服务热线:400-1088-025
当前位置:首页 >> 产品与服务 >> 安全防御产品
极元安全防御系统
 

 

一、主要功能

1、资产攻击面管理

      Oxtrea SwitchWall自动获取网络中的流量信息,判断各类网络资产之间的业务数据流量关系,自动梳理出内网中的资产以及各类资产的逻辑应用关系,从而快速、主动的创建出整个网络中的可信访问模版,管理员可以很方便的基于模版,根据需求调整可信访问策略,划分微隔离区域。

资产发现:对相关系统进行资产情报的搜集,梳理出资产的IP(IP详情、数量)、端口信息(开放的端口及数量)、主机应用、各类指纹信息(操作系统、开发语言、Web应用平台/框架及第三方软件等)等资产详情。

HTTP/HTTPS资产梳理:HTTPS加密页面免证书发现,自动发现资产中的HTTP及HTTPS页面,探查内网中是否存在非法页面(未登记页面、孤岛页面、暗链等等)。

绘制攻击面:结合资产发现与业务流程梳理的成果,梳理出资产的活动端口与非活动端口,以流可见性的形式展现,使得安全人员可以看到内部网络信息流动的情况,资产相互之间的数据交互关系一目了然,同时为定制安全策略,系统加固提供初始化模版。

2、微隔离(微分段/Microsegmentation)

    通过自主流量建模后,Oxtrea SwitchWall会根据可信访问列表建立基于白名单的访问控制策略。将普通区域、重点区域等各种逻辑网络进行隔离,避免了不安全因素的扩散。只有合理的划分网络区域,安全策略才可以更有效的实施。

例如:Oracle存在漏洞,存在缓冲区溢出漏洞和弱口令。通过微隔离,只允许中间件访问Oracle访问1521,外部任意主机只能访问web服务器的80和443,中间件和Oracle对外部网络隐身。从而达到安全加固和缩减攻击面的目的。

 

3、全息诱捕

      Oxtrea SwitchWall采用全息诱捕技术,可以在四层网络中的多个VLAN中虚拟出大量的虚拟IP和端口,从而形成海量高密度的陷阱主机,与真实主机混杂在网络中。采用欺骗防御(Deception)的网络防御战术,诱使攻击者、勒索病毒等恶意程序在网络中 “自以为是”的表现出恶意行为,同时对其进行阻断并告警。 

    低交互蜜罐:

      1) 根据需求虚拟出大量的IP地址,同时开启一系列常用端口,伪装成真实在线主机。

      2) 与真实主机混杂高密度海量部署,大大提高命中率。

      3) 陷阱主机可以自动占用网络中的空闲IP地址,并完成部署。

      4) 陷阱主机由系统本身生成,不需要消耗额外的计算资源。

      5) 四层蜜罐,无实际系统,因此本身无被攻破的风险。

    高交互蜜罐:

      1) 生成大量高交互蜜罐,引诱攻击者进行更深入的攻击,进而达到捕获、取证、反制的防护目的。

      2) 非虚机、Docker形态,非真实的操作系统。

      3) 类系统模拟器,内置与伪装业务同样的命令库、界面等,并对交互做出相应的回显,以达到可交互性,从而迷惑攻击者。

      4) 无需耗费额外的计算资源(占用内存不超过200M),无被攻破的风险。

 


4、2-7层防护

    防火墙:支持配置基于源IP、源端口、目的IP、目的端口、协议的访问控制

    入侵防御:检测和防护利用系统漏洞进行的攻击,规则库数量不少于27000条

    Web防护:检测和防护利用Web漏洞进行的攻击,规则库数量不少于700条

    流量检测:检测DDOS攻击流量,发现外网攻击源、内网僵尸网络受控肉鸡

5、威胁情报

    通过全球威胁情报技术,提前对各种APT/勒索病毒/挖矿蠕虫/黑客扫描进行提前锁定。

 

二、部署方式

      接入层分布式部署,Oxtrea SwitchWall以接入层交换机的角色接入网络交换口接入真实服务器或终端,将控制节点下沉到各服务器的接入端口,实现端到端级别的微隔离功能、全息诱捕功能,多个Oxtrea SwitchWall可以通过集群方式进行统一管控、下发策略。 

 

 

 

 

申请试用