病毒克星

RG-DDP动态防御系统

• 

  数字货币带来变化
  “勒索和挖矿”病毒爆发

• 
• 

  盾的发展滞后于矛的变化

  目前安全设备或杀毒软件几乎都是基于“已知安全特征”模式，对于未知病毒和未知威胁无法防护，尤其在利益驱使下“持续快速更新”的和挖矿病毒，疲于被动更新应对

是否能摆脱“已知安全特征”？
从一个全新的维度，提供更有效的解法？

我们先看看病毒的“本质”

网络传播蠕虫型病毒步：扫描主机和端口，发现可利用主机和端口
网络扫描阶段不涉及业务交互，无法区分是否真实IP和端口

RG-DDP模拟大量虚拟IP，
并开放端口，让病毒无所适从、无处遁形

正常业务终端不会访问虚拟IP，访问虚拟IP的*概率是病毒或攻击（ 广播组播类或探测类业务可纳入白名单不告警）
千万IP中只有少量真实主机IP，病毒或网络攻击者在找到真正资产和漏洞前就被DDP捕获，提升攻击难度，在发现问题后，如串联部署可直接阻断

眼见为实视频

病毒克星，全新解法

虚拟主机

通过欺骗防御理念，在真实主机周围虚拟数量庞大的虚拟主机。使攻击者无法辨别真实主机及其开放的端口，并在扫描探测端口时捕获到攻击者，串联部署时可以主动拦截阻断攻击。

主机隔离

在可选的高级模式下，可以为每个主机单独分配一个网段，主机之间不能直接通过网络地址通信，从而有效阻止攻击者在局域网内实施 ARP 欺骗、网络嗅探等行为。

动态变换

动态随机地改变虚拟主机属性和网络拓扑，为每个入侵到系统的主机呈现一个动态跳变的网络环境，使攻击者无法通过不被察觉的方式找到攻击目标。

无感通信

有效与现有网络架构兼容， 防护范围内的各主机在被实时保护的同时可以无感地与外部主机进行通信。

• 

  不依赖特征库，网络传播蠕虫型病毒捕获率高

• 

  不影响主机资源，适用性强

• 

  事前防护，损失最小

病毒发现案例

某企业用户：设备旁路模式上线9小时，累计捕获11万次攻击威胁，包含了10多个攻击源，属于已中毒并在扩散病毒的高可疑终端，并最终验证确认。