网络攻击防护检测系统
网络“防护检测”系统采用主动网络诱捕(Active Network Trapper)技术,提供了一种创新的内网异常行为的主动捕获方法。当内网出现病毒和木马的异常访问、入侵或攻击行为,则对该行为加以捕获,定位、取证、分析、定性。
1方案简介:
网络“防护检测”系统采用主动网络诱捕(Active Network Trapper)技术,提供了一种创新的内网异常行为的主动捕获方法。当内网出现病毒和木马的异常访问、入侵或攻击行为,则对该行为加以捕获,定位、取证、分析、定性。
2应用场景:
现有网络安全防御体系主要针对网络出口或关键网络节点。无法有效防止使用各种变形技术躲过现有防护产品、入侵检测设备进入网络内部的病毒和木马,以及对该类病毒和木马在网络内部发生的嗅探行为和横向传播行为缺乏必要的管理和分析的手段。
3解决问题:
针对目前网络安全采用的公安等保或保密分保等防护标准后内网安全防护检测的空白,综合运用各种“防护检测”技术,对已经受到入侵的,具有异常行为和木马、病毒的网络内部设备,进行定位、取证、分析、定性。
4旁路部署方案
部署特点:覆盖用户的一个网段。需要用户提供将要部署网段的10个到20个空闲IP地址即可,不需要对用户网络做任何调整,只要接入交换机有空闲网络接口就可以。
5. 应用效果
伪装前扫描到的网络情况:
|
伪装后扫描到的网络情况:
|