锐捷RG-DDP动态防御系统问世 为网络病毒建一所“迷宫”

时间:2022-05-09 20:21:04


面对庞大多变的网络威胁,该如何有效地进行防御?这个问题似乎没有一个标准答案,但唯有不停地转变,才华找到越发有效的要领。

在近日召开的锐捷网络2019年合作伙伴大会上,一款能够虚拟大量IP、动态转变网络拓扑,给打击者泛起“网络迷宫”的RG-DDP动态防御系统被揭开面纱。它到底有什么魔力,为什么会被称为“病毒克星”呢?

 

锐捷RG-DDP动态防御系统问世 为网络病毒建一所“迷宫”


  勒索软件愈演愈烈,传统防毒愈发费力
近几年,越来越多的病毒让网络安适技术演化的标的目的受到了前所未有的存眷。比特币等数字加密货币让黑产获利变得简单,致使勒索软件、挖矿病毒打击频传,灾情遍布全球。然而,在各大安适防护厂商积极提升防御之术的时候,恶意打击者也对自身技艺连续更新,不停演进出新型或变种网络病毒。在这场旷日长期的鏖战中,基于“已知安适特征”的传统防毒系统逐渐败下阵来,始终跟从病毒演进而被动措置惩罚惩罚的方法让用户苦不堪言,危机四伏土崩瓦解。

需要出格指出的是,主机中毒后的措置惩罚惩罚属于事后行为,困难重重价钱过大,要颠末感知、查杀、加固、定位源头等庞大的一系列措置惩罚惩罚过程,尤其对付勒索病毒发生发火后除非交付赎金,否则恢复的概率几乎为零。所以,开脱基于“已知安适特征”的传统防毒系统,并且在事前防御监测的安适体系就显得十分重要。

构建网络迷宫,在“扫描阶段”消除危机
锐捷推出RG-DDP动态防御系统的方针就旨在跳出这个怪圈,其事情机制更像“反乌托邦科幻三部曲”中的《移动迷宫》。在这部被好莱坞拍摄的科幻片中,迷宫泛起的巨石形态会呈现不停变革,在真假难辨中,寻找出口(打击方针)则变得异常艰难。那么,RG-DDP又是如何掩护网内安适和定位病毒打击的呢?


锐捷RG-DDP动态防御系统问世 为网络病毒建一所“迷宫”

配图:影戏《移动迷宫The Maze Runner》剧照
 

对付网络型流传的蠕虫病毒,在病毒流传阶段会包罗两个法式:1、扫描主机和端口,发明可操作主机和端口;2、网络扫描阶段不涉及业务交互,无法区分是不是真实IP和端口。

RG-DDP会虚拟出千万个虚拟IP,这此中只有少量真实主机IP,我们发明,正常业务终端是不会访谒这些虚拟IP的,而频繁访谒虚拟IP的极高概率是病毒或打击( 广播组播类或合法探测类业务可纳入白名单不告警),病毒或网络打击者在找到真正资产和缝隙前就被RG-DDP捕获了。

 

锐捷RG-DDP动态防御系统问世 为网络病毒建一所“迷宫”

(RG-DDP在192.168.0.X网段虚拟出的部分IP)

 
安适技术不停演进,锐捷给与了一种全新的防御思维模式,通过构建一个虚拟的、动态的、随机幻化的局域网环境来提升打击难度,进而可以将危险覆灭在萌芽状态。如RG-DDP串联部署(可选部署在旁路和串联模式)的方法在感知打击问题后,可以直接阻断。


锐捷RG-DDP动态防御系统问世 为网络病毒建一所“迷宫”

(检测到3个打击源,RG-DDP串联阻断打击)

 
上述分析,只是对锐捷“布网抓毒”的要领进行了初阶介绍,总结一下:

1、RG-DDP构造了大量动态调动的虚拟主机;

2、动态随机地转变虚拟主机属性和网络拓扑,为每个入侵到系统的打击泛起一个动态迷幻的网络环境;

3、打击者无法通过不被察觉的方法找到打击方针,从而提升网络防渗透的能力,并高效快速定位出打击者和病毒源。


别的,RG-DDP中设定的虚拟主机,便是陷阱,又是探针,通过放大级另外防御数量和响应速度为用户博得了发明病毒入侵的先机。

最后,锐捷还结合SDN、云计算、大数据等技术,通过大数据安适打点平台深入分析和识别网络打击行为,能够协助用户有效地抵制、识别和定位包孕APT打击在内的网络打击行为,并最终敦促网络安适打点能力进阶。

响应“关口前移”技术倡始,弥补市场空白
在2018年全国网络安适和信息化事情会议上,国家带领人强调,构建“关口前移,防患于未然”的网络安适打点体系。而“关口前移”则是以“面向掉效的设计”为原则,在信息化环境各层级结合网络安适防御能力,更强调主动御敌。

安适是个永恒的话题,成长至今,很多企业已经在阻断这一层面做了大量事情,部署了防火墙、防病毒、IPS等基于计谋和法则的安适设备,然而在安适威胁措置惩罚惩罚的能力上仍然欠缺。而锐捷在响应国家“关口前移”的技术倡始下,给与了全新的解法,并以RG-DDP系统的正式推出,弥补了网安适市场上的技术空白。