信息技术发展日新月异

不法人员对用户网络业务

攻击的手段层出不穷

防护方式也要不断创新

让非法攻击止于苗头

用户网络业务一般采用固定的协议、服务和应用，攻击者可以长期对特定的网络进行探测扫描，将网络空间的资产测绘展现，大量窃取网络关键信息，严重威胁关键信息基础设施安全。

通过网络空间测绘可分析并查找可利用的漏洞，内网一旦被攻破，边界构建的防御体系将毫无用处，攻击者将在内网肆意移动。因此，基于特征识别的传统安全防护能力亟待提升。

拟态防御技术的由来

2007年，中国工程院邬江兴院士根据拟态章鱼仿生学原理，以动态异构冗余架构为核心，构思出一套可防御未知漏洞威胁的网络空间内生安全防御体系架构。2022年1月12日，国务院正式印发《“十四五”数字经济发展规划》，其中第九条第一点明确提出，加快发展网络安全产业体系，促进拟态防御、数据加密等网络安全技术应用。

网御星云基于欺骗防御、移动目标防御（MTD）、拟态防御技术自主研发的拟相防御系统，可实现网络空间反测绘、精准捕获内网失陷主机，降低内网横向移动攻击风险。

核心能力—网络空间反测绘

对于网络空间测绘攻击，拟相防御系统可通过网络结构/主机/应用动态跳变等技术实现网络攻击面的动态管理，使得攻击面在每个时间点的呈现都不相同，充满不确定性、不可预测性，进而达到隐藏真实网络结构/业务、混淆攻击的效果，使得网络空间测绘难度指数级增加。

欺骗防御：通过主机虚拟化、服务/应用虚拟化来伪造大量不同类型的攻击面，或对网络结构、资产进行冗余部署，进而对攻击方的网络测绘行为进行诱导、欺骗，浪费攻击者时间的同时，结合有效的防护手段，成功实现反网络空间测绘。

移动目标防御：通过虚拟主机、虚拟网络、虚拟通信来实现动态变幻网络结构、资产类型，使得攻击面在每个时间点的呈现都不相同，大大增加了攻击成本，由于网络测绘行为断点后不可延续，降低了攻击成功概率。

拟态防御：通过对应用/服务冗余异构、终端硬件/系统冗余异构，从网络结构、资产类型、系统类型、硬件类型等多个维度伪造攻击面，且每个维度的信息会随着时间变化，进而使得整个网络空间动态变幻，攻击者将难以实现网络空间测绘。

核心能力—内网横向移动攻击防范

内网横向移动技术是一种在复杂的内网攻击中被广泛使用的技术，尤其是在高级持续威胁中，攻击者会利用该技术，以被攻陷的机器为跳板，访问其他域内主机，扩大失陷资产范围。通过此类攻击手段，攻击者最终可能获取域控制器的访问权限，甚至完全控制基于Windows操作系统的基础设施和业务相关的关键账户。

当攻击者从外部或内部进行端口扫描、渗透攻击时，拟相防御系统能够基于动态伪装网络构造技术（虚拟网络/虚拟主机/虚拟服务/虚拟通信/微隔离），精准发现网络中的失陷主机和攻击行为，降低内网横向移动攻击的风险。

串联部署：串行时能够基于攻击日志，快速定位失陷主机和外部测绘攻击源，自动实时地对其进行封堵，全流程不需要人工介入，形成防御闭环，极大降低了人工成本。

旁路部署：旁路时对检测到的异常IP地址，将其访问流量进行混淆和记录，并同步给全网其它边界安全防护设备，对于异常访问实现全网同步监测防御。

核心能力—产品联动

对于外网到内网的网络访问，拟相防御系统通过集成专业的NGFW技术，利用应用识别、IPS、抗攻击、WEB安全等功能，阻断来自内网外的网络攻击。 

同时，系统能够快速定位防御的内部网络失陷主机和来自外部的攻击方IP地址，并与公司蜜罐、终端安全等产品进行联动溯源，为网络安全运维人员提供便利。

核心能力—国产化适配

近年来，国产化加速替代的浪潮催生了巨大的信创安全市场，各类网络安全产品国产化将成为大势所趋。拟相防御系统同时支持X86和国产化平台，产品核心部件处理器和安全操作系统均已实现自主化。在其他具有运算、存储的核心部件方面，产品也已采用或正在适配自主化的部件。此外，为深入构建和支持国产化体系，拟相防御系统已适配飞腾、海光和兆芯等多类国产化处理器平台，在功能、性能及兼容性方面，可全面满足用户需求。

网御星云拟相防御系统具备动态模拟、痕迹保留、实时联动等一系列防护手段，强大的安全防护能力让攻击行为无处可藏。目前，该产品已应用于多个行业，深得用户信赖。未来，网御星云还将不断升级迭代网络安全产品及解决方案，帮助用户提升网络安全能力，轻松应对层出不穷的新型安全威胁。