944906

诱捕网络安全防护检测系统

诱捕网络安全防护检测系统通过网络动态变形技术,运用虚构主机,伪装等手段,对入侵者进行诱导并加以捕获。实现对已经侵入到内网的异常访问、入侵或攻击行为,进行定位、取证、分析和定性。为网络安全防护提供了一个全新的解决方案。

1、产品简介

诱捕网络安全防护检测系统通过网络动态变形技术,运用虚构主机,伪装等手段,对入侵者进行诱导并加以捕获。实现对已经侵入到内网的异常访问、入侵或攻击行为,进行定位、取证、分析和定性。为网络安全防护提供了一个全新的解决方案。

2、产品功能

1)支持多种协议和应用的伪装;

2)网内已知或未知特征的扫描、攻击行为实时报警,攻击源快速定位;

3)全网安全态势多维度分析和呈现;

4)获取网络入侵手段,对网络入侵进行取证,跟踪回溯攻击源。

  2           1

  4           3

3、产品特色

1)以伪装IP地址加蜜罐技术来主动诱捕目标。

2)以未知的木马、病毒为主要诱捕目标。

3)以网络入侵的异常行为作为判别特征。

4)以芯片核心技术为基础搭建网络安全防控体系。

5)以旁路方式部署到用户网络,不需要改变用户的网络拓扑结构。

4、技术优势


传统技术

本产品

自身安全

基于X86的软件方案,易被攻破和篡改

自主可控FPGA方案,与蜜罐隔离的隐蔽入侵记录系统

灵活部署

静态,点防御

动态,跨子网面防御

捕获方式

被动响应式

主动诱捕式

目标性质

特征已知的木马病毒

特征未知的新型入侵