產(chǎn)品&解決方案
科楠科技以創(chuàng)新驅(qū)動(dòng)研發(fā),致力于為客戶提供最有競爭力的產(chǎn)品和解決方案,持續(xù)為客戶帶來最大價(jià)值。
迷網(wǎng)誘捕系統(tǒng)
主動(dòng)誘騙捕獲入侵者
偽裝服務(wù)型,吸引攻擊
可對接蜜罐類業(yè)務(wù),實(shí)現(xiàn)地址偽裝、端口映射和誘捕功能
反滲透能力
產(chǎn)品簡介
迷網(wǎng)誘捕系統(tǒng)基于欺騙防御技術(shù),通過對泛目標(biāo)設(shè)備、網(wǎng)絡(luò)服務(wù)、攻防場景的模擬仿真,構(gòu)建包含不同復(fù)雜業(yè)務(wù)環(huán)境和業(yè)務(wù)系統(tǒng)的模擬仿真環(huán)境,精確感知黑客攻擊的行為,實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊行為的發(fā)現(xiàn)、捕獲和將流量重定向到后端蜜罐系統(tǒng)中,提高蜜罐環(huán)境的命中率。具體需要包括:一是網(wǎng)絡(luò)偽裝,可以在不同網(wǎng)段散布大量的虛構(gòu)主機(jī)信息、偽裝不同的服務(wù)類型、提供攻擊響應(yīng),能夠?qū)用酃揞悩I(yè)務(wù)仿真模塊和真實(shí)網(wǎng)絡(luò)終端并具備反滲透能力;二是攻擊捕獲,可將捕獲到的流量、攻擊會(huì)話日志和攻擊鏡像流量重定向到指定位置,可配置誘捕白名單;三是攻擊分析與告警,根據(jù)攻擊IP地址、攻擊端口和攻擊五元組信息進(jìn)行多維度分析。
迷網(wǎng)誘捕系統(tǒng)為2U 19英寸可上架機(jī)箱。設(shè)備采用2塊可拔插的電源模塊實(shí)現(xiàn)1+1保護(hù)功能。業(yè)務(wù)接入方面采用模塊化設(shè)計(jì),每臺(tái)設(shè)備最大支持8個(gè)高速接口模塊,便于用戶根據(jù)不同的需求靈活配置。
產(chǎn)品框架
迷網(wǎng)誘捕系統(tǒng)主要由流量重定向子系統(tǒng)、網(wǎng)絡(luò)偽裝子系統(tǒng)、攻擊分析子系統(tǒng)、安全防護(hù)子系統(tǒng)、流量處理子系統(tǒng)、管理子系統(tǒng)組成。可動(dòng)態(tài)按需深度模擬能源、交通、大型企業(yè)、政府等規(guī)模網(wǎng)絡(luò),將高仿真誘捕迷網(wǎng)模擬的規(guī)模網(wǎng)絡(luò)映射到陣地主機(jī)所在的子網(wǎng),對網(wǎng)絡(luò)攻擊行為進(jìn)行誘捕、取證和反制。
迷網(wǎng)誘捕系統(tǒng)的業(yè)務(wù)由流量重定向子系統(tǒng)、網(wǎng)絡(luò)偽裝子系統(tǒng)、攻擊分析子系統(tǒng)、安全防護(hù)子系統(tǒng)、流量處理子系統(tǒng)、管理子系統(tǒng)組成。
管理子系統(tǒng)架構(gòu)在整個(gè)系統(tǒng)的最上層,實(shí)現(xiàn)對攻擊分析子系統(tǒng)、網(wǎng)絡(luò)偽裝子系統(tǒng)、流量重定向子系統(tǒng)、安全防護(hù)子系統(tǒng)以及流量處理子系統(tǒng)的管理。
攻擊分析子系統(tǒng)、流量重定向子系統(tǒng)和網(wǎng)絡(luò)偽裝子系統(tǒng)互相獨(dú)立又互相配合。
安全防護(hù)子系統(tǒng)的動(dòng)態(tài)協(xié)議可安裝不屬在陣地內(nèi)的認(rèn)證服務(wù)器、審計(jì)服務(wù)器等高敏感服務(wù)器,將敏感網(wǎng)絡(luò)通信使用非TCP/IP協(xié)議進(jìn)行傳輸,使敏感管理通道能夠按需動(dòng)態(tài)變化,避免對手突破偽裝場景帶來安全隱患。
產(chǎn)品參數(shù)
功能指標(biāo):
l 可以在不同網(wǎng)段散布大量的虛構(gòu)主機(jī)信息,以主動(dòng)誘騙方式捕獲入侵者
l 可偽裝不同的服務(wù)類型,并能提供攻擊響應(yīng),吸引攻擊者的攻擊
l 能夠?qū)用酃揞悩I(yè)務(wù)仿真模塊和真實(shí)網(wǎng)絡(luò)終端,實(shí)現(xiàn)地址偽裝、端口映射和誘捕功能
l 可將捕獲到的流量重定向到指定的蜜罐設(shè)備或真實(shí)網(wǎng)絡(luò)終端
l 具備反滲透能力,可阻止對接蜜罐類業(yè)務(wù)仿真模塊和真實(shí)網(wǎng)絡(luò)終端主動(dòng)訪問用戶網(wǎng)絡(luò),防止自身作為跳板攻擊用戶真實(shí)網(wǎng)絡(luò)
l 可將攻擊會(huì)話日志和攻擊鏡像流量發(fā)送到指定的威脅分析系統(tǒng)
l 可配置誘捕白名單,把網(wǎng)絡(luò)中已知的網(wǎng)絡(luò)掃描設(shè)備配置為例外
l 根據(jù)攻擊IP地址、攻擊端口和攻擊五元組信息進(jìn)行多維度分析
l 具備二次開發(fā)接口,支持后續(xù)定制開發(fā)
l 支持安全數(shù)據(jù)接口采集系統(tǒng)的安全日志、狀態(tài)日志和威脅告警
l 支持E5 2600 V3/V4 CPU
l 支持8個(gè)接入模塊定靈活配置
l 電源支持1+1包含
性能指標(biāo):
l 支持4K VLANs,VLAN支持Access、Trunk、Hybrid三種模式
l 網(wǎng)絡(luò)偽裝策略數(shù)支持2048條
l 虛構(gòu)主機(jī)數(shù)量最少支持100萬臺(tái)
l 并發(fā)會(huì)話數(shù)最少支持100萬條
l 新建會(huì)話速率10萬/秒
l 網(wǎng)絡(luò)偽裝報(bào)文轉(zhuǎn)發(fā)延時(shí)<100μs
l 最大可捕獲的攻擊流量為5Gbps
l 誘捕白名單支持2048條
l 日志、分析結(jié)果、報(bào)表等結(jié)果存儲(chǔ)時(shí)間≥18個(gè)月,平均檢索時(shí)間<1秒
l 告警延遲<5秒
l 內(nèi)存不小于64G,并可根據(jù)客戶需求最大提升至256G內(nèi)存
相關(guān)產(chǎn)品推薦