免費注冊

產品功能

  • 常用服務模擬

    ·浪潮云蜜罐系統可以對常用的FTP、SSH、RDP、Telnet、MySQL、Redis、VNC、SQLServer、SNMP等16種協議進行服務模擬,可覆蓋大部分業務系統所需提供的對外端口,全面偵測內部攻擊。
  • 暴力破解識別

    ·浪潮云蜜罐系統針對遠程管理類的協議和服務,可專業識別其登錄行為,并設置告警閾值,在短時間內多次嘗試登錄的行為判定為暴力破解,并發出告警。
  • 失陷主機判斷

    ·當租戶VPC內服務器被攻破成為肉機后,肉機大概率會橫向進行掃描,主動探測各類存活的端口及服務,查看是否有可以利用的脆弱端口來繼續擴大肉機控制數量。此時,浪潮云蜜罐系統發現收到了大量針對高危端口的探測,包括探測存活以及登錄嘗試,則會判斷攻擊源為失陷主機,及時發出告警郵件。
  • 告警郵件通知

    ·浪潮云蜜罐系統發現攻擊事件或失陷主機后,將會向對應資產安全負責人發送郵件進行告警,及時提醒負責人進行應急響應處理。
  • 白名單策略規避

    ·某些租戶的特殊業務會定時向內網的所有服務器發送數據包進行探測存活,使用常見或極特殊的端口,應對此類情況,浪潮云蜜罐系統可以設置白名單IP及白名單端口。
  • 自定義端口設置

    ·浪潮云蜜罐系統支持對開放模擬的服務進行自定義端口設置,可以根據租戶業務情況設置相應的端口,以更貼近業務真實狀態,如果檢測到有針對自定義端口發起的異常訪問同樣會進行告警以及失陷主機的判別。

產品優勢

東西向流量威脅感知

在租戶VPC內部署探針,對東西向流量中的惡意行為進行監聽,幫助租戶快速定位失陷主機等威脅源,協助租戶解決內網威脅。

動態展示內網風險

具備統計分析功能,可以周期性展示內網受到攻擊的情況。隨著租戶內網業務的變更,蜜罐系統可以自定義設置端口與業務系統保持一致,通過動態展示安全風險變化,可了解不同業務的風險情況。

全端口掃描識別

除默認模擬的服務及自定義服務端口外,蜜罐系統還支持針對探針發起的全端口掃描識別,全面收集攻擊行為,避免漏報。

產品架構

應用場景

  • 等保合規
  • 攻防演練

場景特點:

隨著信息系統和網絡結構的復雜程度增加,內網中的風險越來越難控制。內網安全的重要性也逐漸引起國內外各安全管理組織的重視,如《網絡安全等級保護》提出要求,GB/T 22239—2019《網絡安全等級保護基本要求》于2019年5月10日正式發布,等保2.0對云安全區域邊界設計技術要求:應能夠識別、監控虛擬機之間的網絡流量。浪潮云蜜罐系統依靠部署在VPC內的探針,可實時感知內網攻擊威脅。

我可以為您提供哪些幫助?
  • 您需要什么幫助么?-

    立即咨詢 >

    請浪潮云聯系我 >

  • 電話咨詢

    售前:400-607-6657
    售后:400-619-2176(政府)
    售后:400-603-1123(企業)
       7*24小時服務

  • 聯系郵箱

    cloud@inspur.com

两个平台ag互刷流水,致富举手之劳-官方首页