我公司專門針對一些特殊行業(yè)的國產(chǎn)化需求�����,研發(fā)并推出了基于龍芯硬件平臺與國產(chǎn)操作系統(tǒng)的極元安全防御系統(tǒng)��。龍芯是中國科學(xué)院計算所自主研發(fā)的通用CPU����,采用RISC指令集�����,類似于MIPS指令集����。龍芯3A是一款國產(chǎn)商用4核處理器,其工作頻率為900MHz~1GHz���。龍芯3A的峰值計算能力達(dá)到16GFLOPS�����,具有很高的性能功耗比��。
龍芯版極元安全防御系統(tǒng)系統(tǒng)同樣具備資產(chǎn)關(guān)系可視化����、東西向微隔離、全息誘捕等功能����。能夠自動對流量學(xué)習(xí)并重構(gòu)可信訪問控制模型,可以有效的將內(nèi)網(wǎng)滲透或者勒索病毒的威脅限制在一個很小的范圍之內(nèi)����;海量虛擬陷阱主機(jī)可以高效的捕獲內(nèi)網(wǎng)滲透和遏止勒索病毒擴(kuò)散,快速對惡意來源進(jìn)行溯源和阻斷���。
資產(chǎn)關(guān)系視圖—業(yè)務(wù)流可視化
Oxtrea SwitchWall自動獲取網(wǎng)絡(luò)中的流量信息���,判斷各類網(wǎng)絡(luò)資產(chǎn)之間的業(yè)務(wù)數(shù)據(jù)流量 關(guān)系,自動梳理出內(nèi)網(wǎng)中的資產(chǎn)以及各類資產(chǎn)的邏輯應(yīng)用關(guān)系����,從而快速、主動的創(chuàng)建出整個網(wǎng)絡(luò)中的可信訪問模版���,管理員可以很方便的基于模版����,根據(jù)需求調(diào)整可信訪問策略����,劃分微隔離區(qū)域���。
微隔離
通過自主流量建模后�����,Oxtrea SwitchWall會根據(jù)可信訪問列表建立基于白名單的訪問控制策略��。將普通區(qū)域��、重點(diǎn)區(qū)域等各種邏輯網(wǎng)絡(luò)進(jìn)行隔離�,避免了不安全因素的擴(kuò)散。只有合理的劃分網(wǎng)絡(luò)區(qū)域�,安全策略才可以更有效的實(shí)施。
全息誘捕
Oxtrea SwitchWall采用全息誘捕技術(shù)����,可以在四層網(wǎng)絡(luò)中虛擬出大 量的虛擬IP和端口,從而形成海量高密度的陷阱主機(jī)��,與真實(shí)主機(jī)混雜在網(wǎng)絡(luò)中���。采用欺騙防御(Deception)的網(wǎng)絡(luò)防御戰(zhàn)術(shù)���,誘使攻擊者��、勒索病毒等惡意程序在網(wǎng)絡(luò)中 “自以為是”的表現(xiàn)出惡意行為��,同時對其進(jìn)行阻斷并告警�。
部署方式
接入層分布式部署����,Oxtrea SwitchWall以接入層交換機(jī)的角色接入網(wǎng)絡(luò)交換口接入真實(shí)服務(wù)器或終端,將控制節(jié)點(diǎn)下沉到各服務(wù)器的接入端口��,實(shí)現(xiàn)端到端級別的微隔離功能��、全息誘捕功能�����,多個Oxtrea SwitchWall可以通過集群方式進(jìn)行統(tǒng)一管控�、下發(fā)策略。
當(dāng)前位置: