天清汉马拟相防御系统利用移动目标防御技术理论达到主动防御的效果
发布时间 2022-06-29安全威胁是动态变化的,在安全防护等级不断提升的同时网络安全威胁也在不断演变。
传统的网络威胁主要以网络监听、拒绝服务等为主,此时用户通常采用在边界部署防火墙、IPS、防病毒等安全产品来降低威胁发生的概率。
然而,上述防御手段都是基于静态网络的,一旦被入侵者搜集到网络节点地址、网络结构、网络协议等配置信息,就可以根据网络特点有针对性地入侵,达到事半功倍的效果。
面对这样的情况应该怎么办呢?看启明星辰集团天清汉马拟相防御系统利用移动目标防御技术理论(以下简称“MTD”)为您解决难题。
什么是MTD
Gartner在近期关于MTD的
最新研究报告中提到
MTD是以预防为主的
网络安全战略的重要组成部分
也会在不久的将来
被更多供应商和安全团队采用
具有巨大的市场潜力
MTD是一种完全的范式转变,是防御者不断转移系统入侵面的防御方法。直观来讲就是,防御者可以通过不断改变入侵面上的资源或者改变各类资源的作用力,实现入侵面的转移。
在其他条件保持不变的情况下,若入侵者利用的资源发生了改变,那么入侵行为也将失去效果。MTD技术能够让入侵者花费更高的成本与时间才可能实现入侵,从而达到了主动防御的效果。
MTD的应用
启明星辰集团天清汉马拟相防御系统结合MTD技术,通过网络、主机、通信、服务虚拟化,实现动态变幻的网络结构与资产类型,让入侵面在每个时间点的呈现都不一样,使网络空间测绘的难度呈指数级增加。且网络测绘行为断点后不可延续,降低了入侵成功概率。
通过结合MTD技术理念,启明星辰集团天清汉马拟相防御系统脱离了传统特征库,采用动态伪装构造技术,使用户网络虚实结合,实现真实资产深度隐藏,保障无论“已知威胁”还是“未知威胁”都可以全面应对。
在实战攻防、内网核心资产防护等应用场景中,启明星辰集团天清汉马拟相防御系统不改变网络结构,没有性能瓶颈,在检测到的异常IP地址时将其访问流量混淆记录,并同步给边界安全产品,实现全网同步防御。
网络攻击手段层出不穷,网络安全防护也需紧跟时代不断进步。启明星辰集团天清汉马拟相防御系统将深度结合MTD技术理论,不断加强核心技术攻关,推动网络安全主动防御体系不断前进,让“星辰”光芒始终照亮网络安全时空。
京公网安备11010802024551号