优游平台网址

RG-IDP DDP系列静态进攻体系
RG-IDP DDP系列静态进攻体系
RG-IDP DDP系列静态进攻体系

静态进攻体系定位于局域网宁静,经由过程构建一个假造的、静态的、随机变幻的局域网情况来晋升局域网宁静品级。

静态转变收集拓扑,给进犯者显现一个不时变幻的“收集迷宫”。进犯者只需走错一步就会被体系发明,落空进一步进犯的根本。

连系软件界说收集(SDN)、云计较、大数据等手艺,深切阐发和辨认收集进犯行动,能够或许周全有用地抵抗、辨认和定位包罗APT进犯在内的收集进犯行动。

更多+
产物代价

病毒克星

DDP静态进攻体系

  • 数字货泉带来变更
    “讹诈和挖矿”病毒迸发

  • 盾的成长滞后于矛的变更

    今朝宁静装备或杀毒软件几近都是基于“已知宁静特点”形式,对未知病毒和未知要挟没法防护,特别在好处差遣下“延续疾速更新”的讹诈病毒和挖矿病毒,疲于自动更新应答

是不是能挣脱“已知宁静特点”?
从一个全新的维度,供给更有用的解法?

 

咱们先看看病毒的“实质”

收集传布蠕虫型病毒第一步:扫描主机和端口,发明可操纵主机和端口
收集扫描阶段不触及营业交互,没法区分是不是实在IP和端口

病毒克星,全新解法

假造主机

经由过程棍骗进攻理念,在实在主机四周假造数目复杂的假造主机。使进犯者没法区分实在主机及其开放的端口,并在扫描探测端口时捕获到进犯者,串连安排时能够自动阻挡阻断进犯。

主机断绝

在可选的高等形式下,能够为每一个主机零丁分派一个网段,主机之间不能间接经由过程收集地点通讯,从而有用禁止进犯者在局域网内实行 ARP 棍骗、收集嗅探等行动。

静态变更

静态随机地转变假造主机属性和收集拓扑,为每一个入侵到体系的主机显现一个静态跳变的收集情况,使进犯者没法经由过程不被发觉的体例找到进犯方针。

无感通讯

有用与现有收集架构兼容, 防护规模内的各主机在被及时掩护的同时能够无感地与内部主机停止通讯。

  • 不依靠特点库,收集传布蠕虫型病毒捕获率高

  • 不影响主机资本,合用性强

  • 事先防护,丧失最小

病毒发明案例

某企业用户:装备旁路形式上线9小时,累计捕获11万次进犯要挟,包罗了10多个进犯源,属于已中毒并在分散病毒的高可疑终端,并终究考证确认。

检查更多案例
产物特点

假造主机

静态进攻体系经由过程棍骗进攻理念,在实在主机四周假造数目复杂的假造主机。进犯者渗入倡议时会触碰着假造主机,假造主机向体系收回警报。体系将自动地、及时地对进犯者停止定位和封堵。

假造主机可矫捷设置假造主机范例、端口和端口呼应率、MAC标识,使进犯者没法区分实在主机开放的端口,并在扫描探测端口时触发装备的自动阻挡,从而阻断进犯。

静态变更

静态进攻体系假造大批静态变更的假造主机,静态随机地转变假造主机属性和收集拓扑,为每一个入侵到体系的主机显现一个静态跳变的收集情况,使进犯者没法经由过程不被发觉的体例找到进犯方针,进而到达收集防渗入的目标。

无感通讯

能有用与现有收集架构兼容, 防护规模内的各主机在被及时掩护的同时能够无感地与内部主机停止通讯。

防护规模内的主机IP地点取得能够按照具体的收集情况,由本体系天生或由原本的地点散发办事器实现。防护规模内的主机地点能够按照设置装备摆设停止静态变更。

主机断绝

每一个接入到该装备的主机零丁分派一个网段,主机之间不能间接经由过程收集地点通讯,从而有用禁止进犯者在局域网内实行 ARP 棍骗、收集嗅探等行动。

须要的数据通讯,静态进攻体系引入对域名机制的撑持,主机之间经由过程对方的域名,以操纵体系内置的 DNS 和谈实现通讯的成立。

典范操纵

旁路安排

启用假造主机功效,可对进犯行动和病毒分散停止检测告警。

温馨提醒:因产物信息和机能表现会受进级迭代、具体场景情况等身分影响,是以答复内容仅供参考,如您须要进一步领会产物更具体信息,请接洽 在线客服。