我公司专门针对一些特殊行业的国产化需求,研发并推出了基于龙芯硬件平台与国产操作系统的极元安全防御系统。龙芯是中国科学院计算所自主研发的通用CPU,采用RISC指令集,类似于MIPS指令集。龙芯3A是一款国产商用4核处理器,其工作频率为900MHz~1GHz。龙芯3A的峰值计算能力达到16GFLOPS,具有很高的性能功耗比。
龙芯版极元安全防御系统系统同样具备资产关系可视化、东西向微隔离、全息诱捕等功能。能够自动对流量学习并重构可信访问控制模型,可以有效的将内网渗透或者勒索病毒的威胁限制在一个很小的范围之内;海量虚拟陷阱主机可以高效的捕获内网渗透和遏止勒索病毒扩散,快速对恶意来源进行溯源和阻断。
资产关系视图—业务流可视化
Oxtrea SwitchWall自动获取网络中的流量信息,判断各类网络资产之间的业务数据流量 关系,自动梳理出内网中的资产以及各类资产的逻辑应用关系,从而快速、主动的创建出整个网络中的可信访问模版,管理员可以很方便的基于模版,根据需求调整可信访问策略,划分微隔离区域。
微隔离
通过自主流量建模后,Oxtrea SwitchWall会根据可信访问列表建立基于白名单的访问控制策略。将普通区域、重点区域等各种逻辑网络进行隔离,避免了不安全因素的扩散。只有合理的划分网络区域,安全策略才可以更有效的实施。
全息诱捕
Oxtrea SwitchWall采用全息诱捕技术,可以在四层网络中虚拟出大 量的虚拟IP和端口,从而形成海量高密度的陷阱主机,与真实主机混杂在网络中。采用欺骗防御(Deception)的网络防御战术,诱使攻击者、勒索病毒等恶意程序在网络中 “自以为是”的表现出恶意行为,同时对其进行阻断并告警。
部署方式
接入层分布式部署,Oxtrea SwitchWall以接入层交换机的角色接入网络交换口接入真实服务器或终端,将控制节点下沉到各服务器的接入端口,实现端到端级别的微隔离功能、全息诱捕功能,多个Oxtrea SwitchWall可以通过集群方式进行统一管控、下发策略。