網絡安全預警系統

鑒于傳統安全產品的不足，為了有效，及時地發現內網中的惡意主機并早期預警，遏制惡意病毒大規模擴散，將惡意攻擊行為扼殺在搖籃之中，網絡安全預警系統應運而生?！熬W絡安全預警系統”是基于主被動結合技術，研制出的內網橫向攻擊監測技術，填補內網橫向攻擊監測的空白。

網絡安全預警系統不再與攻擊者正面對抗，而是利用“攻擊欺騙”思維，在企業內網中部署大量“誘餌主機”，扭轉攻防對抗中“信息不對稱”的被動局面，將用戶網絡變身為遍布陷阱、變幻莫測的網絡環境，混淆黑客的視線，主動欺騙攻擊者進行訪問，進行攻擊行為取證，達到及時發現并精確定位惡意主機的目的，為安全響應團隊贏得寶貴的響應時間。

本產品具有以下特性： ? 及時發現攻擊行為并預警 ? 誘捕場景快速構建動態變換 ? 全天候持續監控能力，發現低頻慢速的APT攻擊 ? 捕獲未知攻擊的能力 ? 詳細取證并準確定位惡意主機 ? 誤報率低 ? 延緩攻擊進度以保護核心資產 ? 配置部署簡易，無需專業運維人員 ? 控制哨兵部署密度，達到良好誘捕效果 ? 低風險旁路部署，無需更改網絡拓撲，不影響正常業務

分布式攻擊欺騙技術

底層采用“攻擊傳感器+威脅感知云”的分布式技術架構。 將傳統誘捕技術、虛擬化技術、以及物聯網技術相結合，構建威脅感知云平臺和分布式部署的攻擊傳感器為一體的創新蜜網部署技術。 威脅感知云作為系統核心支撐，與攻擊傳感器配合，將誘捕哨兵節點投放到內網中的任意網段，實現良好的監測覆蓋率，構建出穩固的攻擊誘騙體系。

誘捕場景快速構造和漂移技術

該技術利用虛擬化技術和獨有誘捕場景構建技術，實現主機的靜態特征和動態行為特征的動態變換，按照用戶的指定策略進行場景的動態變換，讓黑客無法摸清周邊網絡環境，實現誘捕效果。

基于虛擬化的并行攻擊傳感器技術

該技術利用虛擬化技術，在同一臺硬件設備上虛擬出大量虛擬攻擊傳感器，實現用一臺攻擊傳感器同時向多個網段部署蜜罐節點的目的。 該技術降低在大型網絡中部署蜜罐網絡所需的物理或虛擬主機數量，降低部署成本和維護成本，提升了效率。

基于物聯網硬件的攻擊傳感器技術

該技術將攻擊感知技術與物聯網硬件設備相結合，開發出了低成本高效率的攻擊傳感器。由于該類型攻擊傳感器低成本，自適應，免維護的特點，可以用于構建大規模的威脅感知網絡。

智能攻擊行為大數據分析技術

本產品內置攻擊流量采集和智能分析模塊，并利用內置數據搜索引擎進行大數據分析，記錄惡意主機的任意時間跨度的攻擊行為信息，隨時生成詳盡攻擊行為報告，精準定位出攻擊主機，給安全運維人員提供有力的支持。

跨廣域網攻擊傳感器安全互聯技術

該技術實現了跨廣域網，地理位置分散的攻擊傳感器的安全互聯。 通過該技術，協助地理位置分散的大型機構，跨廣域網建立集中管理的網絡安全預警系統。實現在企業總部部署蜜罐感知云平臺，在各地分支機構部署傳感器，安全互聯，實時感知，做到“運籌帷幄中，感知千里外”。

內網哨兵同時支持單擊部署與分布式部署兩種方式，助力滿足大中小企業需求，布式部署形式適用于有分支機構的大型集團網絡，使用預警一體機和攻擊哨兵傳感器構建跨路由器、甚至跨廣域網的監控體系。

內網主動防御

主被動結合、擬態仿真、誘捕欺騙為原理，幻化出大量虛假仿真主機，混淆攻擊視線，訪問到“哨兵主機”一律默認為攻擊?？杉皶r發現攻擊者，保護真實資產被攻擊，填補內網預警監測空白。

攻防演練

近年來，有關部門為了檢驗企業、單位的真實防護水平，每年定期開展了高對抗性的攻防演練。系統可幫助用戶提高攻防對抗能力，在攻防演練中幫助用戶更好的防護內網。

等級保護2.0

等級保護2.0發布后對安全基本要求有了新的高度，其中對于主動防御、主動預警均有明確要求，要求開展內網威脅處置、漏洞風險檢測等安全工作。