6163银河net163am(中国)BinG百科NO.1-One

产品&解决方案 产品&解决方案

产品&解决方案

6163银河net163am以创新驱动研发,致力于为客户提供最有竞争力的产品和解决方案,持续为客户带来最大价值。

迷网诱捕系统

主动诱骗捕获入侵者

伪装服务型,吸引攻击

可对接蜜罐类业务,实现地址伪装、端口映射和诱捕功能

反渗透能力

产品简介

        迷网诱捕系统基于欺骗防御技术,通过对泛目标设备、网络服务、攻防场景的模拟仿真,构建包含不同复杂业务环境和业务系统的模拟仿真环境,精确感知黑客攻击的行为,实现对网络攻击行为的发现、捕获和将流量重定向到后端蜜罐系统中,提高蜜罐环境的命中率。具体需要包括:一是网络伪装,可以在不同网段散布大量的虚构主机信息、伪装不同的服务类型、提供攻击响应,能够对接蜜罐类业务仿真模块和真实网络终端并具备反渗透能力;二是攻击捕获,可将捕获到的流量、攻击会话日志和攻击镜像流量重定向到指定位置,可配置诱捕白名单;三是攻击分析与告警,根据攻击IP地址、攻击端口和攻击五元组信息进行多维度分析。

        迷网诱捕系统为2U 19英寸可上架机箱。设备采用2块可拔插的电源模块实现1+1保护功能。业务接入方面采用模块化设计,每台设备最大支持8个高速接口模块,便于用户根据不同的需求灵活配置。     

产品框架

        迷网诱捕系统主要由流量重定向子系统、网络伪装子系统、攻击分析子系统、安全防护子系统、流量处理子系统、管理子系统组成。可动态按需深度模拟能源、交通、大型企业、政府等规模网络,将高仿真诱捕迷网模拟的规模网络映射到阵地主机所在的子网,对网络攻击行为进行诱捕、取证和反制。

        迷网诱捕系统的业务由流量重定向子系统、网络伪装子系统、攻击分析子系统、安全防护子系统、流量处理子系统、管理子系统组成。

        管理子系统架构在整个系统的最上层,实现对攻击分析子系统、网络伪装子系统、流量重定向子系统、安全防护子系统以及流量处理子系统的管理。

        攻击分析子系统、流量重定向子系统和网络伪装子系统互相独立又互相配合。

        安全防护子系统的动态协议可安装不属在阵地内的认证服务器、审计服务器等高敏感服务器,将敏感网络通信使用非TCP/IP协议进行传输,使敏感管理通道能够按需动态变化,避免对手突破伪装场景带来安全隐患。


产品参数

功能指标:

l   可以在不同网段散布大量的虚构主机信息,以主动诱骗方式捕获入侵者

l   可伪装不同的服务类型,并能提供攻击响应,吸引攻击者的攻击

l   能够对接蜜罐类业务仿真模块和真实网络终端,实现地址伪装、端口映射和诱捕功能

l   可将捕获到的流量重定向到指定的蜜罐设备或真实网络终端

l   具备反渗透能力,可阻止对接蜜罐类业务仿真模块和真实网络终端主动访问用户网络,防止自身作为跳板攻击用户真实网络

l   可将攻击会话日志和攻击镜像流量发送到指定的威胁分析系统

l   可配置诱捕白名单,把网络中已知的网络扫描设备配置为例外

l   根据攻击IP地址、攻击端口和攻击五元组信息进行多维度分析

l   具备二次开发接口,支持后续定制开发

l   支持安全数据接口采集系统的安全日志、状态日志和威胁告警

l   支持E5 2600 V3/V4 CPU

l   支持8个接入模块定灵活配置

l   电源支持1+1包含

性能指标:

l   支持4K VLANs,VLAN支持Access、Trunk、Hybrid三种模式

l   网络伪装策略数支持2048条

l   虚构主机数量最少支持100万台

l   并发会话数最少支持100万条

l   新建会话速率10万/秒

l   网络伪装报文转发延时<100µs

l   最大可捕获的攻击流量为5Gbps

l   诱捕白名单支持2048条

l   日志、分析结果、报表等结果存储时间≥18个月,平均检索时间<1秒

l   告警延迟<5秒

l   内存不小于64G,并可根据客户需求最大提升至256G内存

相关产品推荐

6163银河.net163.am

深圳市南山区西丽街道打石一路深圳国际创新谷7栋B座8楼

+86-755-82513818

+86-755-82513868

6163银河net163am公众号

6163银河net163am公众号

分享:
6163银河net163am公众号

6163银河net163am公众号