产品功能
攻击诱导
- 利用抢包欺骗诱导技术将被保护目标的端口指纹进行"修改",实现攻击者在探测时无法探测到真正的目标端口服务,从而浪费攻击时间与攻击方向错误。
旁路拦截
- 旁路部署,不影响原有网络架构,在设备故障时也不会影响整个网络的运行。同时提供双向流量逐包检测,支持扫描探测主动防御、漏洞攻击精准防御。
弱口令管控
- 基于TCP劫持技术,可拦截指定账号或密码的登录行为,极大降低了因账密泄露带来的安全风险,也可积极推动企业对全员弱口令整改的进度。
精准漏洞防御
- 区别于传统安全防护产品的大颗粒度识别与拦截特性,支持通过指定漏洞编号、指定资产范围来实现精准漏洞拦截,支持漏洞报告导入自动生成拦截策略。
优势与亮点
超高抢包效率
基于自主研发的先进算法,并结合高性能工控机的硬件特性,实现超高效率的数据包抢占处理,成功地将封堵成功率提升至99.96%以上,有效抵御了潜在的网络攻击和数据泄露风险。
自动导入漏扫报告
支持将漏洞扫描器生成的漏洞数据表无缝导入到系统中,通过智能化分析与处理机制自动识别并解析数据表中的各类漏洞信息,并且自动生成安全策略,大大提高安全防护效率。
口令拦截
可以对指定的账户名或密码,实现精准的登录行为拦截,从而降低了口令泄露带来的数据泄密风险,及可有效推动相关IT部门在企业内实施弱口令整改的进度。
可应急防护未知漏洞
可防护没有漏洞编号的漏洞攻击行为,如知道业务系统存在某类型的漏洞,但不知道具体漏洞利用点在哪里,可以借助本系统的未知漏洞防护大模型进行应急防护,及时保障业务运行的安全。
广大防护范围
基于网络层的旁路部署,对镜像核心流量进行审计分析,系统上配置的安全策略对位于核心后面的网络资产均可以产生策略效果,实现防护范围广大。
支持自定义精准防护
支持零误报,通过添加指定漏洞CVE编号、指定资产IP或IP段,进行精细颗粒度防护,大大提高防护精度
应用场景
日常漏洞防御
支持企业日常业务系统运行进所需要的漏洞防御,基于旁阻断技术对漏洞实施精准防护。
支持满足合规与迎检监管场景
支持依据上级监管的要求,提前将漏洞进行扫描,将报告导入系统进行精准拦截与扫描屏蔽,实现在迎检期间监管单位扫描不出漏洞。
支持改善IT部门开展安全工作
企业口令整改推进进度缓慢或无法全方面联系相关人员修改口令时,可借助本系统对指定口令进行登录拦截功能,强制相关人员主动更换口令,非常积极有效推动企业对全员弱口令整改工作的进度。
