长扬主动防御系统

“网络安全与信息化是一体之两翼，驱动之双轮”。当前，大部分企业的网络安全建设已初具规模，诸如防火墙、入侵检测、防病毒、日志审计、态势感知等安全产品已得到广泛应用，可以说大多企业具备了网络安全基础防护能力。但是，随着数字化经济的发展，伴随而来的是愈演愈烈的网络攻击形势，各种新型攻击手段的频繁出现，使企业面临的安全风险越来越大，已有的基础防护措施已经无法应对各种高水平的网络攻击，亟需引入切实有效的网络安全实战化防护技术，来弥补当前企业安全防护能力的不足。

长扬主动防御系统基于MTD移动目标防御技术，通过网络重构和动态伪装，把原本静态简单的网络环境变成动态复杂的网络迷宫，增加网络拓扑的随机性和迷惑性，使攻击者找不到目标，从而极大的增加了攻击难度和成本，彻底扭转攻防双方的地位，真正实现主动动态防御。同时，通过多种类型的哨兵对网络攻击行为进行主动诱捕，可快速精准识别未知威胁和新型攻击，尤其在抵御勒索攻击、APT攻击、蠕虫病毒等威胁方面效果显著。

客户价值

满足合规要求，实现“三化六防”

等保2.0要求安全防护能力需要满足“三化六防”要求，主动防御系统基于拟态技术、动态技术、行为技术等，全面落实等保三化六防，包括体系化、实战化和常态化；主动防御、动态防御、纵深防护、精准防护、整体防护和联防联控。

抵御勒索攻击等新型威胁

部署主动防御系统可以使当前关键基础设施能应对全量安全威胁攻击，包括已知安全威胁、未知安全威胁、0day漏洞等攻击，弥补现有网络安全基于特征库防护滞后性。

提升网络安全实战化能力

通过主动防御系统实战化、常态化能力，使等保（关基）防护可自动化、常态化运行，有效落实单位常态化攻防演练工作，并且在每次重保活动中发挥作用，降低攻防演练、重保对公司运营影响。

满足无人值守网络防护需求

主动防御系统基于其精准的威胁检测能力和自动化处置能力，为安全运维团队提供“无人值守”的常态化安全防护模式，同时也能够应对安全运维人员不足、安全技术能力欠缺以及特殊环境下的安全值守等问题。

产品特点

面向攻防对抗，提供实战化防护能力

长扬主动防御系统面向网络实战化攻防对抗的需求，构建三化六防的安全体系，运用体系化、战实化和常态化的防护理念，同时借助主动防御、动态防御、整体防护、精准防护等能力，扭转传统安全防护体系面临的攻防地位不对等的局面，从而在攻防对抗过程中占据先机。

不依赖特征库，有效识别未知威胁

长扬主动防御系统基于欺骗防御技术和行为分析技术，在不依赖特征库和规则库的情况下，利用海量哨兵节点，对攻击行为进行主动诱捕，无论已知威胁还是未知威胁，均能够快速精准感知，对于0day攻击、APT攻击、勒索攻击等未知威胁具备有效的防御效果。

另外，长扬主动防御系统在后期运维阶段时无需对特征库进行定期升级维护，能够降低运维的成本和工作量，保证防御效果持续有效。

动态网络重构，提升网络自身免疫力

长扬主动防御系统能够提供传统安全防护产品不具备的网络动态重构的能力，隐藏真实网络信息，构建虚实结合、真假难辨的网络迷宫，改变目标网络的静态性和可侦测性，让攻击者难以获取准确有效的网络信息，无法发起有效的攻击行为，从而从根本上抑制网络攻击的有效性，达到提升自身安全免疫力的效果。

告警“零”误报，降低安全运维压力

长扬主动防御系统基于其特有的威胁检测方式，能够提供１００％精准告警，实现“零”误报，解决传统网络安全防护体系中大量告警误报的问题，从而提升安全运维的效率，降低运维压力。

多种阻断手段，提高威胁处置效率

长扬主动防御系统提供多种威胁封堵手段，除了串联自动封堵外，还能够通过交换机联动、终端EDR联动以及第三方封堵设备联动等方式，实现任意位置的威胁封堵，满足不同场景下的威胁处置需求。

侧重内网防御，阻止横向移动攻击

长扬主动防御系统作为网络防护体系的“第二道”防线，能够弥补边界防线在防护能力和效果方面的不足，利用内网哨兵、动态网络、微隔离等功能，精准识别内网攻击源，并阻止威胁在内网区的横向移动扩散。

应用场景

长扬主动防御系统是攻防演练和重保过程中防守方的有效武器，通过网络重构和网络哨兵，主动防御系统可以快速对现有的网络安全防护体系进行优化，提升网络安全主动、动态防御能力，实现阻止攻击发起、延缓攻击进程、识别攻击行为等功能，为防守方提供有力的技术保障和得分依据。