AG旗舰厅官方网站

行业通用解决方案

安全防护解决方案

当前位置  >  首页  >  解决方案  >  行业解决方案  >  行业通用解决方案  >  安全防护解决方案

默安科技基于银河麒麟操作系统的网络安全主动防御解决方案

方案背景

Programme background

当前网络形势下,新型攻击手法层出不穷,伴随着僵木蠕病毒传播、系统0day威胁、APT攻击出现,企业所面对的是五花八门的攻击手法,防不胜防的组合攻击链,以传统入侵检测、病毒扫描等为代表的被动安全防御模式或将力不从心。为此,麒麟软件联合默安科技,携手推出网络安全主动防御解决方案,助力企业构建积极主动防御体系。

方案概述

Overview of the solution

解决方案以银河麒麟高级服务器操作系统V10和国产处理器打造稳定、高效、灵活的安全底座,基于攻击者视角,构建利用攻击混淆与欺骗防御技术的安全体系。通过设计不同攻击场景,以及在各个阶段精密设陷布防,补充防御对抗能力,大大提高不法组织的攻击成本,有效拖延攻击时间,结合溯源反制精准获取不法组织相关信息,提供全面的黑客画像。联合方案能帮助企业实现安全合规、威胁量化,切实提高企业的网络安全感知和主动防护能力,真正做到对攻击行为的“可感、可视、可控”。


技术路线

Technical route

芯片架构:飞腾、鲲鹏、海光、兆芯

操作系统:银河麒麟高级服务器操作系统V10

基础软件:人大金仓数据库KingbaseES V7 V8、东方通TongLINK/QV8.1

应用软件:幻阵欺骗防御系统


方案架构

Scheme architecture

方案优势

Solution advantage

  • 基于银河麒麟高级服务器V10感知硬件拓扑的多核调度,充分释放多核算力,提升平台整体运行性能

  • 符合等保、关基安全保护相关法规、标准和管理要求

  • 深化主动防御能力,全面洞悉威胁,快速定位风险

  • 打造更为丰富的欺骗场景,提供更新更及时的响应与处置


应用场景

Application scenarios

  • 攻防演练/重保场景

本方案可应用于企业网络安全攻防演练及重保场景,攻防演练对国家的网络安全建设起到了很好的推动作用,同时也提高了企业的安全保护意识。但在实际过程中,严格的评分机制给参演单位带来巨大的安全防护与竞争压力。

解决方案能够协助企业配合监管部门的攻防演习并达到预期目标,查漏补缺,加强自身安全防护能力和应急处置能力,从而在实际攻防对抗中做到主动防御、从容应对、临危不乱。


  • 业务安全防护场景

近年来各行业客户持续遭受APT组织攻击,业务系统网络安全受到严重威胁,传统的威胁防御手段无法有效检测和防御。同时由于高级威胁带来的安全事件波及范围广、影响大,各类网络安全相关的法律法规不断完善,安全对于大部分单位来说从“可选项”变为“必选项”,甚至是“强制项”。

解决方案能够协助企业加强核心业务区域的安全防护能力,转移攻击者火力,延缓攻击进程,必要时阻断攻击链路,保障业务稳定运行,避免造成严重的业务宕机。


  • 工控安全场景

工控网络搭建需要底层向上贯穿执行层甚至计划层网络,在为工厂提供良好的信息检测及资源调度的同时,由于这种“一网到底”的模式,也为攻击者打开了大门。

解决方案通过将幻阵部署于网络关键节点或者工业企业网络的出口处,合理启用工控沙箱和服务协议,利用网络中的空闲IP绑定工控沙箱服务,将攻击流量诱导至部署的工控沙箱中,以此收集分析互联网上针对工业控制系统发起的恶意行为,提前感知风险,判断攻击趋势。

成功案例

Success case

  • 某TOP常态化纵深防护体系建设案例

建设内容:基于银河麒麟高级服务器操作系统V10,通过构造陷阱,混淆其攻击目标,感知黑客攻击的行为,并将攻击火力引导隔离到幻阵的云蜜网系统,结合刃甲的阻断、诱捕功能,实现威胁流量精准封禁。

案例价值:通过构建的基于攻击欺骗技术的蜜网体系,在HW防御中起到了很好的攻击延缓效果,通过精确的攻击感知,结合阻断、溯源、欺骗、反制等多种处置手段,有效防御了大量的攻击,协助防守方摆脱被动防守的局面。


  • 某高校校内蜜网安全建设案例

建设内容:以银河麒麟高级服务器操作系统V10为底座,通过构建覆盖校园网各区域、各业务系统的蜜网,在正式攻击未发生之前,提供精准的攻击情报,达到“检测于攻击发生之前、御敌于核心业务之外”的效果。

案例价值:在不影响现有网络的安全架构下,利用其易部署、零误报的特性,简化网络安全工作的复杂程度,与基于特征库的防护体系形成互补,增强实际业务网络的主动防御能力。


  • 某车企欺骗防御体系建设案例

建设内容:以银河麒麟高级服务器操作系统V10为基础,通过构建高仿真业务系统,与负载均衡和WAF配置设备联动,散布诱饵,针对企业各大区形成欺骗蜜网,部署完成之后形成一层高密度、可伸缩、隐形的网格状防护网络。

案例价值:在攻击者进行信息搜集、尝试攻击时,对攻击者进行迷惑,尽可能早的发现攻击并溯源出攻击者身份,实现从安全事件的被动响应到安全威胁的积极主动应对,并有效控制安全风险。

试用

服务

动态

联系