RG-DDP系列动态防御系统

动态防御系统定位于局域网安全，通过构建一个虚拟的、动态的、随机变幻的局域网环境来提升局域网安全等级。

动态改变网络拓扑，给攻击者呈现一个不断变幻的“网络迷宫”。攻击者只要走错一步就会被系统发现，失去进一步攻击的基础。

结合软件定义网络（SDN）、云计算、大数据等技术，深入分析和识别网络攻击行为，能够全面有效地抵御、识别和定位包括APT攻击在内的网络攻击行为。

更多+

在线客服

资料下载

产品价值
产品特征
技术参数
典型应用
订购信息
安装维护
产品资料

产品价值

病毒克星

RG-DDP动态防御系统

数字货币带来变化
“勒索和挖矿”病毒爆发
盾的发展滞后于矛的变化

目前安全设备或杀毒软件几乎都是基于“已知安全特征”模式，对于未知病毒和未知威胁无法防护，尤其在利益驱使下“持续快速更新”的勒索病毒和挖矿病毒，疲于被动更新应对

是否能摆脱“已知安全特征”？
从一个全新的维度，提供更有效的解法？

我们先看看病毒的“本质”

网络传播蠕虫型病毒第一步：扫描主机和端口，发现可利用主机和端口
网络扫描阶段不涉及业务交互，无法区分是否真实IP和端口

RG-DDP模拟大量虚拟IP，
并开放端口，让病毒无所适从、无处遁形

正常业务终端不会访问虚拟IP，访问虚拟IP的极高概率是病毒或攻击（广播组播类或探测类业务可纳入白名单不告警）
千万IP中只有少量真实主机IP，病毒或网络攻击者在找到真正资产和漏洞前就被DDP捕获，提升攻击难度，在发现问题后，如串联部署可直接阻断

眼见为实视频

病毒克星，全新解法

虚拟主机

通过欺骗防御理念，在真实主机周围虚拟数量庞大的虚拟主机。使攻击者无法辨别真实主机及其开放的端口，并在扫描探测端口时捕获到攻击者，串联部署时可以主动拦截阻断攻击。

主机隔离

在可选的高级模式下，可以为每个主机单独分配一个网段，主机之间不能直接通过网络地址通信，从而有效阻止攻击者在局域网内实施 ARP 欺骗、网络嗅探等行为。

动态变换

动态随机地改变虚拟主机属性和网络拓扑，为每个入侵到系统的主机呈现一个动态跳变的网络环境，使攻击者无法通过不被察觉的方式找到攻击目标。

无感通信

有效与现有网络架构兼容，防护范围内的各主机在被实时保护的同时可以无感地与外部主机进行通信。

不依赖特征库，网络传播蠕虫型病毒捕获率高
不影响主机资源，适用性强
事前防护，损失最小

病毒发现案例

某企业用户：设备旁路模式上线9小时，累计捕获11万次攻击威胁，包含了10多个攻击源，属于已中毒并在扩散病毒的高可疑终端，并最终验证确认。

查看更多案例

产品特征

虚拟主机

动态防御系统通过欺骗防御理念，在真实主机周围虚拟数量庞大的虚拟主机。攻击者渗透发起时会触碰到虚拟主机，虚拟主机向系统发出警报。系统将自动地、实时地对攻击者进行定位和封堵。

虚拟主机可灵活设置虚拟主机类型、端口以及端口响应率、MAC标识，使攻击者无法辨别真实主机开放的端口，并在扫描探测端口时触发设备的主动拦截，从而阻断攻击。

动态变换

动态防御系统虚拟大量动态变换的虚拟主机，动态随机地改变虚拟主机属性和网络拓扑，为每个入侵到系统的主机呈现一个动态跳变的网络环境，使攻击者无法通过不被察觉的方式找到攻击目标，进而达到网络防渗透的目的。

无感通信

能有效与现有网络架构兼容，防护范围内的各主机在被实时保护的同时可以无感地与外部主机进行通信。

防护范围内的主机IP地址获得可以根据具体的网络环境，由本系统生成或由原有的地址分发服务器完成。防护范围内的主机地址可以根据配置进行动态变换。

主机隔离

每个接入到该设备的主机单独分配一个网段，主机之间不能直接通过网络地址通信，从而有效阻止攻击者在局域网内实施 ARP 欺骗、网络嗅探等行为。

必要的数据通信，动态防御系统引入对域名机制的支持，主机之间通过对方的域名，以操作系统内置的 DNS 协议完成通信的建立。

技术参数

产品型号	RG- DDP 300
真实主机数量	300
内存	16G
硬盘	1T
接口	2电4扩
大小	2U高度 19"标准机柜
电源	350W，冗余电源

典型应用

部署一：串行部署

虚拟主机、威胁阻断、虚拟端口、虚拟网段、微隔离（每终端独立虚拟网段）功能可全部启用。

部署二：旁路部署

启用虚拟主机功能，可对攻击行为和病毒扩散进行检测告警。

订购信息

型号	描述
RG-DDP 300	动态防御平台基础版（默认旁路模式），支持300个监控节点授权，吞吐量>20G，2U，双电源，2电4扩，整机350W冗电。
RG-DDP 300-LIS	RG-DDP 300动态防御平台串联增强版授权，支持串联阻断、虚拟端口、虚拟网段、微隔离（每终端独立虚拟网段）功能的开启