RG-DDP系列動態防禦系統
RG-DDP系列動態防禦系統
RG-DDP系列動態防禦系統
RG-DDP系列動態防禦系統

動態防禦系統定位于局域網安全,通過建立一個虛擬的、動態的、隨機變幻的局域網環境來提升局域網安全等級。

動態改變網絡拓撲,給攻擊者呈現一個連貫變幻的“網絡迷宮”。攻擊者只要走錯一步就會被系統發現,失去進一步攻擊的底子。

結合軟件定義網絡(SDN)、雲計算、大數據等技術,長遠分析和識別網絡攻擊行爲,能夠通盤有效地抵禦、識別和定位包括APT攻擊在內的網絡攻擊行爲。

更多+
産品价值

病毒克星

RG-DDP動態防禦系統

請求免費試用
  • 數字貨幣帶來變化
    “勒索和挖礦”病毒爆發

  • 盾的發展滯後于矛的變化

    目前安全設備或殺毒軟件幾乎都是立足“已知安全特征”形式,對于未知病毒和未知威脅無法防護,尤其在利益驅使下“不間斷快速更新”的勒索病毒和挖礦病毒,疲于被動更新應付

是否能擺脫“已知安全特征”?
從一個全新的維度,供給更有效的解法?

 

我們先看看病毒的“本質”

網絡傳播蠕蟲型病毒第一步:掃描主機和端口,發現可利用主機和端口
網絡掃描階段不涉及業務交互,無法區分是否真實IP和端口

RG-DDP模擬大量虛擬IP,
並通達端口,讓病毒無所適從、無處遁形

正常业务终端不会访问虚拟IP,访问虚拟IP的极高概率是病毒或攻击( 广播组播类或探测类业务可纳入白名单不告警)
千萬IP中只有少量真實主機IP,病毒或網絡攻擊者在找到真正資産和漏洞前就被DDP捕獲,提升攻擊難度,在發現問題後,如串聯鋪排可直接阻斷

眼见为实視頻

病毒克星,全新解法

虛擬主機

通过欺骗防御思想,在真实主机周围虚拟数量庞大的虛擬主機。使攻击者无法辨别真实主机及其开放的端口,并在扫描探测端口时捕获到攻击者,串联鋪排时可以主动拦截阻断攻击。

主機隔離

在可选的高级形式下,可以为每个主机单独分配一个网段,主机之间不能直接通过网络地址通信,从而有效阻止攻击者在局域网内实施 ARP 欺骗、网络嗅探等行为。

動態變換

动态随机地改变虛擬主機属性和网络拓扑,为每个入侵到系统的主机呈现一个动态跳变的网络环境,使攻击者无法通过不被察觉的方法找到攻击目标。

無感通信

有效与现有网络架构兼容, 防护范围内的各主机在被实时保护的同时可以无感地与外部主机进行通信。

  • 不依賴特征庫,網絡傳播蠕蟲型病毒捕獲率高

  • 不感導主機資源,適用性強

  • 事前防護,損失最小

病毒發現案例

某企業用戶:設備旁路形式上線9小時,累計捕獲11萬次攻擊威脅,包含了10多個攻擊源,歸于已中毒並在擴散病毒的高可疑終端,並最終驗證確認。

檢查更多案例
産品特征

虛擬主機

动态防御系统通过欺骗防御思想,在真实主机周围虚拟数量庞大的虛擬主機。攻击者渗透发起时会触碰到虛擬主機,虛擬主機向系统发出警报。系统将自动地、实时地对攻击者进行定位和封堵。

虛擬主機可灵活设置虛擬主機类型、端口以及端口响应率、MAC标识,使攻击者无法辨别真实主机开放的端口,并在扫描探测端口时触发设备的主动拦截,从而阻断攻击。

動態變換

动态防御系统虚拟大量動態變換的虛擬主機,动态随机地改变虛擬主機属性和网络拓扑,为每个入侵到系统的主机呈现一个动态跳变的网络环境,使攻击者无法通过不被察觉的方法找到攻击目标,进而达到网络防渗透的目的。

無感通信

能有效与现有网络架构兼容, 防护范围内的各主机在被实时保护的同时可以无感地与外部主机进行通信。

防护范围内的主机IP地址获得可以根据具体的网络环境,由本系统生成或由原有的地址分发服务器完成。防护范围内的主机地址可以根据配置进行動態變換。

主機隔離

每个接入到该设备的主机单独分配一个网段,主机之间不能直接通过网络地址通信,从而有效阻止攻击者在局域网内实施 ARP 欺骗、网络嗅探等行为。

必要的数据通信,动态防御系统引入对域名机制的支撐,主机之间通过对方的域名,以操作系统内置的 DNS 协议完成通信的建設。

技術參數

産品型號

RG- DDP 300

真實主機數量

300

內存

16G

硬盤

1T

接口

2電4擴

大小

2U高度 19"标准机柜

電源

350W,冗余電源

典範應用

鋪排一:串行鋪排

虛擬主機、威胁阻断、虚拟端口、虚拟网段、微隔离(每终端独立虚拟网段)功能可壹切启用。

鋪排二:旁路鋪排

启用虛擬主機功能,可对攻击行为和病毒扩散进行检测告警。

訂購信息

型號

描述

RG-DDP 300

动态防御平台基础版(默认旁路形式),支撐300个监控节点授权,吞吐量>20G,2U,双電源,2電4擴,整机350W冗电。

RG-DDP 300-LIS

RG-DDP 300动态防御平台串联增强版授权,支撐串联阻断、虚拟端口、虚拟网段、微隔离(每终端独立虚拟网段)功能的开启