迷网系统
迷网系统由安全可信接入代理(SAP)设备、安全接入控制器(SAC)和内网伪装诱捕系统组成。迷网系统利用软件定义网络(SDN)的设计思想,将创新的网络安全技术以软硬件结合的方式下沉到网络终端接入层,并通过安全策略集中管理控制平台统一管理和控制,为内部网络提供了强大的主动安全防御功能。迷网系统可广泛应用于军事通信网络和保密网络,以及政府机关、企事业单位中的计算机终端接入网络的安全防护方案中。在以太网络环境中实现主动的主机地址的动态变换和网络的异构和动态变形,对抗敌对方的网络入侵、渗透、侦听,用隐真示假干扰敌方的网络侦查,引导入侵者进入预设陷阱。
迷网系统主要针对的问题:
内网流量不可视,无法审计,无法控制。
对内网的APT攻击、木马病毒在内网的嗅探和传播很难发现,静默状态的木马病毒更没有手段发现。
对恶意人员、被感染的主机、不合规与不安全的操作没有太好的办法。
内网数据访问的路径不清晰。
迷网系统对应解决问题的方案---全新的网络安全架构:
1、内网集中管理,分布式执行的安全控制平台
• 把安全防御的边界从网络出口或网络关键节点推进到每个终端接入网络的第一个节点的位置,通过网络变形、隐真示假的方式改被动防御为主动防御。
• 以SDN(软件定义网络)、SDS(软件定义安全)方式集中做安全策略配置管理,以分布式执行安全控制策略方式实施安全管控。
• 与目前在网络出口部署的网络安全产品互相配合形成层次化的全网安全防御体系。
2、内网全路径分析
• 在接入交换机位置上做基于应用层会话日志的全路径分析,无遗漏、全覆盖、节省分析资源。
• 基于策略的重点流镜像或重定向,配合伪装诱捕系统和沙箱技术做深度分析。
• 会话日志分析和基于策略的流镜像、重定向分析相配合,点面结合的方式让网络行为分析更有效率。
• 网络行为审计方案简化,从源头开始审计。
3、内网流量的安全控制
• 受保护主机的网络地址随机跳变。
• 改被动防御为主动防御,配合网络诱捕系统,提高诱导非法访问到伪装服务器的成功率,打断木马病毒嗅探、感染、传播、数据隐蔽回传等的攻击路径。
• 恶意人员、被病毒木马感染的主机的恶意访问都将很容易被发现。
创新的迷网安全机制的优势
• 软硬结合的方式把网络安全防控手段深入到网络接入层。
• 通过网络变型对抗入侵和渗透,改被动防御为主动防御。
• 通过隐真示假方式提高捕获入侵的概率。
• 可以灵活部署和扩展,SAC可与现有网络安全分析、审计等软硬件产品对接。
