在传统网络安全对抗中，对于“已知威胁”的防护，用户通常采用在边界部署防火墙、IPS、防毒墙等安全产品来降低威胁发生的概率，但是由于网络空间现有防御体系是基于威胁特征感知的精确防御，对于未知漏洞后门或病毒木马等攻击的应对能力有限。此外，由于上述防御手段都是基于静态网络配置的，即网络中的节点地址、网络结构、网络协议等均固定不变，入侵者可以长期对特定网络进行扫描探测，这些配置信息一旦被入侵者搜集得到，就可以根据网络特点有针对性地入侵，达到事半功倍的效果。

为应对不断变化的网络攻击模式，网御星云基于MTD技术理论自主研发了网御星云拟相防御系统，可实现网络空间反测绘、精准捕获内网失陷主机，降低内网横向移动攻击风险。

什么是MTD?

Gartner在近期关于移动目标防御（MTD）的最新研究报告中提到，移动目标防御（MTD）以预防为主，是网络安全战略的重要组成部分，未来可能会被更多供应商和安全团队采用，具有巨大的市场潜力。

MTD是一种完全的安全防御范式转变，需要防御者不断转移系统攻击面。直观来讲, 防御者可以通过不断改变攻击面上的资源或者改变各类资源的作用力, 以实现攻击面的转移。然而, 并非所有的改变都能够转移系统攻击面, 防御者需要改变其所利用的某一类攻击面资源(例如修改IP地址、系统开放的端口数量等), 或至少改变某一类攻击面资源对攻击面的影响力大小(例如修改执行某些命令所需的权限等), 从而达到转移攻击面的目的。

在不引入新的脆弱性、带来新安全风险的前提下, 其他条件保持不变，若原有攻击所利用的资源已经发生上述改变, 则原有攻击将不再有效。如此一来, 攻击者就需要更高的攻击成本、花费更多的攻击时间才可能实现攻击, 或者可能需要额外寻找其他的攻击途径。

拟相防御系统应时而生

网御星云拟相防御系统基于移动目标防御技术实现动态变幻网络结构、资产类型，使得攻击面在每个时间点的呈现都不相同，虚实结合，充满不确定性、不可预测性，增加了攻击成本，使得网络空间测绘难度指数级增加。由于网络测绘行为断点后不可延续，降低了攻击成功概率。

1.网络虚拟化

通过网络功能虚拟化、终端身份虚拟化、网络拓扑虚拟化，实现网络真实拓扑结构和设备信息的隐藏，大幅增加网络嗅探和渗透的难度。

2.主机虚拟化

利用空闲IP能够在真实终端周围自动化生成海量的虚假哨兵节点，虚实之间不断变幻，同时动态的变换端口、应用指纹特征等来实现攻击欺骗。

3.通信虚拟化

需要通过受信任的访问控制关系才能访问区域内的特定资源，每个真实服务器具备真实IP、虚拟IP、域名（静态/动态），让攻击者无法通过网络嗅探等手段准确测绘目标网络。

4.服务虚拟化

在真实服务器随机动态开放和关闭虚拟服务，动态呈现攻击面，误导扫描探测行为。

应用场景

1.实战攻防（旁路）

使用功能：拟相主机/拟相网络

部署效果：

1.攻击方在信息搜集阶段耗费大量资源；

2.将异常IP自动添加至黑名单，同步至边界安全设备来封堵拦截。

2.核心资产防护（旁路）

使用功能：拟相主机/拟相网络

部署效果：

1.扩大内网规模，提高网络空间反测绘能力；

 2.IP动态变幻，增加真实主机被定位的难度。

产品优势

1.全新的防护模式

移动目标防御被称为改变游戏规则的技术原理，网御星云拟相防御系统不会被动的等待攻击者上门，而是动态变幻网络结构、资产信息，持续改变呈现的攻击面，使得攻击者花费大量的时间、成本来分析持续变化的网络架构，从根本上解决攻防地位不对等的局面。

2.脱离特征库

目前常见的防御手段都是基于特征识别的静态防护，难以应对基于未知漏洞后门或病毒木马等未知攻击。网御星云拟相防御系统彻底改变这种被动防御的局面，脱离特征库，无论是“已知威胁”还是“未知威胁”，都可以全面应对。

MTD技术是近年来网络空间中“改变游戏规则”的革命性技术之一。网御星云拟相防御系统依托于MTD技术理论，突破现有的安全防御体系，扭转网络安全“攻防不对等”的局面，以全新的姿态应对层出不穷的网络威胁。