安域-深度安全防御系统

▌产品功能

网络伪装：虚拟构建网络迷宫，彻底改变攻防地位，抵御高水平渗透攻击。

动态哨兵：利用空余网络资源，布置指数级哨兵节点，实时监控异常行为，迷惑和诱捕攻击者。

端口虛开：针对真实业务主机虚拟开放敏感端口，诱使攻击者对虚开端口发起攻击。

虚拟空间：构建与目标网络平行的虚拟网络空间，进一步提升网络复杂度，迷惑攻击者。

仿真交互：支持服务仿真交互和数据库仿真交互,在伪装节点运行真实服务，迷惑攻击者。

微隔离：通过IP变换,实现主机之间的逻辑隔离，规避威胁横向传播的风险。

▌防御作用

抵御渗透攻击：虚拟重构网络，构建动态迷宫，改变攻防地位，抵御渗透攻击。

识别未知威胁：不以先知经验为基础，不依赖特征库，通过诱捕机制快速识别未知威胁。

蠕虫病毒检测：通过哨兵节点实时监测内网安全，快速识别主机病毒，防止病毒扩散。

防止漏洞扫描：利用伪装技术隐藏真实信息，防止漏洞扫描行为。

主动隔离风险：通过微隔离技术，实现主机之间的逻辑隔离，规避威胁横向传播风险。

▌产品亮点

变被动防护为主动防护：利用动态诱捕技术，通过海量高防真伪装节点和虚开端口等手段来迷惑和诱捕攻击者，极大降低攻击成功率，让攻击者“无处藏身”。

变单点防护为整体防护：无需在主机安装任何程序，对用户透明，不影响业务，全面有效地抵御包括APT攻击、勒索病毒在内的网络渗透攻击行为。

变静态防护为动态防护：动态变换网络拓扑和主机指纹特征，增加网络复杂性，让攻击者找不到目标，“无所适从”，2 " 无计可施"。

变粗放防护为精准防护：基于其特有的防护方式，可以实现攻击检测零误报，有效降低运维工作量，提升防护精准度。

主动动态防御与传统防御的区别：

▌产品形态

▌产品价值

▌应用场景

典型案例

部署方式

◆ 旁路部署
将设备旁挂三层交换机，部署简单，不改变网络拓扑，可实现威胁检测和告警。
◆ 直路部署
将设备串接到三层和二层交换机之间，可开启最强防御模式，检测到威胁后可直接隔离阻断。