面对复杂多变的网络威胁，该若何有效地进行防御？这个问题似乎没有一个尺度答案，但唯有不休地扭转，能力找到越发有效的步骤。

在近日召开的iSlot官方网站网络2019年合作同伴大会上，一款可能虚构大量IP、动态扭转网络拓扑，给攻击者出现“网络迷宫”的RG-DDP动态防御系统被揭开面纱。它到底有什么魔力，为什么会被称为“病毒克星”呢？

勒索软件愈演愈烈，传统防毒愈发吃力

近几年，越来越多的病毒让网络安全技术演化的方向受到了前所未有的关注。比特币等数字加密钱币让黑产获利变得单一，以至勒索软件、挖矿病毒攻击频传，灾情遍布全球。然而，在各大安全防护厂商积极提升防御之术的时辰，恶意攻击者也对自身技艺持续更新，不休演进出新型或变种网络病毒。在这场旷日悠久的激战中，基于“已知安全特点”的传统防毒系统逐步败下阵来，始终追随病毒演进而被动处置的方式让用户苦不胜言，；姆缗。

必要出格指出的是，主机中毒后的处置属于过后行为，难题沉沉价值过大，要经过感知、查杀、加固、定位源优等复杂的一系列处置过程，尤其对于勒索病毒发作后除非交付赎金，不然复原的概率险些为零。所以，脱节基于“已知安全特点”的传统防毒系统，并且在事前防御监测的安整个系就显得极度沉要。

构建网络迷宫，在“传布阶段”解除；

iSlot官方网站推出RG-DDP动态防御系统的指标就旨在跳出这个怪圈，其工作机造更像“反乌托国科幻三部曲”中的《移动迷宫》。在这部被好莱坞拍摄的科幻片中，迷宫出现的巨石状态会出现不休变动，在真假难辨中，寻找出口（攻击指标）则变得异常艰巨。那么，RG-DDP又是若何；ね诎踩投ㄎ徊《竟セ鞯哪？
 

▲电影《移动迷宫The Maze Runner》剧照

对于网络型传布的蠕虫病毒，在病毒传布阶段会蕴含两个步骤：

1、扫描主机和端口，发现可利用主机和端口；

2、网络扫描阶段不涉及业务交互，无法分辨是不是真实IP和端口。

RG-DDP会虚构出千万个虚构IP，这其中只有少量真实主机IP，正常业务终端是不会接见这些虚构IP的，而频仍接见虚构IP的极高概率是病毒或攻击（ 广播组播类或合法探测类业务可纳入白名单不告警），病毒或网络攻击者在找到真正资产和缝隙前就被RG-DDP捕获了。
 

▲RG-DDP在192.168.0.X网段虚构出的部门IP

安全技术不休演进，iSlot官方网站选取了一种全新的防御思想模式，通过构建一个虚构的、动态的、随机变幻的局域网环境来提升攻击难度，并且能够将危险扑灭在萌芽状态。如RG-DDP串联部署（可选部署在旁路和串联模式）的方式在感知攻击问题后，能够直接阻断。
 

▲检测到3个攻击源，RG-DDP串联阻断攻击

上述分析，只是对iSlot官方网站“布网抓毒”的步骤进行了初步介绍，总结一下：

1、RG-DDP布局了大量动态变换的虚构主机；

2、动态随机地扭转虚构主机属性和网络拓扑，为每个入侵到系统的攻击出现一个动态迷幻的网络环境；

3、攻击者无法通过不被觉察的方式找到攻击指标，从而提升网络防渗入的能力，并高效急剧定位出攻击者和病毒源。

此表，RG-DDP中设定的虚构主机，即是陷阱，又是探针，通过放大级此外防御数量和响应速度为用户赢得了发现病毒入侵的先机。

最后，iSlot官方网站还结合SDN、云推算、大数据等技术，通过大数据安全治理平台深刻分析和鉴别网络攻击行为，可能协助用户有效地招架、鉴别和定位蕴含APT攻击在内的网络攻击行为，并最终推动网络安全治理能力进阶。

响应“关口前移”技术提倡，添补市场空缺

在2018年全国网络安全和信息化工作会议上，国度辅导人强调，构建“关口前移，防患于未然”的网络安全治理系统。而“关口前移”则是以“面向失效的设计”为准则，在信息化环境各层级结合网络安全防御能力，更强调自动御敌。

安满是个永恒的话题，发展至今，好多企业已经在阻断这一层面做了大量工作，部署了防火墙、防病毒、IPS等基于战术和规定的安全设备，然而在未知安全威胁处置的能力上依然欠缺。而iSlot官方网站在响应国度“关口前移”的技术提倡下，选取了全新的解法，并以RG-DDP系统的正式推出，添补了网安全市场上的技术空缺。

看到这里，是不是如饥似渴想要来一台病毒克星呢？点击“阅读原文”申请免费试用吧~