首頁 > 關于我們 > 新聞動態 > 產品動態

啟明星辰集團自主研發天清漢馬擬相防御安全網關產品

發布時間 2022-06-09
隨著信息技術快速發展,網絡入侵手段更加變化多端。網絡防御技術要不斷升級,才能更好地應對繁雜的安全威脅擬態防御。正是基于主動防御的思想,抵御未知漏洞威脅?提升自身防護能力。


那么“擬態防御”到底什么呢?


在自然界里,“擬態”是指一種生物模擬另一種生物或模擬環境中的其他物體從而獲得好處的現象,簡單來說就是“偽裝”,比如說枯葉蝶,變色蜥……而最典型莫過于擬態章魚,堪稱自然界中頂級偽裝高手,可以任意改變顏色和形狀,模擬多種環境和其他海洋生物,瞬間隱匿于海底之中,進而提升自身的威脅防御能力。


擬態防御技術正是受擬態章魚仿生學原理的啟發,提出的一種主動防御理論和技術,能夠使得IT架構具備內生安全的特點,無需其他外掛式安全設備便可以實現信息安全。


1.png


基于此,啟明星辰集團憑借在內網橫向移動攻擊防護和網絡空間反測繪的超強能力,自主研發了天清漢馬擬相防御安全網關產品。該產品具備完整的防護能力,運用動態模擬、痕跡保留、實時聯動等一系列防護手段,讓入侵行為無處可藏,并通過動態偽裝網絡構造技術、動態虛擬通訊技術,實現網絡空間反測繪、精準捕獲內網失陷主機,降低內網橫向移動攻擊風險。目前該產品已廣泛部署于各重點行業的實戰演練、內網反測繪演練中,充分滿足用戶需求,深得用戶信賴。


網絡空間反測繪能力


針對網絡空間測繪攻擊,啟明星辰天清漢馬擬相防御系統通過網絡結構/主機/應用動態跳變等技術,實現網絡攻擊面的動態管理,使得攻擊面在每個時間點的呈現都不一樣,充滿不確定性及不可預測性,達到隱藏真實網絡結構/業務、混淆攻擊的效果,使得網絡空間測繪難度指數級增加。


2.png


欺騙防御:通過主機虛擬化、服務/應用虛擬化來偽造盡可能多的、不同類型的攻擊面,或對網絡結構、資產進行冗余部署,進而對入侵方的網絡測繪行為進行誘導、欺騙,增加入侵者的時間成本,并結合有效的防護手段,成功實現反網絡空間測繪。


移動目標防御:通過虛擬主機、虛擬網絡、虛擬通信化來實現動態變幻網絡結構、資產類型,使得攻擊面在每個時間點的呈現都不一樣,充滿不確定性、不可預測性,大大增加了入侵成本,使得網絡空間測繪難度指數級增加,且網絡測繪行為斷點后不可延續,降低了攻擊成功概率。


擬態防御:通過對應用/服務冗余異構、終端硬件/系統冗余異構,從網絡結構、資產類型、系統類型、硬件類型等多個維度偽造攻擊面,且每個維度的信息都隨著時間動態變幻,進而使得整個網絡空間實時動態變幻,入侵者幾乎無法在不被發現的情況下實現網絡空間測繪。


內網橫向移動入侵防范能力


內網橫向移動技術是在復雜內網攻擊中被廣泛使用的一種技術,尤其是在高級持續威脅中,入侵者會利用該技術,以被攻陷的機器為跳板,訪問其他域內主機,擴大資產范圍,獲取域控制器的訪問權限,甚至完全控制基于Windows操作系統的基礎設施和業務相關的關鍵賬戶。


當入侵者從外部或內部進行端口掃描、滲透攻擊時,啟明星辰天清漢馬擬相防御系統基于動態偽裝網絡構造技術(虛擬網絡/虛擬主機/虛擬服務/虛擬通信/微隔離),精準發現網絡中的失陷主機和入侵行為,降低內網橫向移動入侵的風險。


在不同的部署模式下,啟明星辰天清漢馬擬相防御系統對入侵行為采取不同的攔截措施,串行時能夠基于對入侵行為的分析,快速定位失陷主機和外部測繪攻擊源,實時對其進行封堵,全流程不需要人工介入,形成防御閉環,極大降低了人工成本;旁路時對檢測到的異常IP地址,將其訪問流量進行混淆和記錄,并同步給全網其它邊界安全防護設備,對于異常訪問實現全網同步監測防御 。



多產品聯動能力


針對外網到內網的網絡訪問,啟明星辰天清漢馬擬相防御系統通過集成專業的NGFW技術,利用應用識別、IPS、抗攻擊、WEB安全等功能,阻斷來自內網外的網絡攻擊。啟明星辰天清漢馬擬相防御系統還能夠快速定位、自動發現防御的內部網絡失陷主機和來自外部的攻擊方IP地址,并與啟明星辰蜜罐、終端產品進行聯動溯源,為網絡安全運維人員提供了極大的便利。


此外,啟明星辰天清漢馬擬相防御系統不僅支持X86,還支持國產化平臺,其中的核心部件處理器和安全操作系統均實現了自主國產化,并在其他具有運算、存儲的核心部件方面,也已采用或正在適配自主國產化的部件。為了深入構建和支持國產化體系,啟明星辰天清漢馬擬相防御系統早已適配飛騰、海光和兆芯等多類國產化處理器平臺,在功能、性能及兼容性方面,可全面滿足用戶需求。


未來,集團將繼續立足于用戶的實際業務需求,持續以過硬的技術優勢和自主創新精神,推動國產化的快速向前發展,幫助用戶提升網絡安全能力,輕松應對層出不窮的新型安全威脅。

上一篇 下一篇