传统的安全方案中，防火墙、网闸只能做内外网隔离和各区间的隔离，使内网中所有设备暴露在染毒设备和内部攻击者攻击的风险中。在自恒信息的IPS系统-用户组防御技术中，可简单高效的保护内网中的设备和对内部攻击的告警。


我们的网络安方案：三大核心技术
1、内网隔离
内网多重隔离：采用内网多重隔离技术，有效减少作用域，隔离非法通信。
2、防扫描
防扫描侦听：超出通信范围的扫描动作，主动报警，并采取相应动作，锁定可疑端口。
3、防劫持
防仿冒攻击：保护服务地址，防止仿冒攻击造成的危害。

内部多重隔离后
通信作用域缩小，病毒蔓延的路径被隔离
1、用户组成员之间可以通信
2、不同用户组之间相互隔离
3、同一用户可以加入一个或多个用户组（用户组区域可以定义为安全区域）
采用物理数据链路层隔离技术，阻断非组内通信。病毒传播范围大幅缩小；DOS可攻击范围大大缩小

隔离后，扫描范围大大缩小

通讯范围大大缩小后，可扫描变得容易准确判别，特别是随机扫描（因为非组内通讯的目标地址立即被判断为非法扫描，网络防火墙一般只能判别顺序扫描，单机防火墙只能判别端口扫描，不能判别ip扫描）

因为无法获得目标IP，DOS、DDOS无法进行攻击。

防扫描功能开启后，超出通讯范围的扫描触发报警，并根据用户的处理要求进行报警、IP隔离、关闭感染通信口；用户可时间隔离被感染主机，查杀病毒、重装软件，对未知病毒和零日漏洞同样有效。

自恒信息的IPS系统-用户组防御技术整体优势：
①的网络安全技术；
②网络设备上部署实现；
③不改变原有网络结构；
④不额外增加设备投资；
⑤全线速运行，实时性高；
⑥提高内网安全防护水平；