產品&解決方案
科楠科技以創新驅動研發,致力于為客戶提供最有競爭力的產品和解決方案,持續為客戶帶來最大價值。
產品&解決方案 > 
迷網誘捕系統
主動誘騙捕獲入侵者
偽裝服務型,吸引攻擊
可對接蜜罐類業務,實現地址偽裝、端口映射和誘捕功能
反滲透能力
產品簡介
迷網誘捕系統基于欺騙防御技術,通過對泛目標設備、網絡服務、攻防場景的模擬仿真,構建包含不同復雜業務環境和業務系統的模擬仿真環境,精確感知黑客攻擊的行為,實現對網絡攻擊行為的發現、捕獲和將流量重定向到后端蜜罐系統中,提高蜜罐環境的命中率。具體需要包括:一是網絡偽裝,可以在不同網段散布大量的虛構主機信息、偽裝不同的服務類型、提供攻擊響應,能夠對接蜜罐類業務仿真模塊和真實網絡終端并具備反滲透能力;二是攻擊捕獲,可將捕獲到的流量、攻擊會話日志和攻擊鏡像流量重定向到指定位置,可配置誘捕白名單;三是攻擊分析與告警,根據攻擊IP地址、攻擊端口和攻擊五元組信息進行多維度分析。
迷網誘捕系統為2U 19英寸可上架機箱。設備采用2塊可拔插的電源模塊實現1+1保護功能。業務接入方面采用模塊化設計,每臺設備最大支持8個高速接口模塊,便于用戶根據不同的需求靈活配置。
產品框架
迷網誘捕系統主要由流量重定向子系統、網絡偽裝子系統、攻擊分析子系統、安全防護子系統、流量處理子系統、管理子系統組成。可動態按需深度模擬能源、交通、大型企業、政府等規模網絡,將高仿真誘捕迷網模擬的規模網絡映射到陣地主機所在的子網,對網絡攻擊行為進行誘捕、取證和反制。
迷網誘捕系統的業務由流量重定向子系統、網絡偽裝子系統、攻擊分析子系統、安全防護子系統、流量處理子系統、管理子系統組成。
管理子系統架構在整個系統的最上層,實現對攻擊分析子系統、網絡偽裝子系統、流量重定向子系統、安全防護子系統以及流量處理子系統的管理。
攻擊分析子系統、流量重定向子系統和網絡偽裝子系統互相獨立又互相配合。
安全防護子系統的動態協議可安裝不屬在陣地內的認證服務器、審計服務器等高敏感服務器,將敏感網絡通信使用非TCP/IP協議進行傳輸,使敏感管理通道能夠按需動態變化,避免對手突破偽裝場景帶來安全隱患。
產品參數
功能指標:
l 可以在不同網段散布大量的虛構主機信息,以主動誘騙方式捕獲入侵者
l 可偽裝不同的服務類型,并能提供攻擊響應,吸引攻擊者的攻擊
l 能夠對接蜜罐類業務仿真模塊和真實網絡終端,實現地址偽裝、端口映射和誘捕功能
l 可將捕獲到的流量重定向到指定的蜜罐設備或真實網絡終端
l 具備反滲透能力,可阻止對接蜜罐類業務仿真模塊和真實網絡終端主動訪問用戶網絡,防止自身作為跳板攻擊用戶真實網絡
l 可將攻擊會話日志和攻擊鏡像流量發送到指定的威脅分析系統
l 可配置誘捕白名單,把網絡中已知的網絡掃描設備配置為例外
l 根據攻擊IP地址、攻擊端口和攻擊五元組信息進行多維度分析
l 具備二次開發接口,支持后續定制開發
l 支持安全數據接口采集系統的安全日志、狀態日志和威脅告警
l 支持E5 2600 V3/V4 CPU
l 支持8個接入模塊定靈活配置
l 電源支持1+1包含
性能指標:
l 支持4K VLANs,VLAN支持Access、Trunk、Hybrid三種模式
l 網絡偽裝策略數支持2048條
l 虛構主機數量最少支持100萬臺
l 并發會話數最少支持100萬條
l 新建會話速率10萬/秒
l 網絡偽裝報文轉發延時<100μs
l 最大可捕獲的攻擊流量為5Gbps
l 誘捕白名單支持2048條
l 日志、分析結果、報表等結果存儲時間≥18個月,平均檢索時間<1秒
l 告警延遲<5秒
l 內存不小于64G,并可根據客戶需求最大提升至256G內存
相關產品推薦
深圳市南山區西麗街道打石一路深圳國際創新谷7棟B座8樓
+86-755-82513818
+86-755-82513868
