解決方案以銀河麒麟高級服務(wù)器操作系統(tǒng)V10和國產(chǎn)處理器打造穩(wěn)定、高效、靈活的安全底座，基于攻擊者視角，構(gòu)建利用攻擊混淆與欺騙防御技術(shù)的安全體系。通過設(shè)計(jì)不同攻擊場景，以及在各個(gè)階段精密設(shè)陷布防，補(bǔ)充防御對抗能力，大大提高不法組織的攻擊成本，有效拖延攻擊時(shí)間，結(jié)合溯源反制精準(zhǔn)獲取不法組織相關(guān)信息，提供全面的黑客畫像。聯(lián)合方案能幫助企業(yè)實(shí)現(xiàn)安全合規(guī)、威脅量化，切實(shí)提高企業(yè)的網(wǎng)絡(luò)安全感知和主動(dòng)防護(hù)能力，真正做到對攻擊行為的“可感、可視、可控”。

芯片架構(gòu)：飛騰、鯤鵬、海光、兆芯

操作系統(tǒng)：銀河麒麟高級服務(wù)器操作系統(tǒng)V10

基礎(chǔ)軟件：人大金倉數(shù)據(jù)庫KingbaseES V7 V8、東方通TongLINK/QV8.1

應(yīng)用軟件：幻陣欺騙防御系統(tǒng)

• 基于銀河麒麟高級服務(wù)器V10感知硬件拓?fù)涞亩嗪苏{(diào)度，充分釋放多核算力，提升平臺(tái)整體運(yùn)行性能

• 符合等保、關(guān)基安全保護(hù)相關(guān)法規(guī)、標(biāo)準(zhǔn)和管理要求

• 深化主動(dòng)防御能力,全面洞悉威脅，快速定位風(fēng)險(xiǎn)

• 打造更為豐富的欺騙場景，提供更新更及時(shí)的響應(yīng)與處置

• 攻防演練/重保場景

本方案可應(yīng)用于企業(yè)網(wǎng)絡(luò)安全攻防演練及重保場景，攻防演練對國家的網(wǎng)絡(luò)安全建設(shè)起到了很好的推動(dòng)作用，同時(shí)也提高了企業(yè)的安全保護(hù)意識(shí)。但在實(shí)際過程中，嚴(yán)格的評分機(jī)制給參演單位帶來巨大的安全防護(hù)與競爭壓力。

解決方案能夠協(xié)助企業(yè)配合監(jiān)管部門的攻防演習(xí)并達(dá)到預(yù)期目標(biāo)，查漏補(bǔ)缺，加強(qiáng)自身安全防護(hù)能力和應(yīng)急處置能力，從而在實(shí)際攻防對抗中做到主動(dòng)防御、從容應(yīng)對、臨危不亂。

• 業(yè)務(wù)安全防護(hù)場景

近年來各行業(yè)客戶持續(xù)遭受APT組織攻擊，業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全受到嚴(yán)重威脅，傳統(tǒng)的威脅防御手段無法有效檢測和防御。同時(shí)由于高級威脅帶來的安全事件波及范圍廣、影響大，各類網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)不斷完善，安全對于大部分單位來說從“可選項(xiàng)”變?yōu)椤氨剡x項(xiàng)”，甚至是“強(qiáng)制項(xiàng)”。

解決方案能夠協(xié)助企業(yè)加強(qiáng)核心業(yè)務(wù)區(qū)域的安全防護(hù)能力，轉(zhuǎn)移攻擊者火力，延緩攻擊進(jìn)程，必要時(shí)阻斷攻擊鏈路，保障業(yè)務(wù)穩(wěn)定運(yùn)行，避免造成嚴(yán)重的業(yè)務(wù)宕機(jī)。

• 工控安全場景

工控網(wǎng)絡(luò)搭建需要底層向上貫穿執(zhí)行層甚至計(jì)劃層網(wǎng)絡(luò)，在為工廠提供良好的信息檢測及資源調(diào)度的同時(shí)，由于這種“一網(wǎng)到底”的模式，也為攻擊者打開了大門。

解決方案通過將幻陣部署于網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)或者工業(yè)企業(yè)網(wǎng)絡(luò)的出口處，合理啟用工控沙箱和服務(wù)協(xié)議，利用網(wǎng)絡(luò)中的空閑IP綁定工控沙箱服務(wù)，將攻擊流量誘導(dǎo)至部署的工控沙箱中，以此收集分析互聯(lián)網(wǎng)上針對工業(yè)控制系統(tǒng)發(fā)起的惡意行為，提前感知風(fēng)險(xiǎn)，判斷攻擊趨勢。

• 某TOP證券常態(tài)化縱深防護(hù)體系建設(shè)案例

建設(shè)內(nèi)容：基于銀河麒麟高級服務(wù)器操作系統(tǒng)V10，通過構(gòu)造陷阱，混淆其攻擊目標(biāo)，感知黑客攻擊的行為，并將攻擊火力引導(dǎo)隔離到幻陣的云蜜網(wǎng)系統(tǒng)，結(jié)合刃甲的阻斷、誘捕功能，實(shí)現(xiàn)威脅流量精準(zhǔn)封禁。

案例價(jià)值：通過構(gòu)建的基于攻擊欺騙技術(shù)的蜜網(wǎng)體系，在HW防御中起到了很好的攻擊延緩效果，通過精確的攻擊感知，結(jié)合阻斷、溯源、欺騙、反制等多種處置手段，有效防御了大量的攻擊，協(xié)助防守方擺脫被動(dòng)防守的局面。

• 某高校校內(nèi)蜜網(wǎng)安全建設(shè)案例

建設(shè)內(nèi)容：以銀河麒麟高級服務(wù)器操作系統(tǒng)V10為底座，通過構(gòu)建覆蓋校園網(wǎng)各區(qū)域、各業(yè)務(wù)系統(tǒng)的蜜網(wǎng)，在正式攻擊未發(fā)生之前，提供精準(zhǔn)的攻擊情報(bào)，達(dá)到“檢測于攻擊發(fā)生之前、御敵于核心業(yè)務(wù)之外”的效果。

案例價(jià)值：在不影響現(xiàn)有網(wǎng)絡(luò)的安全架構(gòu)下，利用其易部署、零誤報(bào)的特性，簡化網(wǎng)絡(luò)安全工作的復(fù)雜程度，與基于特征庫的防護(hù)體系形成互補(bǔ)，增強(qiáng)實(shí)際業(yè)務(wù)網(wǎng)絡(luò)的主動(dòng)防御能力。

• 某車企欺騙防御體系建設(shè)案例

建設(shè)內(nèi)容：以銀河麒麟高級服務(wù)器操作系統(tǒng)V10為基礎(chǔ)，通過構(gòu)建高仿真業(yè)務(wù)系統(tǒng)，與負(fù)載均衡和WAF配置設(shè)備聯(lián)動(dòng)，散布誘餌，針對企業(yè)各大區(qū)形成欺騙蜜網(wǎng)，部署完成之后形成一層高密度、可伸縮、隱形的網(wǎng)格狀防護(hù)網(wǎng)絡(luò)。

案例價(jià)值：在攻擊者進(jìn)行信息搜集、嘗試攻擊時(shí)，對攻擊者進(jìn)行迷惑，盡可能早的發(fā)現(xiàn)攻擊并溯源出攻擊者身份，實(shí)現(xiàn)從安全事件的被動(dòng)響應(yīng)到安全威脅的積極主動(dòng)應(yīng)對，并有效控制安全風(fēng)險(xiǎn)。