RG-IDP DDP系列动态防御系统
RG-IDP DDP系列动态防御系统
RG-IDP DDP系列动态防御系统

动态防御系统定位于局域网安全,通过构建一个虚拟的、动态的、随机变幻的局域网环境来提升局域网安全等级。

动态改变网络拓扑,给攻击者呈现一个不断变幻的“网络迷宫”。攻击者只要走错一步就会被系统发现,失去进一步攻击的基础。

结合软件定义网络(SDN)、云计算、大数据等技术,深入分析和识别网络攻击行为,能够全面有效地抵御、识别和定位包括APT攻击在内的网络攻击行为。

更多+
产品价值

病毒克星

DDP动态防御系统

申请免费试用
  • 数字货币带来变化
    “勒索和挖矿”病毒爆发

  • 盾的发展滞后于矛的变化

    目前安全设备或杀毒软件几乎都是基于“已知安全特征”模式,对于未知病毒和未知威胁无法防护,尤其在利益驱使下“持续快速更新”的勒索病毒和挖矿病毒,疲于被动更新应对

是否能摆脱“已知安全特征”?
从一个全新的维度,提供更有效的解法?

 

我们先看看病毒的“本质”

网络传播蠕虫型病毒第一步:扫描主机和端口,发现可利用主机和端口
网络扫描阶段不涉及业务交互,无法区分是否真实IP和端口

病毒克星,全新解法

虚拟主机

通过欺骗防御理念,在真实主机周围虚拟数量庞大的虚拟主机。使攻击者无法辨别真实主机及其开放的端口,并在扫描探测端口时捕获到攻击者,串联部署时可以主动拦截阻断攻击。

主机隔离

在可选的高级模式下,可以为每个主机单独分配一个网段,主机之间不能直接通过网络地址通信,从而有效阻止攻击者在局域网内实施 ARP 欺骗、网络嗅探等行为。

动态变换

动态随机地改变虚拟主机属性和网络拓扑,为每个入侵到系统的主机呈现一个动态跳变的网络环境,使攻击者无法通过不被察觉的方式找到攻击目标。

无感通信

有效与现有网络架构兼容, 防护范围内的各主机在被实时?;さ耐笨梢晕薷械赜胪獠恐骰型ㄐ?。

  • 不依赖特征库,网络传播蠕虫型病毒捕获率高

  • 不影响主机资源,适用性强

  • 事前防护,损失最小

病毒发现案例

某企业用户:设备旁路模式上线9小时,累计捕获11万次攻击威胁,包含了10多个攻击源,属于已中毒并在扩散病毒的高可疑终端,并最终验证确认。

查看更多案例
产品特征

虚拟主机

动态防御系统通过欺骗防御理念,在真实主机周围虚拟数量庞大的虚拟主机。攻击者渗透发起时会触碰到虚拟主机,虚拟主机向系统发出警报。系统将自动地、实时地对攻击者进行定位和封堵。

虚拟主机可灵活设置虚拟主机类型、端口以及端口响应率、MAC标识,使攻击者无法辨别真实主机开放的端口,并在扫描探测端口时触发设备的主动拦截,从而阻断攻击。

动态变换

动态防御系统虚拟大量动态变换的虚拟主机,动态随机地改变虚拟主机属性和网络拓扑,为每个入侵到系统的主机呈现一个动态跳变的网络环境,使攻击者无法通过不被察觉的方式找到攻击目标,进而达到网络防渗透的目的。

无感通信

能有效与现有网络架构兼容, 防护范围内的各主机在被实时?;さ耐笨梢晕薷械赜胪獠恐骰型ㄐ?。

防护范围内的主机IP地址获得可以根据具体的网络环境,由本系统生成或由原有的地址分发服务器完成。防护范围内的主机地址可以根据配置进行动态变换。

主机隔离

每个接入到该设备的主机单独分配一个网段,主机之间不能直接通过网络地址通信,从而有效阻止攻击者在局域网内实施 ARP 欺骗、网络嗅探等行为。

必要的数据通信,动态防御系统引入对域名机制的支持,主机之间通过对方的域名,以操作系统内置的 DNS 协议完成通信的建立。

典型应用

旁路部署

启用虚拟主机功能,可对攻击行为和病毒扩散进行检测告警。

温馨提示:因产品信息和性能表现会受升级迭代、具体场景环境等因素影响,因此回复内容仅供参考,如您需要进一步了解产品更详细信息,请联系 在线客服。

锐捷网络可能会与您联系,请填写您的联系信息

发彩网 一分赛车 极速快三 大发v8彩神 彩神8网站登录 优信彩票首页