网络安全预警系统

鉴于传统安全产品的不足，为了有效，及时地发现内网中的恶意主机并早期预警，遏制恶意病毒大规模扩散，将恶意攻击行为扼杀在摇篮之中，网络安全预警系统应运而生。“网络安全预警系统”是基于主被动结合技术，研制出的内网横向攻击监测技术，填补内网横向攻击监测的空白。

网络安全预警系统不再与攻击者正面对抗，而是利用“攻击欺骗”思维，在企业内网中部署大量“诱饵主机”，扭转攻防对抗中“信息不对称”的被动局面，将用户网络变身为遍布陷阱、变幻莫测的网络环境，混淆黑客的视线，主动欺骗攻击者进行访问，进行攻击行为取证，达到及时发现并精确定位恶意主机的目的，为安全响应团队赢得宝贵的响应时间。

本产品具有以下特性： ? 及时发现攻击行为并预警 ? 诱捕场景快速构建动态变换 ? 全天候持续监控能力，发现低频慢速的APT攻击 ? 捕获未知攻击的能力 ? 详细取证并准确定位恶意主机 ? 误报率低 ? 延缓攻击进度以保护核心资产 ? 配置部署简易，无需专业运维人员 ? 控制哨兵部署密度，达到良好诱捕效果 ? 低风险旁路部署，无需更改网络拓扑，不影响正常业务

分布式攻击欺骗技术

底层采用“攻击传感器+威胁感知云”的分布式技术架构。 将传统诱捕技术、虚拟化技术、以及物联网技术相结合，构建威胁感知云平台和分布式部署的攻击传感器为一体的创新蜜网部署技术。 威胁感知云作为系统核心支撑，与攻击传感器配合，将诱捕哨兵节点投放到内网中的任意网段，实现良好的监测覆盖率，构建出稳固的攻击诱骗体系。

诱捕场景快速构造和漂移技术

该技术利用虚拟化技术和独有诱捕场景构建技术，实现主机的静态特征和动态行为特征的动态变换，按照用户的指定策略进行场景的动态变换，让黑客无法摸清周边网络环境，实现诱捕效果。

基于虚拟化的并行攻击传感器技术

该技术利用虚拟化技术，在同一台硬件设备上虚拟出大量虚拟攻击传感器，实现用一台攻击传感器同时向多个网段部署蜜罐节点的目的。 该技术降低在大型网络中部署蜜罐网络所需的物理或虚拟主机数量，降低部署成本和维护成本，提升了效率。

基于物联网硬件的攻击传感器技术

该技术将攻击感知技术与物联网硬件设备相结合，开发出了低成本高效率的攻击传感器。由于该类型攻击传感器低成本，自适应，免维护的特点，可以用于构建大规模的威胁感知网络。

智能攻击行为大数据分析技术

本产品内置攻击流量采集和智能分析模块，并利用内置数据搜索引擎进行大数据分析，记录恶意主机的任意时间跨度的攻击行为信息，随时生成详尽攻击行为报告，精准定位出攻击主机，给安全运维人员提供有力的支持。

跨广域网攻击传感器安全互联技术

该技术实现了跨广域网，地理位置分散的攻击传感器的安全互联。 通过该技术，协助地理位置分散的大型机构，跨广域网建立集中管理的网络安全预警系统。实现在企业总部部署蜜罐感知云平台，在各地分支机构部署传感器，安全互联，实时感知，做到“运筹帷幄中，感知千里外”。

内网哨兵同时支持单击部署与分布式部署两种方式，助力满足大中小企业需求，布式部署形式适用于有分支机构的大型集团网络，使用预警一体机和攻击哨兵传感器构建跨路由器、甚至跨广域网的监控体系。

内网主动防御

主被动结合、拟态仿真、诱捕欺骗为原理，幻化出大量虚假仿真主机，混淆攻击视线，访问到“哨兵主机”一律默认为攻击。可及时发现攻击者，保护真实资产被攻击，填补内网预警监测空白。

攻防演练

近年来，有关部门为了检验企业、单位的真实防护水平，每年定期开展了高对抗性的攻防演练。系统可帮助用户提高攻防对抗能力，在攻防演练中帮助用户更好的防护内网。

等级保护2.0

等级保护2.0发布后对安全基本要求有了新的高度，其中对于主动防御、主动预警均有明确要求，要求开展内网威胁处置、漏洞风险检测等安全工作。