据工信部4月17日消息,国家发展改革委、工业和信息化部、司法部、财政部、国资委等部门联合发布了《关于促进首台(套)重大技术装备示范应用的意见》。意见指出,重大技术装备是国之重器,事关综合国力和国家安全。首台(套)重大技术装备是指国内实现重大技术突破、拥有知识产权、尚未取得市场业绩的装备产品。而近日在景安网络完成全球首次线上体系化部署、基于我国首创的拟态防御理论设计开发的成套网络设备,即在此行列。
经过多年积累,我国重大技术装备发展取得了显著成就。毋庸置疑,它们将承载起更多经济发展、社会发展及国防建设等国家与民生层面的重任。比如,在景安网络成功部署上线的全球首套拟态防御网络设备,即可在不久之将来,为构建网络空间安全新秩序提供完整的“中国方案”,这也标志着中国自主创立的拟态防御理论及其应用技术,在实用化和产业化进程中迈出了里程碑式的步伐。

作为网络信息基础设施,成套拟态防御设备及系统承担着地址解析、数据转发、网站服务提供、设施防护等多种功能。据悉,此次开展成套拟态防御网络设备试点应用后,预计前期将对景安网络生产环境中2万家企业网站提供可量化的高可靠、高可用、高可信一体化的服务,并直接惠及更高数量级的网站访问用户。
那么,成套拟态防御网络设备都有哪些呢?让安安带您一一了解。
01拟态路由器
路由是网络信息交互的“大脑”,决定网络数据从源到目的地端到端的路径。其相关技术始终处于核心地位,发展历程和方向是互联网发展的缩影,同时也是网络空间攻防对抗的关键点和制高点。作为一种网络专用设备,路由器一般没有防火墙、防病毒等相关安全防护手段,大多数路由器对恶意攻击基本不设防或无法设防。而且由于设计与实现环节的代码量极大,其潜在的漏洞众多。一旦攻击者控制了路由器,就可发起大规模的中间人攻击,进行敏感数据窃取或篡改。此外,通过对路由器的攻击,可实现对网络的大规模致瘫。
拟态路由器在其架构中引入多个异构冗余的路由执行体,通过对各个执行体维护的路由表项进行共识裁决,生成拟态路由器的路由表;通过对执行体的策略调度,可以实现拟态路由器对外呈现特征的不确定变化。在满足一定差异化设计的前提下,不同的执行体存在完全相同漏洞或后门的概率极低,攻击者即使控制了部分执行体,其恶意行为也很容易被拟态裁决机制所阻断,从而极大地提高路由器应对网络攻击的能力。
02拟态域名服务器
域名服务系统(DNS)是网络空间各类业务服务的“查号台”,用于实现网络域名到IP地址的翻译转换。域名服务是一种网络应用层资源的寻址服务,是其他网络应用服务的基础。攻击者可以基于域名协议及相关服务或防护系统的脆弱性,利用通信协议和软硬件的未知漏洞后门,通过篡改域名缓存数据或协议报文等技术手段实现域名劫持,冒名顶替包括政府、金融、公安、电子商务等网站在内的任何网站,实施虚假信息发布、木马病毒无感植入和机密数据窃取等恶意攻击。
拟态域名服务器以遏制域名解析服务漏洞后门的可利用性、建立内生安全防御机制、大幅提高攻击者的攻击难度和代价为出发点,可以在不改变现有域名协议和地址解析设施的基础上,通过拟态防御设备的增量部署,能够有效防御针对域名系统的域名投毒、域名劫持攻击等各种已知和未知域名攻击,能够提供安全可靠的域名解析服务。

03拟态web虚拟机
web是网络提供服务的主要窗口,为网络提供最为广泛的业务应用。web服务器相当于网络的“便利店”,web云服务相当于网络的“商场/超市”。
web虚拟机与普通web服务器一样,为网络用户提供网上信息浏览服务。随着云计算和虚拟化技术的发展,越来越多的传统web服务器开始采用虚拟机的形式部署在云环境中,以大幅降低网站的建设和维护成本。web虚拟机使得众多中小企业甚至个人用户也能在互联网上提供网站服务。除了要面对传统针对web服务架构的篡改网页、植入后门等瘫痪目标服务器或窃取用户敏感信息的安全威胁以外,web虚拟机还要面对由虚拟层引入的其它安全风险。盗用账号、注入、跨站、缓冲区溢出以及执行任意命令等是web服务器比较常见的安全漏洞,侧信道攻击、虚拟管理层漏洞是由虚拟环境引入的新的安全风险。
拟态web虚拟机利用云平台部署空间上的优势,构建功能等价、多样化、动态化的异构虚拟web服务器池,采用动态执行体调度、数据库指令异构化、多余度(共识)表决等技术,建立多维动态变换的运行空间,阻断攻击链,大幅增加传统web服务和虚拟环境中的漏洞及后门利用难度,在不影响web服务性能的前提下,保证服务功能的安全可信。

04拟态云服务器
云服务器是在虚拟机的基础上进行了升级,虚拟机的弊端在于其最大配置受限于服务器本身的配置,而且如果要更改虚拟机的配置,需要关机进行操作,这对于持续性访问比较高的网站是无法接受的。云服务器是将N台服务器的资源进行整合,将N台服务器的资源整合为一个资源池,用户可以创建相比与虚拟机更大配置的资源,而且可以实时更改配置,不需要进行关机操作,即便资源池本身的容量不够,也可以直接再重新上线多台服务器,对整个资源池进行扩容。
拟态化的云服务器通过构建功能等价的异构云服务器池的方法,采用动态执行体调度、多余度(共识)表决、异常发现、线上(下)清洗等技术,及时阻断基于执行体软硬件漏洞后门等的“差模”攻击,使得蓄意攻击难以奏效。
05拟态防火墙
防火墙是设置于网络关口的传统安全设备,为网络各类业务应用提供“安检准入”服务。防火墙是一种由软件和硬件设备组合而成的、部署在内部网与外部网之间、专用网与公共网之间的网络安全系统。防火墙是网络边界的第一道防线,也是众多网络安全产品中应用最为广泛的一种。通过部署防火墙产品,可以保护内部网免受非法用户的侵入,它能允许管理员“同意”的人和数据进入你的网络,同时将“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。防火墙对数据流进行过滤与控制时,其自身的协议栈或者支撑系统可能存在健壮性漏洞、未知漏洞、后门等有可能被高水平黑客利用,出现“防火墙不防火”的境况。
针对防火墙产品在web管理层面、数据流处理层面可能存在的漏洞后门,运用拟态防御技术,以动态异构冗余架构(DHR)为指导,对传统防火墙架构进行改造后,可以在管理、数据层面增加网络攻击者的攻击难度,有效防御“安检准入”中的内鬼侵扰,提供切实可信的准入控制保障。

一分钟看懂,拟态防御网络设备全面详解相关推荐

  1. 教你看懂车牌号——全国车牌详解细表

    教你看懂车牌号--全国车牌详解细表 北京市(京)  A  B(出租车)  C  E  F  H  G(远郊区县)  天津市(津)  A  B  C  E(出租车)  河北省(冀)  A 石家庄市 B ...

  2. 极客公园-零基础看懂全球 AI 芯片:详解「xPU」

    https://www.sohu.com/a/169062329_413980 随着 AI 概念火爆全球,做 AI 芯片的公司也层出不穷.为了让市场和观众能记住自家的产品,各家在芯片命名方面都下了点功 ...

  3. 一眼就能看懂的cin.ignore()函数详解

    看了很多网上的cin.ignore()函数的解析,发现万片一律,不知道是你抄我的还是我抄你的,还都没有注明转载,而且纯粹是教科书的死搬硬套. 希望我的这篇博客可以帮到大家. 首先,他的函数原型是这样的 ...

  4. 小白也能看懂的 DFS 算法本质详解

    DFS算法的本质 引言 DFS 俗称深搜,是一种常见的算法模型 我们通过借助函数递归和递归停止条件的运用实现对数据的高级枚举 对于DFS算法而言,最重要的是如何去枚举数据,即如何去搜索? 这是在运用D ...

  5. 量子计算机 漫画,漫画 | 10分钟看懂量子比特、量子计算和量子算法

    原标题:漫画 | 10分钟看懂量子比特.量子计算和量子算法 请做好准备,即将进入烧脑模式! 宏观世界的生活经验很多都是表象.比如,你可能认为世界的运行是确定的.可预测的:一个物体不可能同时处于两个相互 ...

  6. java和python的web自动化有什么区别-三分钟看懂Python和Java的区别

    随着人工智能的火爆,Python和Java一直在各种流行编程语言中名列前茅.其实Java和Python有些相似,因为很多编程语言之间是互通的.Java现在还是第一,不知道Python未来会不会超越Ja ...

  7. python和java一样吗-三分钟看懂Python和Java的区别

    随着人工智能的火爆,Python和Java一直在各种流行编程语言中名列前茅.其实Java和Python有些相似,因为很多编程语言之间是互通的.Java现在还是第一,不知道Python未来会不会超越Ja ...

  8. 图像拾取点_10分钟看懂Photoshop 照片修饰(用“消失点”滤镜编辑照片)

    "消失点"滤镜具有特殊的功能,它可以在包含透视平面(如建筑物侧面或热和矩形对象)的图像中进行透视校正.在应用诸如绘画.仿制.拷贝或粘贴,以及变换等编辑操作时,Photoshop可以 ...

  9. 怎么看到方法内引用方法的注释_网页内文字无法复制怎么办?一分钟看懂这些方法,让你随意复制...

    网页内文字无法复制怎么办?一分钟看懂这些方法,让你随意复制 现在的生活中,无论你是一名上班族还是学生或者什么职业,遇到不会的问题,总是需要上网查资料,找到某些好用的资料,却因为某些原因需要付费才能复制 ...

最新文章

  1. [Manthan, Codefest 18][Codeforces 1037E. Trips]
  2. tpcc-mysql的使用
  3. 2.18-2.20 特殊权限和软硬链接
  4. 如何在论文中自动生成标准的参考文献格式
  5. web 项目集成福昕_项目学生:Web服务集成
  6. linux grep命令参数及用法详解---linux管道命令grep
  7. php怎样创建csv文件,如何使用PHP创建CSV文件?(代码示例)
  8. 2019公需科目快速学完_【1017丨话题】励志!69岁大爷驾校学车走红,“科目二有信心一次过quot;...
  9. spring整合CXF
  10. Replace Record with Data Class
  11. 自制有保鲜功能的金字塔
  12. Linux系统连接以太网与WIFI的方法
  13. (十)统计表速查(标准正态分布、t分布、卡方分布)
  14. 硬盘属于计算机主机的一部分,计算机的硬件组成部分分别是什么?
  15. hadoop+HBase+ZooKeeper+Hive完全分布式集群部署安装
  16. 移动云mas 通过HTTP请求发送普通短信和 模板短信
  17. java图形界面编程视频,mysql数据库引擎面试
  18. DIH增量、定时导入并检索数据--转载
  19. 视频剪辑 - Pr入门[第一次学习] - 小白蜕变!!!
  20. 上海宝付房价上涨?这几类人倒霉了

热门文章

  1. 利用虚拟光驱实现 将WINDOWS文件供虚拟机中的UBUNTU共享
  2. 2020-01-08
  3. 360 电脑重装系统服务器,360系统重装大师
  4. HTML——图片压缩
  5. Delta机器人:运动学正反解分析
  6. android设备连接蓝牙扫描枪获取数据
  7. qt 播放视频显示马赛克
  8. 带你轻松配置linux下高速缓存DNS服务器
  9. web前端开发工具之
  10. jQuery easyUI布局(Layout)与手风琴(Accordion)