RG-DDP系列(lie)動態防御系統
RG-DDP系列(lie)動態防御系統
RG-DDP系列(lie)動態防御系統
RG-DDP系列(lie)動態防御系統

動態防御系統定位(wei)于局域(yu)網安全(quan),通過構建(jian)一個虛擬的(de)、動態的(de)、隨機變(bian)幻的(de)局域(yu)網環境來提升局域(yu)網安全(quan)等級。

動態改(gai)變(bian)網絡拓撲,給攻擊者(zhe)呈現(xian)一個不斷變(bian)幻的(de)“網絡迷宮”。攻擊者(zhe)只要(yao)走(zou)錯一步就會被(bei)系統發現(xian),失去進一步攻擊的(de)基礎。

結(jie)合軟件定義(yi)網絡(SDN)、雲計算、大數據等技術,深入分析和(he)識別(bie)網絡攻擊行為,能夠全(quan)面(mian)有(you)效地抵御、識別(bie)和(he)定位(wei)包括APT攻擊在內的(de)網絡攻擊行為。

更多+
產品價(jia)值(zhi)

网投app

RG-DDP動態防御系統

申請免(mian)費(fei)試用
  • 數字貨幣帶來變(bian)化
    “勒索和(he)挖(wa)礦”病毒爆(bao)發

  • 网投app

    目前安全(quan)設備或殺(sha)毒軟件幾乎都是(shi)基于“已知安全(quan)特(te)征”模(mo)式(shi),對于未(wei)知病毒和(he)未(wei)知威脅無(wu)法防護,尤其在利(li)益驅使(shi)下“持(chi)續快(kuai)速更新”的(de)勒索病毒和(he)挖(wa)礦病毒,疲(pi)于被(bei)動更新應(ying)對

是(shi)否能擺脫“已知安全(quan)特(te)征”?
從you)桓鋈quan)新的(de)維度,提供更有(you)效的(de)解法?

 

网投app

網絡傳播蠕蟲型病毒第一步︰掃描主(zhu)機和(he)端口,發現(xian)可利(li)用主(zhu)機和(he)端口
網絡掃描階(jie)段(duan)不涉及業(ye)務交互,無(wu)法區分zhi)shi)否真(zhen)實IP和(he)端口

RG-DDP模(mo)擬大量虛擬IP,
並開(kai)放端口,讓病毒無(wu)所適(shi)從、無(wu)處遁形

正常(chang)業(ye)務終端不會訪問虛擬IP,訪問虛擬IP的(de)極高概率shi)shi)病毒或攻擊( 廣播組播類(lei)或探jiang)飫lei)業(ye)務可納入白名單不告警)
千萬IP中只有(you)少量真(zhen)實主(zhu)機IP,病毒或網絡攻擊者(zhe)在找ye)秸zhen)正資產和(he)漏洞前就被(bei)DDP捕獲(huo),提升攻擊難度,在發現(xian)問題後(hou),如串聯部署可直接阻斷

眼見(jian)為實視頻(pin)

网投app

网投app

通過欺騙防御理念(nian),在真(zhen)實主(zhu)機周圍虛擬數量龐大的(de)虛擬主(zhu)機。使(shi)攻擊者(zhe)無(wu)法辨別(bie)真(zhen)實主(zhu)機及其開(kai)放的(de)端口,並在掃描探jiang)舛絲謔輩痘huo)到攻擊者(zhe),串聯部署時可以主(zhu)動攔截阻斷攻擊。

网投app

在可選的(de)高級模(mo)式(shi)下,可以為每個主(zhu)機單獨分配一個網段(duan),主(zhu)機之(zhi)間不能直接通過網絡地址通信,從而有(you)效阻止攻擊者(zhe)在局域(yu)網內實施 ARP 欺騙、網絡嗅探等行為。

网投app

動態隨機地改(gai)變(bian)虛擬主(zhu)機屬性和(he)網絡拓撲,為每個入侵zhi)較低車de)主(zhu)機呈現(xian)一個動態跳(tiao)變(bian)的(de)網絡環境chang) shi)攻擊者(zhe)無(wu)法通過不被(bei)察(cha)覺的(de)方式(shi)找ye)焦?髂勘輟/p>

网投app

有(you)效與現(xian)有(you)網絡架(jia)構兼容, 防護範duan) 詰de)各(ge)主(zhu)機在被(bei)實時保護的(de)同時可以無(wu)感(gan)地與外部主(zhu)機進行通信。

  • 不依賴(lai)特(te)征庫,網絡傳播蠕蟲型病毒捕獲(huo)率高

  • 不影響主(zhu)機資源,適(shi)用性強

  • 事前防護,損失最小

网投app

某chen)笠ye)用戶(hu)︰設備旁(pang)路模(mo)式(shi)上線(xian)9小時,累計捕獲(huo)11萬次攻擊威脅,包含了10多個攻擊源,屬于已中毒並在擴散(san)病毒的(de)高可疑終端,並最終驗證(zheng)確認(ren)。

查(cha)看更多案例
產品特(te)征

虛擬主(zhu)機

動態防御系統通過欺騙防御理念(nian),在真(zhen)實主(zhu)機周圍虛擬數量龐大的(de)虛擬主(zhu)機。攻擊者(zhe)滲透發起(qi)時bei)崠?peng)到虛擬主(zhu)機,虛擬主(zhu)機向系統發出警報。系統將自動地、實時地對攻擊者(zhe)進行定位(wei)和(he)封堵。

虛擬主(zhu)機可靈活設置虛擬主(zhu)機類(lei)型、端口以及端口響應(ying)率、MAC標識,使(shi)攻擊者(zhe)無(wu)法辨別(bie)真(zhen)實主(zhu)機開(kai)放的(de)端口,並在掃描探jiang)舛絲謔貝??璞傅de)主(zhu)動攔截,從而阻斷攻擊。

動態變(bian)換

動態防御系統cheng)檳獯罅慷  bian)換的(de)虛擬主(zhu)機,動態隨機地改(gai)變(bian)虛擬主(zhu)機屬性和(he)網絡拓撲,為每個入侵zhi)較低車de)主(zhu)機呈現(xian)一個動態跳(tiao)變(bian)的(de)網絡環境chang) shi)攻擊者(zhe)無(wu)法通過不被(bei)察(cha)覺的(de)方式(shi)找ye)焦?髂勘輳  酵綬郎傅de)目的(de)。

無(wu)感(gan)通信

能有(you)效與現(xian)有(you)網絡架(jia)構兼容, 防護範duan) 詰de)各(ge)主(zhu)機在被(bei)實時保護的(de)同時可以無(wu)感(gan)地與外部主(zhu)機進行通信。

防護範duan) 詰de)主(zhu)機IP地址獲(huo)得可以根(gen)據具(ju)體的(de)網絡環境chang) you)本系統生成或由(you)原有(you)的(de)地址分發服務器完成。防護範duan) 詰de)主(zhu)機地址可以根(gen)據配置進行動態變(bian)換。

主(zhu)機隔離

每個接入到該設備的(de)主(zhu)機單獨分配一個網段(duan),主(zhu)機之(zhi)間不能直接通過網絡地址通信,從而有(you)效阻止攻擊者(zhe)在局域(yu)網內實施 ARP 欺騙、網絡嗅探等行為。

必要(yao)的(de)數據通信,動態防御系統引入對域(yu)名機制(zhi)pin)鬧?chi),主(zhu)機之(zhi)間通過對方的(de)域(yu)名,以操作系統內置的(de) DNS 協議完成通信的(de)建(jian)立。

技術參數

產品型號

RG- DDP 300

真(zhen)實主(zhu)機數量

300

內存(cun)

16G

硬盤

1T

接口

2電4擴

大小

2U高度 19"標準機櫃

電源

350W,冗余(yu)電源

典型應(ying)用

部署一︰串行部署

虛擬主(zhu)機、威脅阻斷、虛擬端口、虛擬網段(duan)、微隔離(每終端獨立虛擬網段(duan))功能可全(quan)部啟用。

部署二︰旁(pang)路部署

啟用虛擬主(zhu)機功能,可對攻擊行為和(he)病毒擴散(san)進行檢測告警。

訂(ding)購信息

型號

描述

RG-DDP 300

動態防御平台(tai)基礎版(默認(ren)旁(pang)路模(mo)式(shi)),支持(chi)300個監(jian)控節(jie)點授權,吞吐量>20G,2U,雙電源,2電4擴,整(zheng)機350W冗電。

RG-DDP 300-LIS

RG-DDP 300動態防御平台(tai)串聯增強版授權,支持(chi)串聯阻斷、虛擬端口、虛擬網段(duan)、微隔離(每終端獨立虛擬網段(duan))功能的(de)開(kai)啟

网投app | 下一页