态變化(huà)的(de)網絡環境,使攻擊者找不(bù)到(dào)攻擊目®←标;利用(yòng)動态誘捕技(jì)術(shù),通(tōng)過海(hǎi)量高(gāo)↑' α防真僞裝節點和(hé)虛開(kāi)端口迷惑和(hé)誘捕攻擊者,讓掃描、滲透、擴散等攻擊行"β♦(xíng)為(wèi)被第一(yī)時(shí)間(jiān)捕獲并隔離(™★ lí)。通(tōng)過微(wēi)隔離(lí)、全息誘捕、分(fēn)布式防火Ω↔α(huǒ)牆、主機(jī)攻擊防禦、Web攻擊防禦等主動+被☆§動防禦技(jì)術(shù)為(wèi)用(yòng)戶的(de)VMware虛拟化×∏(huà)環境的(de)業(yè)務資産進行(xí≈¶ng)多(duō)維度的(de)防護。産品特點:
l 重構網絡環境,虛構數(shù)以萬計(jì)的(de)虛假網段、 ☆"IP和(hé)端口,将真實的(de)網段 ≥™→、IP和(hé)端口進行(xíng)隐藏,讓攻擊找不(σδ₩¥bù)到(dào)目标。重置防禦策略,虛設“動态陷阱&∑•£¶rdquo;,誘捕攻擊者,讓攻擊寸步難行(x←<≠≤íng)。
l 不(bù)以先知(zhī)經驗♠♣為(wèi)基礎,有(yǒu)效應對(duì)新型攻擊。威脅零誤報(bào)¥☆,搶先報(bào),讓運維更輕松。
l 可(kě)多(duō)級部署,建立多(duō)層級的(de)網格€δλ化(huà)主動防護體(tǐ)系,防止從(cóng)任何一(yī)級的→→σ(de)薄弱環節侵入,造成整體(tǐ)防護的(de)崩潰。
l 可(kě)與态勢感知(zhī)系統聯動,對(duì)全網進行(xí→ng)監測預警。可(kě)與沙箱等技(jì)術(shù)聯動,對(duì)攻擊進行(±¶xíng)定位、溯源。
産品優勢:從(cóng)防禦效果上(shàng)針對(duì)滲 ↔∏<透擴散性的(de)攻擊有(yǒu)明(míng)顯優勢
-
實現(xiàn)方式:虛拟重構網絡、真實節點隐藏在虛假節 ↓>±點中并動态變化(huà);
-
防禦狀态:動态主動防禦,自(zì)動阻斷;
-
僞裝節點量級:量級大(dà),真少(shǎo)假多(duō);
-
防禦效果:“前置安全”,自(zì)動發現(xiàn),及時(shí£∞÷)封堵;
-
自(zì)身(shēn)安全性:無IP地(dì)址,無法被利用(γ "yòng);
分(fēn)布部署方式:
直路(lù)部署:深度安全防禦系統部署在二層交換機(jī)與三層設備之 ♣§↕間(jiān),對(duì)信息內(nèi)網中的(de)各個(g¶ε©è)子(zǐ)網進行(xíng)管控,無需在終端主機₽¶γ(jī)或其他(tā)網絡設備上(shàng)安裝α★任何程序,對(duì)用(yòng)戶透明(míng),不(bù)影(yǐng)←≤響業(yè)務。安域主要(yào)負責接收網絡信息數(shù)據、執∞☆¥行(xíng)網絡虛拟化(huà),使各個(gè)終端之間(jiān)自(zì)成網絡、相(xi♣≈✔àng)互隔離(lí),接管網絡通(tōng)信并隐藏終端IP、甄别網絡攻擊,能(néng)夠有(≠α≥≠yǒu)效抵禦因操作(zuò)系統漏洞而産生(sh←× ēng)的(de)新型未知(zhī)攻擊,也≈&(yě)能(néng)全面有(yǒu)效地(dì)抵禦、識别和(hé)定位包括APT攻擊在內(n★↑$↓èi)的(de)網絡攻擊行(xíng)為(wèi),還(hái)能(néng×↓®)為(wèi)內(nèi)網提供可(kě)靠穩定的(de)數(shù)據帶寬。
旁路(lù)部署:深度安全防禦系統旁挂彙聚或接入交換機(jī),作(zuò)為(wèi)安全檢測設備→ ₩≥,識别網絡攻擊行(xíng)為(wèi)并告警。
案例:電(diàn)力(華能(néng)、南(nán)網、大(dà)唐、國(guó)≈ α能(néng)、京能(néng)等)、政府(國(gu§₩ó)辦、最高(gāo)法、國(guó)家(jiā)藥監局、交通(tōng)☆₩部、數(shù)字中國(guó)鋒會(huì€ )等)、運營商(電(diàn)信、移動、聯通(tōng))、>>醫(yī)院(同仁醫(yī)院、青海(hǎi)大(dà)學附屬醫(÷↑λyī)院、天津人(rén)民(mín)醫(yī)院、天津代謝(xiè)病醫(yī)院、天↕≠津中醫(yī)藥大(dà)學附屬第一(yī)醫(yī)院)¶₹
電(diàn)力行(xíng)業(yè)痛點:1) 電(diàn)廠(chǎng)業(yè)務系統較±¶×多(duō),規劃部署時(shí)間(jiān)不≥φ(bù)一(yī),沒有(yǒu)延續性,大(dà)多(duō)數(shù)存在系統漏β"☆洞;
2) 網絡規劃較為(wèi)松散,技(jì)術(↑δ±"shù)管理(lǐ)水(shuǐ)平參差不(bù)齊,管理(lǐ)手段落後;←↔
3) 現(xiàn)網已部署部分(fēn)安全産α©品,但(dàn)效果不(bù)佳,勒索病毒、僵屍病毒及挖礦病毒威脅嚴重,缺乏有(y β§★ǒu)效檢測和(hé)防禦手段。
解決方案
1) 提供“監測+定位+阻斷Ωλ★δ+統一(yī)管理(lǐ)”實時(shí)有(yǒu)效的(de)"ε主動防禦解決方案;
2) 在服務器(qì)和(hé)終端區(qū)域部署安域系≠≠統,提供全網監測和(hé)即時(shí)定位問(wèn)題主機(£λ¥φjī)的(de)能(néng)力;
3) 部署安擎安全管理(lǐ)中心,∞±®♥提供統一(yī)安全管理(lǐ)和(hé)态勢感知★&(zhī)。
1) 業(yè)務系統較多(duō),規劃部署時(shí)間(jiān)不(bù↓¶✔∏)一(yī),沒有(yǒu)延續性,大(dà)多(duō)數(∞¶ shù)存在系統漏洞;
2) 已部署安全防護産品,但(dàn)實際效σελ果不(bù)佳,尤其是(shì)服務器(qì)♣α和(hé)終端缺少(shǎo)抵禦滲透攻擊的(de)有(yǒu)效手段;
3) 勒索病毒、僵屍病毒為(wèi)代表可(kě)持續變異病毒的(de)威脅嚴重,缺÷↓乏有(yǒu)效檢測和(hé)防禦手段。
解決方案:
1) 提供“監測+定'★↓Ω位+阻斷”實時(shí)有(yǒu)效的(de)主動防禦解決方案; ★
2) 在服務器(qì)和(hé)終端區(qū)域部署安域,提供全網監測和(h✘∏εé)即時(shí)定位問(wèn)題主機(jī)的(de)Ω↓₹能(néng)力;
3) 檢測到(dào)攻擊後實時(s¥∞♠¶hí)封堵,保護終端和(hé)服務器(qì)安全,防止滲透攻擊和(hé)威脅擴散。
業(yè)務系統衆多(duō),安全主動防禦能(né¥∞↕©ng)力不(bù)足,尤其內(nèi)網區(qū)防護薄弱₩α,勒索病毒威脅嚴重,缺少(shǎo)抵禦滲透攻擊的(de)∏ ÷有(yǒu)效手段。
解決方案:
針對(duì)省公司總部辦公區(qū)、數(☆♠shù)據機(jī)房(fáng)BSS 核心、樞紐綜合辦網管內(nèi)網以及二樞紐↓σDMZ子(zǐ)域網絡開(kāi)啓安全監測,部署多(duō)台深度安全防禦系統,識∑®别監測區(qū)網絡存在的(de)安全風(fēng)險,尤其是(shì)黑(hēi)客入侵、漏≤✘≈洞掃描和(hé)蠕蟲病毒等滲透攻擊行(xíng)為(wèi),快(kuài)速、©¥★↔精準定位攻擊源,第一(yī)時(shí)÷♠間(jiān)隔離(lí)阻斷。
1) 醫(yī)院業(yè)務系統衆多(duō),組網複雜(zá),安全防護能(n™'éng)力不(bù)足;
2) 內(nèi)部網絡防護薄弱,服務器(qì)和(hé)₽✔αγ終端缺少(shǎo)抵禦滲透攻擊的(de)有(yǒu)效手段;
3) 勒索病毒威脅嚴重,缺乏有(yǒu)效檢測和(hé)防禦手段。
解決方案:
1) 提供“邊界防護+內( λ∏nèi)網防護”立體(tǐ)防護←₩÷解決方案 ;
2) 各網絡邊界位置部署智能(néng)防火(huǒ)牆,↕€©∏提供邊界防護能(néng)力;
3) 分(fēn)别在核心交換區(qū)及服↕"λ務器(qì)區(qū)部署深度安全防禦系統,保護終端和(hé)服₽δ&務器(qì)安全,防止滲透攻擊和(hé)威脅擴散。
