启明星辰集团自主研发天清汉马拟相防御安全网关产品
发布时间 2022-06-09那么“拟态防御”到底什么呢?
在自然界里,“拟态”是指一种生物模拟另一种生物或模拟环境中的其他物体从而获得好处的现象,简单来说就是“伪装”,比如说枯叶蝶,变色蜥……而最典型莫过于拟态章鱼,堪称自然界中顶级伪装高手,可以任意改变颜色和形状,模拟多种环境和其他海洋生物,瞬间隐匿于海底之中,进而提升自身的威胁防御能力。
拟态防御技术正是受拟态章鱼仿生学原理的启发,提出的一种主动防御理论和技术,能够使得IT架构具备内生安全的特点,无需其他外挂式安全设备便可以实现信息安全。
基于此,启明星辰集团凭借在内网横向移动攻击防护和网络空间反测绘的超强能力,自主研发了天清汉马拟相防御安全网关产品。该产品具备完整的防护能力,运用动态模拟、痕迹保留、实时联动等一系列防护手段,让入侵行为无处可藏,并通过动态伪装网络构造技术、动态虚拟通讯技术,实现网络空间反测绘、精准捕获内网失陷主机,降低内网横向移动攻击风险。目前该产品已广泛部署于各重点行业的实战演练、内网反测绘演练中,充分满足用户需求,深得用户信赖。
网络空间反测绘能力
针对网络空间测绘攻击,启明星辰天清汉马拟相防御系统通过网络结构/主机/应用动态跳变等技术,实现网络攻击面的动态管理,使得攻击面在每个时间点的呈现都不一样,充满不确定性及不可预测性,达到隐藏真实网络结构/业务、混淆攻击的效果,使得网络空间测绘难度指数级增加。
欺骗防御:通过主机虚拟化、服务/应用虚拟化来伪造尽可能多的、不同类型的攻击面,或对网络结构、资产进行冗余部署,进而对入侵方的网络测绘行为进行诱导、欺骗,增加入侵者的时间成本,并结合有效的防护手段,成功实现反网络空间测绘。
移动目标防御:通过虚拟主机、虚拟网络、虚拟通信化来实现动态变幻网络结构、资产类型,使得攻击面在每个时间点的呈现都不一样,充满不确定性、不可预测性,大大增加了入侵成本,使得网络空间测绘难度指数级增加,且网络测绘行为断点后不可延续,降低了攻击成功概率。
拟态防御:通过对应用/服务冗余异构、终端硬件/系统冗余异构,从网络结构、资产类型、系统类型、硬件类型等多个维度伪造攻击面,且每个维度的信息都随着时间动态变幻,进而使得整个网络空间实时动态变幻,入侵者几乎无法在不被发现的情况下实现网络空间测绘。
内网横向移动入侵防范能力
内网横向移动技术是在复杂内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁中,入侵者会利用该技术,以被攻陷的机器为跳板,访问其他域内主机,扩大资产范围,获取域控制器的访问权限,甚至完全控制基于Windows操作系统的基础设施和业务相关的关键账户。
当入侵者从外部或内部进行端口扫描、渗透攻击时,启明星辰天清汉马拟相防御系统基于动态伪装网络构造技术(虚拟网络/虚拟主机/虚拟服务/虚拟通信/微隔离),精准发现网络中的失陷主机和入侵行为,降低内网横向移动入侵的风险。
在不同的部署模式下,启明星辰天清汉马拟相防御系统对入侵行为采取不同的拦截措施,串行时能够基于对入侵行为的分析,快速定位失陷主机和外部测绘攻击源,实时对其进行封堵,全流程不需要人工介入,形成防御闭环,极大降低了人工成本;旁路时对检测到的异常IP地址,将其访问流量进行混淆和记录,并同步给全网其它边界安全防护设备,对于异常访问实现全网同步监测防御 。
多产品联动能力
针对外网到内网的网络访问,启明星辰天清汉马拟相防御系统通过集成专业的NGFW技术,利用应用识别、IPS、抗攻击、WEB安全等功能,阻断来自内网外的网络攻击。启明星辰天清汉马拟相防御系统还能够快速定位、自动发现防御的内部网络失陷主机和来自外部的攻击方IP地址,并与启明星辰蜜罐、终端产品进行联动溯源,为网络安全运维人员提供了极大的便利。
此外,启明星辰天清汉马拟相防御系统不仅支持X86,还支持国产化平台,其中的核心部件处理器和安全操作系统均实现了自主国产化,并在其他具有运算、存储的核心部件方面,也已采用或正在适配自主国产化的部件。为了深入构建和支持国产化体系,启明星辰天清汉马拟相防御系统早已适配飞腾、海光和兆芯等多类国产化处理器平台,在功能、性能及兼容性方面,可全面满足用户需求。
未来,集团将继续立足于用户的实际业务需求,持续以过硬的技术优势和自主创新精神,推动国产化的快速向前发展,帮助用户提升网络安全能力,轻松应对层出不穷的新型安全威胁。
京公网安备11010802024551号