浪潮云御蜜罐系统 IHPS

浪潮云御蜜罐系统 IHPS是基于欺骗伪装技术,通过在攻击者入侵的关键路径上部署陷阱,探测攻击者在网络中发起的网络攻击,设置假目标,诱捕攻击者的攻击行为的安全服务, 帮助您快速构建更稳定、安全的应用。

  • 产品优势
  • 产品功能
  • 应用场景
  • 产品架构
  • 解决方案

产品优势

  • 东西向流量威胁感知

    对东西向流量中的恶意行为进行监听,帮助租户快速定位失陷主机等威胁源

  • 高品质.png
    动态展示内网风险

    自定义设置端口与业务系统保持一致,动态展示安全风险变化

  • 全端口扫描识别

    支持针对探针发起的全端口扫描识别,全面收集攻击行为,避免漏报

产品功能

  • 常用服务模拟

    对常用的协议进行服务模拟,可覆盖大部分业务系统所需提供的对外端口

  • 暴力破解识别

    针对远程管理类的协议和服务,可专业识别其登录行为,并设置告警阈值

  • 失陷主机判断

    当检测到大量针对高危端口的横向扫描,则会判断攻击源为失陷主机

  • 告警邮件通知

    发现攻击事件或失陷主机后,将会向对应资产安全负责人发送邮件进行告警

  • 白名单策略规避

    能够对特殊业务设置白名单IP及白名单端口

  • 自定义端口设置

    支持对开放模拟的服务进行自定义端口设置,可以根据业务情况设置相应的端口

应用场景

  • 重保/攻防演练

  • 安全合规

  • 攻击队攻入内网后都会进行横向扫描,扩大攻陷的范围

    IHPS可以作为虚拟网络内的最后一道防线,通过对攻击的识别以及及时的告警通知,可以迅速发现网内已经被攻陷的主机,从而采取应急措施,并通过定位到的IP,查询相关日志,分析攻陷手段,形成溯源分析报告。

  • 《网络安全法》《等保2.0》

    《网络安全等级保护基本要求》于2019年5月10日正式发布,等保2.0对云安全区域边界设计技术要求:应能够识别、监控虚拟机之间的网络流量。IHPS依靠部署在VPC内的探针,可实时感知内网攻击威胁。


产品架构

任何关于浪潮云的问题,请联系我们

您对我们的解决方案感兴趣吗?

请不要犹豫与我们联系!我们很乐意为你提供帮助。