安全可(kě)信防禦系統

産品特點：

l 重構網絡環境，虛構數以萬計的(de)虛假網段、IP和(hé)端口，将真實的(de)網段、IP和(hé)端口進行隐藏，讓攻擊找不到目标。重置防禦策略，虛設“動态陷阱”，誘捕攻擊者，讓攻擊寸步難行。
l 不以先知經驗爲基礎，有效應對(duì)新型攻擊。威脅零誤報，搶先報，讓運維更輕松。
l 可(kě)多(duō)級部署，建立多(duō)層級的(de)網格化(huà)主動防護體系，防止從任何一級的(de)薄弱環節侵入，造成整體防護的(de)崩潰。
l 可(kě)與态勢感知系統聯動，對(duì)全網進行監測預警。可(kě)與沙箱等技術聯動，對(duì)攻擊進行定位、溯源。

産品優勢:從防禦效果上針對(duì)滲透擴散性的(de)攻擊有明(míng)顯優勢

• 實現方式：虛拟重構網絡、真實節點隐藏在虛假節點中并動态變化(huà)；

• 防禦狀态：動态主動防禦，自動阻斷；

• 僞裝節點量級:量級大(dà)，真少假多(duō)；

• 防禦效果：“前置安全”，自動發現，及時(shí)封堵；

• 自身安全性：無IP地址，無法被利用(yòng)；

分(fēn)布部署方式：

直路部署：深度安全防禦系統部署在二層交換機與三層設備之間，對(duì)信息内網中的(de)各個(gè)子網進行管控，無需在終端主機或其他(tā)網絡設備上安裝任何程序，對(duì)用(yòng)戶透明(míng)，不影(yǐng)響業務。安域主要負責接收網絡信息數據、執行網絡虛拟化(huà)，使各個(gè)終端之間自成網絡、相互隔離，接管網絡通(tōng)信并隐藏終端IP、甄别網絡攻擊，能夠有效抵禦因操作系統漏洞而産生的(de)新型未知攻擊，也(yě)能全面有效地抵禦、識别和(hé)定位包括APT攻擊在内的(de)網絡攻擊行爲，還(hái)能爲内網提供可(kě)靠穩定的(de)數據帶寬。
旁路部署：深度安全防禦系統旁挂彙聚或接入交換機，作爲安全檢測設備，識别網絡攻擊行爲并告警。
 

案例：電力（華能、南(nán)網、大(dà)唐、國能、京能等）、政府（國辦、最高(gāo)法、國家藥監局、交通(tōng)部、數字中國鋒會等）、運營商（電信、移動、聯通(tōng)）、醫院（同仁醫院、青海大(dà)學附屬醫院、天津人(rén)民醫院、天津代謝病醫院、天津中醫藥大(dà)學附屬第一醫院）