驱动网络靶场创新发展丨软极网络发布极盾情景式欺骗防御系统

时间：2023-07-08 作者：软极网络

分享到：

2023年7月6日，软极网络在2023全球数字经济大会数字上重磅发布情景式欺骗防御系统——极盾产品，该系统实现对入侵者诱捕和行为跟踪，为构建全方位网络安全体系架构奠定了坚实基础。中国工程院院士方滨兴，奇安信集团副总裁陈华平，软极网络联合创始人、CEO 郑志彬，软极网络联合创始人、副总裁安伦共同出席仪式并登台发布。软极网络产品规划首席专家李夫兵进行了产品介绍。

方滨兴院士针对网络空间安全防御提出创新的 “盾立方”主动防御体系，由探查感知、关联研判、管控阻截三个维度构成，通过设伏探查技术设置相应陷阱发现异常，通过关联分析技术确认攻击嫌疑源头，通过管控阻断技术部署拦截点阻断异常IP进入。

软极极盾以盾立方的四蜜感知体系为指导，以“感知”为核心，融合多项技术打造最为严密的欺骗式主动防御系统。在不改造客户现有网络架构和业务体系的前提下，构造情景式欺骗网络空间，实现对入侵者的快速感知、诱捕和行为跟踪，为全方位网络安全体系架构铸建基石。

极盾的四大武器“蜜点、蜜阵、蜜洞、蜜庭”融合了多项技术以提升感知力。

蜜点：感知网络入侵

在网络环境中部署蜜点作为欺骗目标吸引攻击，快速感知入侵行为。关键技术是极致的业务仿真和感知。

蜜阵：感知行为意图

通过蜜阵打造情景式的仿真环境，将攻击者从真实的物理环境吸引到情景式欺骗环境中，通过四蜜探查及关联分析，进一步感知攻击者行为，分析攻击者意图，并发起相应处置动作。关键技术是情景式阵图构建和智能变换。

蜜洞：感知攻击者信息

根据攻击意图灵活调用蜜洞能力，将采集信息的代码投递到攻击者终端，收集攻击者的信息并警示攻击者放弃入侵行为。关键技术是结合攻击者行为或意图的精准投递。

蜜庭：感知业务入侵

在真实业务前置蜜庭，通过蜜庭在流量中发现攻击行为并触发阻断或引流等动作。关键技术是行为感测和信任判别。

蜜点、蜜阵、蜜洞、蜜庭组合形成环环相扣的体系化武器，诱导攻击者进行攻击，实现快速感知；并利用蜜阵快速完成情景式防御阵图构建和变换，对攻击者进行深度吸引，实现拖延观察。

在网络的各分区采用不同的武器组合，达到针对性防御的效果。比如，在核心业务区要加强近身护卫能力，在办公区加强欺骗感知和动态变化能力，在区域边界（DMZ）加强入侵感知和引流能力，在互联网区，加强信息采集能力。

功能强大场景丰富往往方案复杂部署困难，极盾产品通过简洁的原则和简便的操作，破解了越强大越复杂这个难题。让客户更便捷的获得四蜜感知体系的价值。第一步：在网络各分区部署蜜点，来构建情景化欺骗式环境，离业务越近，蜜点的业务仿真度越高，这样带来真实感。第二步：在真实业务前面部署蜜庭，利用蜜庭的业务欺骗、行为观察、信任判别等能力对业务实施包裹式的防护。第三步：蜜洞作为公共基础能力被蜜点蜜庭调用，基于攻击者行为意图调用针对性的蜜洞代码，以此实现精准投递和反制警示。上述过程，可通过蜜阵服务器快速完成，拖拽式的四蜜创建和服务配置，智能化编排调度，操作起来非常简单快捷。

★产品优势

极盾产品具有：体系化武器，变幻式阵图，情景化欺骗，进深式防御四大典型优势，通过下面的齿轮动态图来做类比说明：

类似环环相扣的齿轮形成严密的整体，极盾四蜜有机结合形成“欺骗、反制、观测、变幻” 体系化武器。

类似各齿轮部件通过旋转以提升整体抗力，极盾四蜜随着业务环境和攻击事件的变化而动态调整，稀释攻击力，并通过阵图变幻持续保持防御效能。

类似齿轮间相互配合形成丰富的场景组合，极盾四蜜构成了情景式的欺骗能力，提升了感知效果。

形如从边缘到核心的齿轮各司其职，在网络各分区中通过极盾四蜜产品组合与相互关联，形成了进深式防御能力。

极盾通过严密的四蜜感知体系，解决了客户最为关心的四个痛点问题：

应对未知威胁：通过四蜜构建情景式欺骗环境，让攻击者难辨真假，主动暴露。

防护对业务的攻击：极盾通过业务前置蜜庭，直接拦截攻击行为，切实保护核心业务安全。

持续的防御能力：持续变换的防御阵图，难以通过标记识破防御手段，对客户网络业务进行持续的保护。

对攻击者进行溯源和警示：根据攻击意图调整防御措施，精准投递蜜洞代码，强化警示效果。

未来，软极网络将持续聚焦客户需求，充分发挥自身技术创新优势，努力提升服务能力，实干践行“”平台+生态“的发展理念，为护航数字经济发展作出贡献！

BCS2024

天守终端安全管理系统

企业动态