列队:网络空间拟态防御的“家族成员”们

百家 作者:XCTF国际联赛 2019-05-20 10:12:29
小编认为,创新科技成果束之高阁不仅是浪费,而且如同犯罪!核心技术研发的最终结果,不应只是技术报告、科研论文、实验室样品,而应是市场产品、技术实力、产业实力。 在这方面,网络空间拟态防御为我们树立起典范,从理论自洽基本完成之时,技术路线、样机研制、试点应用、测试试验、产业推动等动作环环相扣、压茬推进,将创新链、产业链、价值链进行了完美的有机整合。
近年来,网络空间拟态防御体系迅速演变成了一个成员众多的大家庭,其设备和系统类型已有15种,基本涵盖了网络基础设施中关键类型,吸引了众多产学研用单位纷纷加盟,构建起“众人拾柴火焰高”的产业生态。 今天,就让小编带领大家认识一下几款拟态防御设备和系统。 1、拟态路由器 拟态路由器通过在架构设计中引入多个异构冗余的路由执行体、输入代理、拟态裁决以及负反馈控制调度等模块,实现对基于未知漏洞后门的路由篡改攻击的发现与阻断,可提供“高可靠、高可信、高可用”三位一体的广义鲁棒性网络路由服务。 2016年通过国家级测试评估,2018年在工业和信息化部指导下面向河南省通信网络开展示范应用。设备覆盖接入、汇聚、骨干等系列产品形态,可应用部署于政府、企业、金融、电力、军事等高安全等级要求网络,提供基础设施层面的安全防护。

接入路由器

汇聚路由器

核心路由器

域名服务系统在不改变现有域名协议和地址解析设施的基础上,能够有效防御针对域名系统的域名投毒、域名劫持攻击以及大流量网络攻击等各种已知或未知域名攻击。 依据国家工信部、科技部、上海市科委等计划安排,现已与中国联通河南省分公司、中国工商银行、蚂蚁金融服务集团、景安网络科技股份有限公司等单位合作开展现网环境的应用部署

通用级拟态域名服务器

数据中心级拟态域名服务器

电信级拟态域名服务器

3、拟态防火墙 拟态防火墙具有高性能处理架构、多层级可靠设计、全方位安全防护、细粒度资源虚拟和可视化业务感知等特点,从而增加网络攻击难度,特别是大幅提高对未知漏洞或后门防御能力,能够充分满足教育、政府、企业等行业对中高端防火墙产品的需求。2018年4月在景安网络云数据中心上线应用。 千兆低端

万兆中端

万兆高端

4、拟态web服务器系列产品 拟态web服务系列产品包括软硬件一体设备拟态web服务器、接入防护设备拟态web服务网关,能够有效地防范基于未知或已知漏洞或后门的安全威胁,为用户的web服务保驾护航。 拟态web服务器于2016年通过国家级测试评估。2018年在工业和信息化部指导下,拟态web服务器面向国家互联网应急中心和景安网络开展示范应用,取得显著的应用效益。

拟态web服务器

拟态web服务网关

5、拟态分布式存储 拟态分布式存储采用DHR架构构造独立的元数据管理集群,将高性能与高安全融合,为用户提供高鲁棒性的分布式存储服务。在保障用户数据的完整性和可用性前提下,同时确保数据的安全性和私密性等,适用于企业级应用、云计算、大数据处理等应用场景。

拟态分布式存储元数据服务器

拟态分布式存储数据服务器

6、拟态web云服务 拟态web云服务通过不同的技术提供不同粒度、不同量级的安全解决方案,以轻量的拟态化技术,解决web服务上层应用环境面临的安全威胁,以较小的资源开销获取较高的安全能力,以较低成本实现更为先进、可靠的云服务安全技术。
7、拟态编译云服务 拟态编译云服务主要用于解决拟态防御技术产业化过程中多样化局限与组件级安全问题,可有效地发现并阻止漏洞的利用与传播,包括0day漏洞,为抵抗恶意攻击提供更加安全的保障,大大缓解拟态防御技术产业化过程中由于多样化技术劣势带来的组件级安全威胁。
8、拟态光通信系统 拟态光通信系统可实现集通信和保密功能于一体、与物理位置强关联的抗截获光纤传输功能,同时具备拟态防御架构下面向未知漏洞及后门的设备安全保护能力。 具有传输距离远、安全强度高、适应能力强的特点,适用于通信系统、数据设备、信息终端等光接口之间的可靠传输,拟态光通信系统覆盖了接入、汇聚、骨干等产品领域,技术应用前景广阔。

拟态光通信系统

9、拟态工控处理系统 拟态工控处理系统,可有效抵御针对处理器、操作系统漏洞/后门的攻击,实现从硬件到应用的全栈拟态化防御。拟态工控处理系统原型于2017年通过国家信息技术安全研究中心测试评估,同时开展示范应用,取得良好效果。 目前已推出两款产品,一种适于悬挂使用,一种适于机架使用。
10、拟态安全网关 拟态安全网关实现网络架构层面,如网络拓扑结构、传输路径、主机标识、协议指纹等的拟态化,构建拟态化网络,在网络架构层面增强网络的内生安全性。 拟态安全网关摆脱了传统依赖于先验知识的防御思路,可以非侵入式地部署于目标网络中,赋予其内生安全能力,适用于政府企业内网、园区网络、云数据中心网络等。

ATCA型架构

X86架构

11、拟态webmail服务器 拟态webmail服务器对收发邮件(Webmail、SMTP、POP3、IMAP)过程中的关键环节,从应用层、服务器软件层、操作系统层构建具有动态、异构、冗余特性的防御架构,实现对基于已知/未知漏洞或后门等的不确定性威胁的防御能力,保护用户邮件的保密性、完整性和可用性(CIA)以及抵御由邮件系统向内部网络渗透的恶意攻击。

拟态webmail服务器业务流程图

12、拟态MCU 拟态MCU(Micro Controller Unit,微控制单元)可实现对微控制器未知漏洞、后门攻击的有效防御,构建安全可信的工业控制设备。拟态MCU主要面向电力行业设备、智能电表、智能硬件、智能仪表、智能汽车驾驶、工业制造4.0等行业推广应用,后续还将推出SoC芯片形态。

拟态MCU芯片

13、拟态信号处理系统 拟态信号处理系统以软件灵活可定义与主动感知可重构相结合的配置与控制方式,可提供“高性能、高效能、高灵活、高可靠”四位一体的信号处理服务。 拟态信号处理系统已被纳入重大科技工程“天地一体化信息网络”发展规划,为天基信息处理平台提供系统级解决方案,可广泛应用于雷达信号处理、天基信息处理以及图像处理等相关应用领域,为实现装备自主可控提供有力支撑,市场空间巨大,应用前景广阔。

拟态信号处理器实物图

14、内网拟态安全防护系统 内网拟态安全防护系统利用拟态防御的主动跳变、异构冗余、行为伪装等思想,实现对传统网络威胁和未知漏洞后门等的有效防御,大幅增强了关键业务网络应对外部入侵和内部渗透的能力。 先已被纳入国家“网络空间安全”重点研发计划专项实施内容和国家2030科技创新重大工程“天地一体化网络”专项规划,并根据国家工信部、上海市科委的计划安排,与国家电网、中国工商银行、郑州市政务网等单位合作开展现网部署和示范应用。

通用接入级内网拟态安全防护系统

大规模汇聚级内网拟态安全防护系统

数据中心级内网拟态安全防护系统

15、拟态数据服务器 拟态数据服务器通过软硬件深度耦合形成的一体化、标准化平台设备,有效解决“数据大”时传统计算机软硬件所面临的处理效能低下、应用场景受限等方面的问题。主要面向大数据处理、复杂数据分析、大数据试验等场景,产品具有机架和集装箱两种产品交付形态。

机架式产品

集装箱式产品

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接