产品&解决方案
必赢bwin线路检测中心以创新驱动研发,致力于为客户提供最有竞争力的产品和解决方案,持续为客户带来最大价值。
产品&解决方案 > 
迷网诱捕系统
主动诱骗捕获入侵者
伪装服务型,吸引攻击
可对接蜜罐类业务,实现地址伪装、端口映射和诱捕功能
反渗透能力
产品简介
迷网诱捕系统基于欺骗防御技术,通过对泛目标设备、网络服务、攻防场景的模拟仿真,构建包含不同复杂业务环境和业务系统的模拟仿真环境,精确感知黑客攻击的行为,实现对网络攻击行为的发现、捕获和将流量重定向到后端蜜罐系统中,提高蜜罐环境的命中率。具体需要包括:一是网络伪装,可以在不同网段散布大量的虚构主机信息、伪装不同的服务类型、提供攻击响应,能够对接蜜罐类业务仿真模块和真实网络终端并具备反渗透能力;二是攻击捕获,可将捕获到的流量、攻击会话日志和攻击镜像流量重定向到指定位置,可配置诱捕白名单;三是攻击分析与告警,根据攻击IP地址、攻击端口和攻击五元组信息进行多维度分析。
迷网诱捕系统为2U 19英寸可上架机箱。设备采用2块可拔插的电源模块实现1+1保护功能。业务接入方面采用模块化设计,每台设备最大支持8个高速接口模块,便于用户根据不同的需求灵活配置。
产品框架
迷网诱捕系统主要由流量重定向子系统、网络伪装子系统、攻击分析子系统、安全防护子系统、流量处理子系统、管理子系统组成。可动态按需深度模拟能源、交通、大型企业、政府等规模网络,将高仿真诱捕迷网模拟的规模网络映射到阵地主机所在的子网,对网络攻击行为进行诱捕、取证和反制。
迷网诱捕系统的业务由流量重定向子系统、网络伪装子系统、攻击分析子系统、安全防护子系统、流量处理子系统、管理子系统组成。
管理子系统架构在整个系统的最上层,实现对攻击分析子系统、网络伪装子系统、流量重定向子系统、安全防护子系统以及流量处理子系统的管理。
攻击分析子系统、流量重定向子系统和网络伪装子系统互相独立又互相配合。
安全防护子系统的动态协议可安装不属在阵地内的认证服务器、审计服务器等高敏感服务器,将敏感网络通信使用非TCP/IP协议进行传输,使敏感管理通道能够按需动态变化,避免对手突破伪装场景带来安全隐患。
产品参数
功能指标:
l 可以在不同网段散布大量的虚构主机信息,以主动诱骗方式捕获入侵者
l 可伪装不同的服务类型,并能提供攻击响应,吸引攻击者的攻击
l 能够对接蜜罐类业务仿真模块和真实网络终端,实现地址伪装、端口映射和诱捕功能
l 可将捕获到的流量重定向到指定的蜜罐设备或真实网络终端
l 具备反渗透能力,可阻止对接蜜罐类业务仿真模块和真实网络终端主动访问用户网络,防止自身作为跳板攻击用户真实网络
l 可将攻击会话日志和攻击镜像流量发送到指定的威胁分析系统
l 可配置诱捕白名单,把网络中已知的网络扫描设备配置为例外
l 根据攻击IP地址、攻击端口和攻击五元组信息进行多维度分析
l 具备二次开发接口,支持后续定制开发
l 支持安全数据接口采集系统的安全日志、状态日志和威胁告警
l 支持E5 2600 V3/V4 CPU
l 支持8个接入模块定灵活配置
l 电源支持1+1包含
性能指标:
l 支持4K VLANs,VLAN支持Access、Trunk、Hybrid三种模式
l 网络伪装策略数支持2048条
l 虚构主机数量最少支持100万台
l 并发会话数最少支持100万条
l 新建会话速率10万/秒
l 网络伪装报文转发延时<100µs
l 最大可捕获的攻击流量为5Gbps
l 诱捕白名单支持2048条
l 日志、分析结果、报表等结果存储时间≥18个月,平均检索时间<1秒
l 告警延迟<5秒
l 内存不小于64G,并可根据客户需求最大提升至256G内存
相关产品推荐
深圳市南山区西丽街道打石一路深圳国际创新谷7栋B座8楼
+86-755-82513818
+86-755-82513868
