案例精选 | 攻防演练的“隐秘利剑” 拟相防御系统如何惊艳全场？

案例背景

攻防演练是检验政企网络安全体系建设有效性的关键途径之一。基于当前攻防演练中普遍存在“重边界轻内网”的防护现状，网御星云拟相防御系统重拳出击，助力政企提升主动防御能力，保障内网安全。以下为产品在某药企攻防演练中的实战案例分析。

实施方案

在用户原有网络安全防护体系中部署两台网御星云拟相防御系统，一台串行至网络出口，另外一台旁路至二层交换机，如下图所示：

部署拓扑图

首先，串行部署在网络出口的高性能拟相设备，在网络边界对外网流量进行智能分析，做到检测、过滤，避免外网测绘等攻击行为进入内网。

其次，在内网旁挂的拟相设备用于构建动态变幻的网络结构，利用虚拟主机、虚拟网络等功能模块，通过网络内空闲的地址资源，建立海量哨兵节点部署在真实服务器周围，深度隐藏真实资产，降低其被发现的概率。同时，时刻监听东西向流量，避免内网被木马、蠕虫等病毒攻击的风险。

方案价值

解决互联网非法测绘、渗透攻击等问题

网御星云拟相防御系统通过网络结构/主机/应用动态跳变等技术实现网络攻击面的动态管理，使得攻击面在每个时间点的呈现都不相同，确保目标网络的多元性和随机性。同时，产品能够隐藏真实网络结构/业务，混淆攻击，提升网络空间测绘的时间复杂度、空间复杂度，抵御非法渗透、测绘等攻击行为。

解决内网横向移动攻击问题

网御星云拟相防御系统利用海量哨兵节点和微隔离管理等手段，时刻监听东西向流量，重点防护核心资产，捕获失陷主机，抵御攻击扩散、网络嗅探、ARP欺骗、中间人攻击等行为。

防御互联网新型病毒攻击

相较于传统安全产品，网御星云拟相防御系统脱离了特征库，通过对网络中流量的检测与智能分析判别攻击行为，不仅能够有效拦截“已知威胁”，对新型病毒、攻击也能做到及时告警、拦截，帮助用户缓解安全防护“滞后性”问题。

效果展示

在本次攻防演练中，网御星云拟相防御系统检测到上千条攻击行为，对95%以上的外网攻击均做到了告警、封堵，确保演练期间该制药企业业务的正常运行。具体情况如下：

网御星云拟相防御系统安全事件统计趋势图

如图所示，每个时间节点爆发的攻击方式及次数一览无余。同时，安全运维人员可以通过设备首页安全防护状态、日志等模块查看异常流量来源、攻击时间、目标地址等相关信息，并通过拟相对异常IP一键封堵，避免内网攻击行为再次发生，影响正常业务。

案例总结

随着攻防演练趋向常态化，网络安全防护体系也逐渐从被动防御转向主动防御。相较于传统防护体系，网御星云拟相防御系统通过构建动态变幻的网络架构，不仅能够自动拦截外网的攻击行为，还能保障东西向流量安全，对核心资产做到重点防御。无论是攻防演练还是日常的网络安全防护，网御星云拟相防御系统均能帮助用户尽早发现网络威胁，助力扭转“攻防地位不对等”的局面。