日前,在2023全球数字经济大会上,软极网络发布了备受关注的创新产品极盾情景式欺骗防御系统,引领了网络安全领域的新时代。该系统通过先进的技术手段,成功实现了对入侵者的诱捕和行为跟踪,并为构建全方位网络安全体系架构奠定了坚实基石。来自各界的嘉宾,包括中国工程院院士方滨兴先生、奇安信集团副总裁陈华平先生、软极网络联合创始CEO 郑志彬先生、软极网络联合创始人副总裁安伦先生等,共同见证了这一创新产品的发布。
(相关资料图)
中国工程院院士方滨兴先生、奇安信集团副总裁陈华平先生、软极网络联合创始CEO 郑志彬先生、软极网络联合创始人副总裁安伦先生共同发布极盾情景式欺骗防御系统
盾立方-四蜜体系
方滨兴院士针对网络空间安全防御提出创新的 “盾立方”主动防御体系,由探查感知、关联研判、管控阻截三个维度构成,通过设伏探查技术设置相应陷阱发现异常,通过关联分析技术确认攻击嫌疑源头,通过管控阻断技术部署拦截点阻断异常IP进入。
软极极盾以盾立方的四蜜感知体系为指导,以“感知”为核心,融合多项技术打造最为严密的欺骗式主动防御系统。在不改造客户现有网络架构和业务体系的前提下,构造情景式欺骗网络空间,实现对入侵者的快速感知、诱捕和行为跟踪,为全方位网络安全体系架构铸建基石。
极盾的四大武器“蜜点、蜜阵、蜜洞、蜜庭”融合了多项技术以提升感知力。
蜜点:感知网络入侵
在网络环境中部署蜜点作为欺骗目标吸引攻击,快速感知入侵行为。关键技术是极致的业务仿真和感知。
蜜阵:感知行为意图
通过蜜阵打造情景式的仿真环境,将攻击者从真实的物理环境吸引到情景式欺骗环境中,通过四蜜探查及关联分析,进一步感知攻击者行为,分析攻击者意图,并发起相应处置动作。关键技术是情景式阵图构建和智能变换。
蜜洞:感知攻击者信息
根据攻击意图灵活调用蜜洞能力,将采集信息的代码投递到攻击者终端,收集攻击者的信息并警示攻击者放弃入侵行为。关键技术是结合攻击者行为或意图的精准投递。
蜜庭:感知业务入侵
在真实业务前置蜜庭,通过蜜庭在流量中发现攻击行为并触发阻断或引流等动作。关键技术是行为感测和信任判别。蜜点、蜜阵、蜜洞、蜜庭组合形成环环相扣的体系化武器,诱导攻击者进行攻击,实现快速感知;并利用蜜阵快速完成情景式防御阵图构建和变换,对攻击者进行深度吸引,实现拖延观察。
快速部署
在网络的各分区采用不同的武器组合,达到针对性防御的效果。比如,在核心业务区要加强近身护卫能力,在办公区加强欺骗感知和动态变化能力,在区域边界(DMZ)加强入侵感知和引流能力,在互联网区,加强信息采集能力。
功能强大场景丰富往往方案复杂部署困难,极盾产品通过简洁的原则和简便的操作,破解了越强大越复杂这个难题。让客户更便捷的获得四蜜感知体系的价值。第一步:在网络各分区部署蜜点,来构建情景化欺骗式环境,离业务越近,蜜点的业务仿真度越高,这样带来真实感。第二步:在真实业务前面部署蜜庭,利用蜜庭的业务欺骗、行为观察、信任判别等能力对业务实施包裹式的防护。第三步:蜜洞作为公共基础能力被蜜点蜜庭调用,基于攻击者行为意图调用针对性的蜜洞代码,以此实现精准投递和反制警示。上述过程,可通过蜜阵服务器快速完成,拖拽式的四蜜创建和服务配置,智能化编排调度,操作起来简单快捷。
产品优势
极盾产品具有:体系化武器,变幻式阵图,情景化欺骗,进深式防御四大典型优势,通过下面的齿轮动态图来做类比说明:
类似环环相扣的齿轮形成严密的整体,极盾四蜜有机结合形成“欺骗、反制、观测、变幻” 体系化武器。
类似各齿轮部件通过旋转以提升整体抗力,极盾四蜜随着业务环境和攻击事件的变化而动态调整,稀释攻击力,并通过阵图变幻持续保持防御效能。
类似齿轮间相互配合形成丰富的场景组合,极盾四蜜构成了情景式的欺骗能力,提升了感知效果。
形如从边缘到核心的齿轮各司其职,在网络各分区中通过极盾四蜜产品组合与相互关联,形成了进深式防御能力。
应用价值
极盾通过严密的四蜜感知体系,解决了客户最为关心的四个痛点问题:应对未知威胁:通过四蜜构建情景式欺骗环境,让攻击者难辨真假,主动暴露。
防护对业务的攻击:极盾通过业务前置蜜庭,直接拦截攻击行为,切实保护核心业务安全。
持续的防御能力:持续变换的防御阵图,难以通过标记识破防御手段,对客户网络业务进行持续的保护。
对攻击者进行溯源和警示:根据攻击意图调整防御措施,精准投递蜜洞代码,强化警示效果。
未来,软极网络将持续聚焦客户需求,充分发挥自身技术创新优势,努力提升服务能力,实干践行“平台+生态“的发展理念,为护航数字经济发展作出贡献!
关键词: