【IT168 评论】RSA Conference 2017已于美国当地时间2月13日在旧金山莫斯康恩会展中心隆重召开!此次大会,众商云集,国内外安全厂商携核心产品亮相,VEDA安全作为初创型企业首次参展便脱颖而出,六款“幻”系列产品因其继承并实现了“MTD”的动态防御思想而广受关注。
●MTD真正的实现者
2010年,美国国家技术委员会首次提出了“移动目标防御”(Moving Target Defense,简称MTD)的概念。它不同于以往的网络安全研究思路,MTD致力于改变传统网络安全的“游戏规则”,通过构建对攻击者未知的“新的游戏规则”,真正实现“主动”防御,因此,MTD对于网络防御技术的发展具有极其重要的推动作用。然而,什么时机“动”、多大频度“动”、怎样“动”更好,到至今为止业内没有真正的解决方案。
VEDA安全自主研发的“智能动态防御”(AI Dynamic Defense,简称ADD)技术,既可以实现网络拓扑结构的动态变换,又能智能判断攻击行为,通过六款“幻”系列产品在行业内的深度测验,得以验证:智能动态防御技术是移动目标防御思想的真正实现者。
●“AI + 动态防御”的完美组合
ADD 技术不单是MTD思想的继承版,而且是加强版。
ADD的基本思路是,通过大数据深度学习,构建“攻击链”模型,基于对当前网络的“状态感知”,使系统在最恰当的时机变换,并变换到最恰当的“新状态”,以最大程度地增强网络防御的效果。因此,ADD不单单是改变了传统的针对性防御、静态性防御,而是将人工智能与MTD深度结合,对网络空间中的被防护实体注入“动态”和“人工智能”基因,实行“基因疗法”,从根本上改变攻防对抗“矛尖盾薄”的不对称局面。
●智能动态防御体系完善
VEDA安全自主研发的六项核心产品,已经形成了面向内网安全、网站安全、云安全、工控安全等多场景下的综合动态防御体系。
◆“幻境”内网动态防御系统
网络拓扑动态跳变,网络节点全息伪装,网络陷阱诱敌深入,主动出击,动态防御,全面保卫内网安全。
◆“幻墙”智能边界防御系统
内置先进 L2—L7 威胁检测引擎,精确识别数千网络应用,精细的可视化应用安全管理,全面守护边界安全。
◆“幻盾”DDoS动态防御系统
全球超大规模部署,数千万节点动态防御,有效抵御无限流量 DDoS 攻击,充分保障用户的合法访问。
◆“幻云”云平台动态防御系统
支持基于 Openstack、VMware、Hyper-V 等搭建的私有云防护,支持阿里云、百度云等公有云平台安全防护;支持 VM 级威胁检测与隔离,能够发现并阻断东西向网络攻击,阻止攻击在云平台内横向渗透。
◆“幻影”WEB动态防御系统
支持 Apache、Nginx、IIS 等 WEB 服务器版本混淆,支持 SQL 注入、跨站脚本等漏洞扫描结果动态伪装,支持攻击者识别并诱捕至蜜罐节点,有效提升 WEB 安全。
◆“幻界”工控动态防御系统
支持 OPC、MODBUS、DNP3 等多种工控协议的分析和过滤,实时发现并阻断针对工控系统的攻击。“边界网闸 + 内网动态防御”内外双隔离,打造新型工控安全防护体系。