極元可信防御系統(Oxtrea SwitchWall)可以通過對流量的自學習自動產生微隔離策略,并產生海量蜜罐誘捕內網攻擊和勒索病毒,并對攻擊進行實時阻斷,防止攻擊進一步擴散。Gartner提出2017年底開始,至少10%的企業組織將利用SDP技術來隔離敏感的環境實現更為完善和理想的微隔離區域。并預測到2019年10%的企業將采用欺騙技術,主動地進行對抗。
從業務流可見到微隔離
開啟Oxtrea SwitchWall的自學習功能,可以將每臺服務器之間的應用依賴關系、管理終端到各臺服務器的管理關系自動梳理并以視圖的方式呈現。
同時根據服務器與服務器之間、服務器與終端之間的數據流向和應用依賴關系將整個內網切割重組,形成更為細化的微隔離區域。
高密度交錯式陷阱群
當內網中出現勒索病毒等惡意程序或者有主動滲透行為時,這些行為會主動的探測內網中所有存活的主機及其端口,因此,預先部署的陷阱主機群必然會感知到這些行為,當感知達到一定閥值時,Oxtrea SwitchWall會將該源IP在接入層直接進行阻斷,避免其擴散,同時發出日志告警,提示管理者對其采取后續的應對措施。
基于虛擬化平臺的Oxtrea vSwitchWall
目前在虛擬化平臺上部署安全設備,通常采用調用額外的功能模塊的方式來實現,如Vmware NSX,但是這些額外的功能模塊成本十分昂貴,且功能的實現程度對模塊依賴過高,而極元基于虛擬化平臺的Oxtrea vSwitchWall,則無需依賴額外的功能模塊,完全基于虛擬化平臺自帶的分布式交換機開發和部署,既省去了高昂的額外模塊的購置費用,功能的實現也無需依賴其他模塊,同時性能無瓶頸,數據的轉發完全依賴內置的虛擬化分布式交換機。