服務熱線:400-1088-025
一、主要功能
1、資產攻擊面管理
Oxtrea SwitchWall自動獲取網絡中的流量信息,判斷各類網絡資產之間的業務數據流量關系,自動梳理出內網中的資產以及各類資產的邏輯應用關系,從而快速、主動的創建出整個網絡中的可信訪問模版,管理員可以很方便的基于模版,根據需求調整可信訪問策略,劃分微隔離區域。
資產發現:對相關系統進行資產情報的搜集,梳理出資產的IP(IP詳情、數量)、端口信息(開放的端口及數量)、主機應用、各類指紋信息(操作系統、開發語言、Web應用平臺/框架及第三方軟件等)等資產詳情。
HTTP/HTTPS資產梳理:HTTPS加密頁面免證書發現,自動發現資產中的HTTP及HTTPS頁面,探查內網中是否存在非法頁面(未登記頁面、孤島頁面、暗鏈等等)。
繪制攻擊面:結合資產發現與業務流程梳理的成果,梳理出資產的活動端口與非活動端口,以流可見性的形式展現,使得安全人員可以看到內部網絡信息流動的情況,資產相互之間的數據交互關系一目了然,同時為定制安全策略,系統加固提供初始化模版。
2、微隔離(微分段/Microsegmentation)
通過自主流量建模后,Oxtrea SwitchWall會根據可信訪問列表建立基于白名單的訪問控制策略。將普通區域、重點區域等各種邏輯網絡進行隔離,避免了不安全因素的擴散。只有合理的劃分網絡區域,安全策略才可以更有效的實施。
例如:Oracle存在漏洞,存在緩沖區溢出漏洞和弱口令。通過微隔離,只允許中間件訪問Oracle訪問1521,外部任意主機只能訪問web服務器的80和443,中間件和Oracle對外部網絡隱身。從而達到安全加固和縮減攻擊面的目的。
3、全息誘捕
Oxtrea SwitchWall采用全息誘捕技術,可以在四層網絡中的多個VLAN中虛擬出大量的虛擬IP和端口,從而形成海量高密度的陷阱主機,與真實主機混雜在網絡中。采用欺騙防御(Deception)的網絡防御戰術,誘使攻擊者、勒索病毒等惡意程序在網絡中 “自以為是”的表現出惡意行為,同時對其進行阻斷并告警。
低交互蜜罐:
1) 根據需求虛擬出大量的IP地址,同時開啟一系列常用端口,偽裝成真實在線主機。
2) 與真實主機混雜高密度海量部署,大大提高命中率。
3) 陷阱主機可以自動占用網絡中的空閑IP地址,并完成部署。
4) 陷阱主機由系統本身生成,不需要消耗額外的計算資源。
5) 四層蜜罐,無實際系統,因此本身無被攻破的風險。
高交互蜜罐:
1) 生成大量高交互蜜罐,引誘攻擊者進行更深入的攻擊,進而達到捕獲、取證、反制的防護目的。
2) 非虛機、Docker形態,非真實的操作系統。
3) 類系統模擬器,內置與偽裝業務同樣的命令庫、界面等,并對交互做出相應的回顯,以達到可交互性,從而迷惑攻擊者。
4) 無需耗費額外的計算資源(占用內存不超過200M),無被攻破的風險。
 |
 |
4、2-7層防護
防火墻:支持配置基于源IP、源端口、目的IP、目的端口、協議的訪問控制
入侵防御:檢測和防護利用系統漏洞進行的攻擊,規則庫數量不少于27000條
Web防護:檢測和防護利用Web漏洞進行的攻擊,規則庫數量不少于700條
流量檢測:檢測DDOS攻擊流量,發現外網攻擊源、內網僵尸網絡受控肉雞
5、威脅情報
通過全球威脅情報技術,提前對各種APT/勒索病毒/挖礦蠕蟲/黑客掃描進行提前鎖定。
二、部署方式
接入層分布式部署,Oxtrea SwitchWall以接入層交換機的角色接入網絡交換口接入真實服務器或終端,將控制節點下沉到各服務器的接入端口,實現端到端級別的微隔離功能、全息誘捕功能,多個Oxtrea SwitchWall可以通過集群方式進行統一管控、下發策略。
當前位置: