產(chǎn)品&解決方案
科楠科技以創(chuàng)新驅(qū)動(dòng)研發(fā),致力于為客戶提供最有競爭力的產(chǎn)品和解決方案,持續(xù)為客戶帶來最大價(jià)值。
產(chǎn)品&解決方案 > 
內(nèi)網(wǎng)安全防御平臺(tái)
二層網(wǎng)絡(luò)交換,支持未知單播在VLAN域內(nèi)的廣播
QoS隊(duì)列調(diào)度,支持包重定向、鏡像和轉(zhuǎn)發(fā)功能
IP/MAC地址綁定, MAC地址黑名單
具備2層~4層至少7元組包過濾功能
支持IP地址跳變、服務(wù)端口跳變
產(chǎn)品簡介
內(nèi)網(wǎng)安全防御平臺(tái)通過網(wǎng)絡(luò)配置跳變技術(shù)、網(wǎng)絡(luò)服務(wù)動(dòng)態(tài)躍遷技術(shù)、網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)異構(gòu)技術(shù)、指紋動(dòng)態(tài)跳變技術(shù)等,為每個(gè)接入節(jié)點(diǎn)提供隨機(jī)的 、動(dòng)態(tài)的、多樣的網(wǎng)絡(luò)環(huán)境,多層級(jí)多粒度的動(dòng)態(tài)改變網(wǎng)絡(luò)和數(shù)據(jù)信息和高頻率高密度的動(dòng)態(tài)制造虛擬網(wǎng)絡(luò)信息,擾亂攻擊行為,構(gòu)建動(dòng)態(tài)跳變、虛實(shí)結(jié)合的網(wǎng)絡(luò)環(huán)境,保護(hù)實(shí)際的網(wǎng)絡(luò)資源,實(shí)現(xiàn)網(wǎng)絡(luò)的動(dòng)態(tài)變形,有效防御滲透攻擊,讓攻擊者和潛伏嗅探威脅無法準(zhǔn)確獲取網(wǎng)絡(luò)的真實(shí)情況和有效信息,從而使網(wǎng)絡(luò)安全變被動(dòng)防御為主動(dòng)防御,提升系統(tǒng)的動(dòng)態(tài)性和多樣性。
內(nèi)網(wǎng)安全防御平臺(tái),采用2U規(guī)格,適配19英寸標(biāo)準(zhǔn)上架機(jī)箱設(shè)計(jì)。該平臺(tái)已成功通過公安部安全與警用電阻產(chǎn)品質(zhì)量檢驗(yàn)的權(quán)威認(rèn)證。
產(chǎn)品框架
內(nèi)網(wǎng)安全防御平臺(tái)通過網(wǎng)絡(luò)配置突變、隨機(jī)地址跳變、網(wǎng)絡(luò)節(jié)點(diǎn)和網(wǎng)絡(luò)服務(wù)虛擬和躍遷技術(shù)等,實(shí)現(xiàn)網(wǎng)絡(luò)的動(dòng)態(tài)化,為每個(gè)接入到該設(shè)備的主機(jī)提供隨機(jī)的、動(dòng)態(tài)的、多樣的網(wǎng)絡(luò)環(huán)境,在不影響正常功能的情況下,偽裝網(wǎng)絡(luò)拓?fù)洌曰笸鈦砉粽吆蛢?nèi)在潛伏者,保護(hù)實(shí)際的網(wǎng)絡(luò)資源,達(dá)到網(wǎng)絡(luò)的隱真示假,讓攻擊者和潛伏嗅探威脅無法準(zhǔn)確獲取網(wǎng)絡(luò)的真實(shí)情況和有效信息,從而使網(wǎng)絡(luò)安全變被動(dòng)防御為主動(dòng)防御,有效探知零日攻擊和高威脅持續(xù)攻擊。
動(dòng)態(tài)交換機(jī)系統(tǒng)包括流量處理子系統(tǒng)、網(wǎng)絡(luò)服務(wù)子系統(tǒng)、動(dòng)態(tài)變換子系統(tǒng)、動(dòng)態(tài)節(jié)點(diǎn)虛擬子系統(tǒng)、管理平臺(tái)子系統(tǒng)等,如圖所示。
流量處理子系統(tǒng)聚焦實(shí)現(xiàn)交換機(jī)的報(bào)文轉(zhuǎn)發(fā)功能,關(guān)注二層網(wǎng)絡(luò)交換,實(shí)現(xiàn)三種交換機(jī)端口工作模式Access、Trunk、Hybrid,采用多種隊(duì)列調(diào)度算法使不同的數(shù)據(jù)流得到不同優(yōu)先級(jí)的轉(zhuǎn)發(fā)序列,保證局域網(wǎng)內(nèi)主機(jī)的各類上層業(yè)務(wù)的應(yīng)用與服務(wù)質(zhì)量。
網(wǎng)絡(luò)服務(wù)子系統(tǒng)對系統(tǒng)的IP地址、域名等網(wǎng)絡(luò)資源進(jìn)行配置和管理、并實(shí)現(xiàn)網(wǎng)絡(luò)動(dòng)態(tài)變形過程中的網(wǎng)絡(luò)資源映射,保證系統(tǒng)接入主機(jī)網(wǎng)絡(luò)的穩(wěn)定性、易用性,同時(shí)可實(shí)時(shí)感知系統(tǒng)的網(wǎng)絡(luò)狀態(tài),提高網(wǎng)絡(luò)服務(wù)的穩(wěn)定性和系統(tǒng)的魯棒性,保證內(nèi)網(wǎng)主機(jī)的網(wǎng)絡(luò)服務(wù)質(zhì)量。
動(dòng)態(tài)變換子系統(tǒng)通過網(wǎng)絡(luò)配置跳變技術(shù)、網(wǎng)絡(luò)服務(wù)動(dòng)態(tài)躍遷技術(shù)等,對網(wǎng)絡(luò)和數(shù)據(jù)信息進(jìn)行動(dòng)態(tài)跳變,轉(zhuǎn)變傳統(tǒng)手段所具有的防御被動(dòng)性、靜態(tài)性缺陷,制造動(dòng)態(tài)異構(gòu)的網(wǎng)絡(luò)動(dòng)態(tài)信息,營造真真假假的內(nèi)網(wǎng)環(huán)境以欺騙攻擊者,保護(hù)關(guān)鍵節(jié)點(diǎn)。
動(dòng)態(tài)節(jié)點(diǎn)虛擬子系統(tǒng)會(huì)為接入主機(jī)動(dòng)態(tài)構(gòu)造異構(gòu)的網(wǎng)絡(luò)拓?fù)洌С志W(wǎng)絡(luò)拓?fù)渲刑摂M節(jié)點(diǎn)、真實(shí)主機(jī)的動(dòng)態(tài)指紋變換,通過動(dòng)態(tài)生成的海量“節(jié)點(diǎn)傳感器”,可對內(nèi)網(wǎng)主機(jī)的異常行為進(jìn)行動(dòng)態(tài)實(shí)時(shí)的感知告警并采取反制措施,進(jìn)而迷惑內(nèi)外攻擊者,保護(hù)網(wǎng)絡(luò)關(guān)鍵資源,讓攻擊者無法準(zhǔn)確獲取網(wǎng)絡(luò)的真實(shí)情況,將被動(dòng)防御轉(zhuǎn)為主動(dòng)防御,變事后防御為事前防御,做到先知先覺,徹底改變后知后覺、“補(bǔ)鍋匠”式的防御方法。
管理平臺(tái)子系統(tǒng)負(fù)責(zé)整體系統(tǒng)的控制、管理、配置和運(yùn)行狀態(tài)監(jiān)控等功能,是管理者與系統(tǒng)功能實(shí)現(xiàn)的接口系統(tǒng),提供良好的、易交互的操作環(huán)境,同時(shí)通過多種統(tǒng)計(jì)信息、狀態(tài)信息實(shí)時(shí)反映系統(tǒng)的運(yùn)行狀況,提高系統(tǒng)的可操作性與可擴(kuò)展性。
產(chǎn)品參數(shù)
功能指標(biāo):
l 具備二層網(wǎng)絡(luò)交換功能,支持未知單播在VLAN域內(nèi)的廣播
l 具備QoS隊(duì)列調(diào)度,支持包重定向、鏡像和轉(zhuǎn)發(fā)功能
l 具備IP/MAC地址綁定, MAC地址黑名單,基于端口的MAC地址學(xué)習(xí)數(shù)量限制
l 具備2層~4層至少7元組(SIP DIP SPORT DPORT protocol等)包過濾功能,黑白名單訪問控制
l 支持IP地址跳變、服務(wù)端口跳變
l 具備隱藏受保護(hù)網(wǎng)絡(luò)設(shè)備的真實(shí)網(wǎng)絡(luò)地址,高速實(shí)時(shí)動(dòng)態(tài)地變換受保護(hù)網(wǎng)絡(luò)設(shè)備的虛擬網(wǎng)絡(luò)地址,借此以保證網(wǎng)絡(luò)攻擊者無法定位及分析受保護(hù)網(wǎng)絡(luò)設(shè)備的流量,保證其通信安全
l 本設(shè)備支持命令行,配置文件,WEB管理模式
l 具備二次開發(fā)接口,支持后續(xù)定制開發(fā)
l 支持安全數(shù)據(jù)接口采集系統(tǒng)的安全日志、狀態(tài)日志和威脅告警
l 支持E5 2600 V3/V4 CPU
l 支持8個(gè)接入模塊定靈活配置
l 電源支持1+1包含
性能指標(biāo):
l 支持4K VLANs,VLAN支持Access、Trunk、Hybrid三種模式
l 支持8192條MAC地址表項(xiàng)
l 交換延時(shí)≤400微秒,平均丟包率≤10-9
l 每端口支持8個(gè)優(yōu)先級(jí)隊(duì)列,支持SP、WRR隊(duì)列調(diào)度算法
l 吞吐量:轉(zhuǎn)發(fā)性能64字節(jié)報(bào)文≥5Gbps,隨機(jī)包長轉(zhuǎn)發(fā)性能達(dá)到線速(≥9.5Gbps)
l 支持1024個(gè)受保護(hù)網(wǎng)絡(luò)設(shè)備的IP地址和服務(wù)端口跳變
l 虛擬IP地址池支持≥10萬個(gè)虛擬IP
l 動(dòng)態(tài)變形切換時(shí)間最快小于≤10秒
l 內(nèi)存不小于64G,并可根據(jù)客戶需求最大提升至256G內(nèi)存
相關(guān)產(chǎn)品推薦
深圳市南山區(qū)西麗街道打石一路深圳國際創(chuàng)新谷7棟B座8樓
+86-755-82513818
+86-755-82513868
