遮天,绝色狂妃仙魅小说

產(chǎn)品&解決方案

科楠科技以創(chuàng)新驅(qū)動研發(fā)，致力于為客戶提供最有競爭力的產(chǎn)品和解決方案，持續(xù)為客戶帶來最大價值。

產(chǎn)品&解決方案 > 網(wǎng)絡(luò)安全 > 網(wǎng)絡(luò)安全系統(tǒng) > 迷網(wǎng)誘捕系統(tǒng)

衛(wèi)星通信網(wǎng)絡(luò)安全軟件無線電核心板卡

迷網(wǎng)誘捕系統(tǒng)

主動誘騙捕獲入侵者

偽裝服務(wù)型，吸引攻擊

可對接蜜罐類業(yè)務(wù)，實(shí)現(xiàn)地址偽裝、端口映射和誘捕功能

反滲透能力

產(chǎn)品簡介

迷網(wǎng)誘捕系統(tǒng)基于欺騙防御技術(shù)，通過對泛目標(biāo)設(shè)備、網(wǎng)絡(luò)服務(wù)、攻防場景的模擬仿真，構(gòu)建包含不同復(fù)雜業(yè)務(wù)環(huán)境和業(yè)務(wù)系統(tǒng)的模擬仿真環(huán)境，精確感知黑客攻擊的行為，實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊行為的發(fā)現(xiàn)、捕獲和將流量重定向到后端蜜罐系統(tǒng)中，提高蜜罐環(huán)境的命中率。具體需要包括：一是網(wǎng)絡(luò)偽裝，可以在不同網(wǎng)段散布大量的虛構(gòu)主機(jī)信息、偽裝不同的服務(wù)類型、提供攻擊響應(yīng)，能夠?qū)用酃揞悩I(yè)務(wù)仿真模塊和真實(shí)網(wǎng)絡(luò)終端并具備反滲透能力；二是攻擊捕獲，可將捕獲到的流量、攻擊會話日志和攻擊鏡像流量重定向到指定位置，可配置誘捕白名單；三是攻擊分析與告警，根據(jù)攻擊IP地址、攻擊端口和攻擊五元組信息進(jìn)行多維度分析。

迷網(wǎng)誘捕系統(tǒng)為2U 19英寸可上架機(jī)箱。設(shè)備采用2塊可拔插的電源模塊實(shí)現(xiàn)1+1保護(hù)功能。業(yè)務(wù)接入方面采用模塊化設(shè)計(jì)，每臺設(shè)備最大支持8個高速接口模塊，便于用戶根據(jù)不同的需求靈活配置。

產(chǎn)品框架

迷網(wǎng)誘捕系統(tǒng)主要由流量重定向子系統(tǒng)、網(wǎng)絡(luò)偽裝子系統(tǒng)、攻擊分析子系統(tǒng)、安全防護(hù)子系統(tǒng)、流量處理子系統(tǒng)、管理子系統(tǒng)組成。可動態(tài)按需深度模擬能源、交通、大型企業(yè)、政府等規(guī)模網(wǎng)絡(luò)，將高仿真誘捕迷網(wǎng)模擬的規(guī)模網(wǎng)絡(luò)映射到陣地主機(jī)所在的子網(wǎng)，對網(wǎng)絡(luò)攻擊行為進(jìn)行誘捕、取證和反制。

迷網(wǎng)誘捕系統(tǒng)的業(yè)務(wù)由流量重定向子系統(tǒng)、網(wǎng)絡(luò)偽裝子系統(tǒng)、攻擊分析子系統(tǒng)、安全防護(hù)子系統(tǒng)、流量處理子系統(tǒng)、管理子系統(tǒng)組成。

管理子系統(tǒng)架構(gòu)在整個系統(tǒng)的最上層，實(shí)現(xiàn)對攻擊分析子系統(tǒng)、網(wǎng)絡(luò)偽裝子系統(tǒng)、流量重定向子系統(tǒng)、安全防護(hù)子系統(tǒng)以及流量處理子系統(tǒng)的管理。

攻擊分析子系統(tǒng)、流量重定向子系統(tǒng)和網(wǎng)絡(luò)偽裝子系統(tǒng)互相獨(dú)立又互相配合。

安全防護(hù)子系統(tǒng)的動態(tài)協(xié)議可安裝不屬在陣地內(nèi)的認(rèn)證服務(wù)器、審計(jì)服務(wù)器等高敏感服務(wù)器，將敏感網(wǎng)絡(luò)通信使用非TCP/IP協(xié)議進(jìn)行傳輸，使敏感管理通道能夠按需動態(tài)變化，避免對手突破偽裝場景帶來安全隱患。

產(chǎn)品參數(shù)

功能指標(biāo)：

l 可以在不同網(wǎng)段散布大量的虛構(gòu)主機(jī)信息，以主動誘騙方式捕獲入侵者

l 可偽裝不同的服務(wù)類型，并能提供攻擊響應(yīng)，吸引攻擊者的攻擊

l 能夠?qū)用酃揞悩I(yè)務(wù)仿真模塊和真實(shí)網(wǎng)絡(luò)終端，實(shí)現(xiàn)地址偽裝、端口映射和誘捕功能

l 可將捕獲到的流量重定向到指定的蜜罐設(shè)備或真實(shí)網(wǎng)絡(luò)終端

l 具備反滲透能力，可阻止對接蜜罐類業(yè)務(wù)仿真模塊和真實(shí)網(wǎng)絡(luò)終端主動訪問用戶網(wǎng)絡(luò)，防止自身作為跳板攻擊用戶真實(shí)網(wǎng)絡(luò)

l 可將攻擊會話日志和攻擊鏡像流量發(fā)送到指定的威脅分析系統(tǒng)

l 可配置誘捕白名單，把網(wǎng)絡(luò)中已知的網(wǎng)絡(luò)掃描設(shè)備配置為例外

l 根據(jù)攻擊IP地址、攻擊端口和攻擊五元組信息進(jìn)行多維度分析

l 具備二次開發(fā)接口，支持后續(xù)定制開發(fā)

l 支持安全數(shù)據(jù)接口采集系統(tǒng)的安全日志、狀態(tài)日志和威脅告警

l 支持E5 2600 V3/V4 CPU

l 支持8個接入模塊定靈活配置

l 電源支持1+1包含

性能指標(biāo)：

l 支持4K VLANs，VLAN支持Access、Trunk、Hybrid三種模式

l 網(wǎng)絡(luò)偽裝策略數(shù)支持2048條

l 虛構(gòu)主機(jī)數(shù)量最少支持100萬臺

l 并發(fā)會話數(shù)最少支持100萬條

l 新建會話速率10萬/秒

l 網(wǎng)絡(luò)偽裝報(bào)文轉(zhuǎn)發(fā)延時<100μs

l 最大可捕獲的攻擊流量為5Gbps

l 誘捕白名單支持2048條

l 日志、分析結(jié)果、報(bào)表等結(jié)果存儲時間≥18個月，平均檢索時間<1秒

l 告警延遲<5秒

l 內(nèi)存不小于64G，并可根據(jù)客戶需求最大提升至256G內(nèi)存

相關(guān)產(chǎn)品推薦