诱捕网络安全防护检测系统
诱捕网络安全防护检测系统通过网络动态变形技术,运用虚构主机,伪装等手段,对入侵者进行诱导并加以捕获。实现对已经侵入到内网的异常访问、入侵或攻击行为,进行定位、取证、分析和定性。为网络安全防护提供了一个全新的解决方案。
1、产品简介
诱捕网络安全防护检测系统通过网络动态变形技术,运用虚构主机,伪装等手段,对入侵者进行诱导并加以捕获。实现对已经侵入到内网的异常访问、入侵或攻击行为,进行定位、取证、分析和定性。为网络安全防护提供了一个全新的解决方案。
2、产品功能
1)支持多种协议和应用的伪装;
2)网内已知或未知特征的扫描、攻击行为实时报警,攻击源快速定位;
3)全网安全态势多维度分析和呈现;
4)获取网络入侵手段,对网络入侵进行取证,跟踪回溯攻击源。
3、产品特色
1)以伪装IP地址加蜜罐技术来主动诱捕目标。
2)以未知的木马、病毒为主要诱捕目标。
3)以网络入侵的异常行为作为判别特征。
4)以芯片核心技术为基础搭建网络安全防控体系。
5)以旁路方式部署到用户网络,不需要改变用户的网络拓扑结构。
4、技术优势
传统技术 | 本产品 | |
自身安全 | 基于X86的软件方案,易被攻破和篡改 | 自主可控FPGA方案,与蜜罐隔离的隐蔽入侵记录系统 |
灵活部署 | 静态,点防御 | 动态,跨子网面防御 |
捕获方式 | 被动响应式 | 主动诱捕式 |
目标性质 | 特征已知的木马病毒 | 特征未知的新型入侵 |