一�、主要功能
1�、資產攻擊面管理
Oxtrea SwitchWall自動獲取網絡中的流量信息���,判斷各類網絡資產之間的業務數據流量關系�����,自動梳理出內網中的資產以及各類資產的邏輯應用關系���,從而快速��、主動的創建出整個網絡中的可信訪問模版��,管理員可以很方便的基于模版���,根據需求調整可信訪問策略����,劃分微隔離區域�。
資產發現:對相關系統進行資產情報的搜集�,梳理出資產的IP(IP詳情��、數量)��、端口信息(開放的端口及數量)�����、主機應用�����、各類指紋信息(操作系統��、開發語言���、Web應用平臺/框架及第三方軟件等)等資產詳情���。
HTTP/HTTPS資產梳理:HTTPS加密頁面免證書發現��,自動發現資產中的HTTP及HTTPS頁面����,探查內網中是否存在非法頁面(未登記頁面�����、孤島頁面����、暗鏈等等)�����。
繪制攻擊面:結合資產發現與業務流程梳理的成果��,梳理出資產的活動端口與非活動端口���,以流可見性的形式展現����,使得安全人員可以看到內部網絡信息流動的情況��,資產相互之間的數據交互關系一目了然����,同時為定制安全策略�,系統加固提供初始化模版�����。
2�����、微隔離(微分段/Microsegmentation)
通過自主流量建模后�����,Oxtrea SwitchWall會根據可信訪問列表建立基于白名單的訪問控制策略��。將普通區域�、重點區域等各種邏輯網絡進行隔離��,避免了不安全因素的擴散����。只有合理的劃分網絡區域���,安全策略才可以更有效的實施����。
例如:Oracle存在漏洞���,存在緩沖區溢出漏洞和弱口令����。通過微隔離��,只允許中間件訪問Oracle訪問1521,外部任意主機只能訪問web服務器的80和443����,中間件和Oracle對外部網絡隱身����。從而達到安全加固和縮減攻擊面的目的��。
3�����、全息誘捕
Oxtrea SwitchWall采用全息誘捕技術�,可以在四層網絡中的多個VLAN中虛擬出大量的虛擬IP和端口��,從而形成海量高密度的陷阱主機���,與真實主機混雜在網絡中����。采用欺騙防御(Deception)的網絡防御戰術�,誘使攻擊者�、勒索病毒等惡意程序在網絡中 “自以為是”的表現出惡意行為���,同時對其進行阻斷并告警����。
低交互蜜罐:
1) 根據需求虛擬出大量的IP地址�����,同時開啟一系列常用端口�,偽裝成真實在線主機��。
2) 與真實主機混雜高密度海量部署�,大大提高命中率�。
3) 陷阱主機可以自動占用網絡中的空閑IP地址�,并完成部署�����。
4) 陷阱主機由系統本身生成�����,不需要消耗額外的計算資源�����。
5) 四層蜜罐��,無實際系統����,因此本身無被攻破的風險���。
高交互蜜罐:
1) 生成大量高交互蜜罐��,引誘攻擊者進行更深入的攻擊��,進而達到捕獲���、取證�����、反制的防護目的����。
2) 非虛機�����、Docker形態��,非真實的操作系統���。
3) 類系統模擬器�����,內置與偽裝業務同樣的命令庫��、界面等�����,并對交互做出相應的回顯�,以達到可交互性��,從而迷惑攻擊者��。
4) 無需耗費額外的計算資源(占用內存不超過200M)��,無被攻破的風險�����。
4�����、2-7層防護
防火墻:支持配置基于源IP���、源端口���、目的IP�、目的端口�����、協議的訪問控制
入侵防御:檢測和防護利用系統漏洞進行的攻擊�����,規則庫數量不少于27000條
Web防護:檢測和防護利用Web漏洞進行的攻擊����,規則庫數量不少于700條
流量檢測:檢測DDOS攻擊流量���,發現外網攻擊源����、內網僵尸網絡受控肉雞
5��、威脅情報
通過全球威脅情報技術����,提前對各種APT/勒索病毒/挖礦蠕蟲/黑客掃描進行提前鎖定���。
二���、部署方式
接入層分布式部署��,Oxtrea SwitchWall以接入層交換機的角色接入網絡交換口接入真實服務器或終端�����,將控制節點下沉到各服務器的接入端口��,實現端到端級別的微隔離功能�����、全息誘捕功能�����,多個Oxtrea SwitchWall可以通過集群方式進行統一管控��、下發策略�����。
當前位置:
