RG-DDP系列動態防御系統
RG-DDP系列動態防御系統
RG-DDP系列動態防御系統
RG-DDP系列動態防御系統

動態防御系統定位于局域網安全,通過構建一個虛擬的、動態的、隨機變幻的局域網環境來提升局域網安全等級。

動態改變網絡拓撲,給攻擊者呈現一個不斷變幻的“網絡迷宮”。攻擊者只要走錯一步就會被系統發現,失去進一步攻擊的基礎。

結合軟件定義網絡(SDN)、云計算、大數據等技術,深入分析和識別網絡攻擊行為,能夠全面有效地抵御、識別和定位包括APT攻擊在內的網絡攻擊行為。

更多+
產品價值

病毒克星

RG-DDP動態防御系統

申請免費試用
  • 數字貨幣帶來變化
    “勒索和挖礦”病毒爆發

  • 盾的發展滯后于矛的變化

    目前安全設備或殺毒軟件幾乎都是基于“已知安全特征”模式,對于未知病毒和未知威脅無法防護,尤其在利益驅使下“持續快速更新”的勒索病毒和挖礦病毒,疲于被動更新應對

是否能擺脫“已知安全特征”?
從一個全新的維度,提供更有效的解法?

 

我們先看看病毒的“本質”

網絡傳播蠕蟲型病毒第一步:掃描主機和端口,發現可利用主機和端口
網絡掃描階段不涉及業務交互,無法區分是否真實IP和端口

RG-DDP模擬大量虛擬IP,
并開放端口,讓病毒無所適從、無處遁形

正常業務終端不會訪問虛擬IP,訪問虛擬IP的極高概率是病毒或攻擊( 廣播組播類或探測類業務可納入白名單不告警)
千萬IP中只有少量真實主機IP,病毒或網絡攻擊者在找到真正資產和漏洞前就被DDP捕獲,提升攻擊難度,在發現問題后,如串聯部署可直接阻斷

眼見為實視頻

病毒克星,全新解法

虛擬主機

通過欺騙防御理念,在真實主機周圍虛擬數量龐大的虛擬主機。使攻擊者無法辨別真實主機及其開放的端口,并在掃描探測端口時捕獲到攻擊者,串聯部署時可以主動攔截阻斷攻擊。

主機隔離

在可選的高級模式下,可以為每個主機單獨分配一個網段,主機之間不能直接通過網絡地址通信,從而有效阻止攻擊者在局域網內實施 ARP 欺騙、網絡嗅探等行為。

動態變換

動態隨機地改變虛擬主機屬性和網絡拓撲,為每個入侵到系統的主機呈現一個動態跳變的網絡環境,使攻擊者無法通過不被察覺的方式找到攻擊目標。

無感通信

有效與現有網絡架構兼容, 防護范圍內的各主機在被實時保護的同時可以無感地與外部主機進行通信。

  • 不依賴特征庫,網絡傳播蠕蟲型病毒捕獲率高

  • 不影響主機資源,適用性強

  • 事前防護,損失最小

病毒發現案例

某企業用戶:設備旁路模式上線9小時,累計捕獲11萬次攻擊威脅,包含了10多個攻擊源,屬于已中毒并在擴散病毒的高可疑終端,并最終驗證確認。

查看更多案例
產品特征

虛擬主機

動態防御系統通過欺騙防御理念,在真實主機周圍虛擬數量龐大的虛擬主機。攻擊者滲透發起時會觸碰到虛擬主機,虛擬主機向系統發出警報。系統將自動地、實時地對攻擊者進行定位和封堵。

虛擬主機可靈活設置虛擬主機類型、端口以及端口響應率、MAC標識,使攻擊者無法辨別真實主機開放的端口,并在掃描探測端口時觸發設備的主動攔截,從而阻斷攻擊。

動態變換

動態防御系統虛擬大量動態變換的虛擬主機,動態隨機地改變虛擬主機屬性和網絡拓撲,為每個入侵到系統的主機呈現一個動態跳變的網絡環境,使攻擊者無法通過不被察覺的方式找到攻擊目標,進而達到網絡防滲透的目的。

無感通信

能有效與現有網絡架構兼容, 防護范圍內的各主機在被實時保護的同時可以無感地與外部主機進行通信。

防護范圍內的主機IP地址獲得可以根據具體的網絡環境,由本系統生成或由原有的地址分發服務器完成。防護范圍內的主機地址可以根據配置進行動態變換。

主機隔離

每個接入到該設備的主機單獨分配一個網段,主機之間不能直接通過網絡地址通信,從而有效阻止攻擊者在局域網內實施 ARP 欺騙、網絡嗅探等行為。

必要的數據通信,動態防御系統引入對域名機制的支持,主機之間通過對方的域名,以操作系統內置的 DNS 協議完成通信的建立。

技術參數

產品型號

RG- DDP 300

真實主機數量

300

內存

16G

硬盤

1T

接口

2電4擴

大小

2U高度 19"標準機柜

電源

350W,冗余電源

典型應用

部署一:串行部署

虛擬主機、威脅阻斷、虛擬端口、虛擬網段、微隔離(每終端獨立虛擬網段)功能可全部啟用。

部署二:旁路部署

啟用虛擬主機功能,可對攻擊行為和病毒擴散進行檢測告警。

訂購信息

型號

描述

RG-DDP 300

動態防御平臺基礎版(默認旁路模式),支持300個監控節點授權,吞吐量>20G,2U,雙電源,2電4擴,整機350W冗電。

RG-DDP 300-LIS

RG-DDP 300動態防御平臺串聯增強版授權,支持串聯阻斷、虛擬端口、虛擬網段、微隔離(每終端獨立虛擬網段)功能的開啟

11选5开奖直播