解決方案以銀河麒麟高級服務器操作系統V10和國產處理器打造穩定、高效、靈活的安全底座，基于攻擊者視角，構建利用攻擊混淆與欺騙防御技術的安全體系。通過設計不同攻擊場景，以及在各個階段精密設陷布防，補充防御對抗能力，大大提高不法組織的攻擊成本，有效拖延攻擊時間，結合溯源反制精準獲取不法組織相關信息，提供全面的黑客畫像。聯合方案能幫助企業實現安全合規、威脅量化，切實提高企業的網絡安全感知和主動防護能力，真正做到對攻擊行為的“可感、可視、可控”。

芯片架構：飛騰、鯤鵬、海光、兆芯

操作系統：銀河麒麟高級服務器操作系統V10

基礎軟件：人大金倉數據庫KingbaseES V7 V8、東方通TongLINK/QV8.1

應用軟件：幻陣欺騙防御系統

• 基于銀河麒麟高級服務器V10感知硬件拓撲的多核調度，充分釋放多核算力，提升平臺整體運行性能

• 符合等保、關基安全保護相關法規、標準和管理要求

• 深化主動防御能力,全面洞悉威脅，快速定位風險

• 打造更為豐富的欺騙場景，提供更新更及時的響應與處置

• 攻防演練/重保場景

本方案可應用于企業網絡安全攻防演練及重保場景，攻防演練對國家的網絡安全建設起到了很好的推動作用，同時也提高了企業的安全保護意識。但在實際過程中，嚴格的評分機制給參演單位帶來巨大的安全防護與競爭壓力。

解決方案能夠協助企業配合監管部門的攻防演習并達到預期目標，查漏補缺，加強自身安全防護能力和應急處置能力，從而在實際攻防對抗中做到主動防御、從容應對、臨危不亂。

• 業務安全防護場景

近年來各行業客戶持續遭受APT組織攻擊，業務系統網絡安全受到嚴重威脅，傳統的威脅防御手段無法有效檢測和防御。同時由于高級威脅帶來的安全事件波及范圍廣、影響大，各類網絡安全相關的法律法規不斷完善，安全對于大部分單位來說從“可選項”變為“必選項”，甚至是“強制項”。

解決方案能夠協助企業加強核心業務區域的安全防護能力，轉移攻擊者火力，延緩攻擊進程，必要時阻斷攻擊鏈路，保障業務穩定運行，避免造成嚴重的業務宕機。

• 工控安全場景

工控網絡搭建需要底層向上貫穿執行層甚至計劃層網絡，在為工廠提供良好的信息檢測及資源調度的同時，由于這種“一網到底”的模式，也為攻擊者打開了大門。

解決方案通過將幻陣部署于網絡關鍵節點或者工業企業網絡的出口處，合理啟用工控沙箱和服務協議，利用網絡中的空閑IP綁定工控沙箱服務，將攻擊流量誘導至部署的工控沙箱中，以此收集分析互聯網上針對工業控制系統發起的惡意行為，提前感知風險，判斷攻擊趨勢。

• 某TOP證券常態化縱深防護體系建設案例

建設內容：基于銀河麒麟高級服務器操作系統V10，通過構造陷阱，混淆其攻擊目標，感知黑客攻擊的行為，并將攻擊火力引導隔離到幻陣的云蜜網系統，結合刃甲的阻斷、誘捕功能，實現威脅流量精準封禁。

案例價值：通過構建的基于攻擊欺騙技術的蜜網體系，在HW防御中起到了很好的攻擊延緩效果，通過精確的攻擊感知，結合阻斷、溯源、欺騙、反制等多種處置手段，有效防御了大量的攻擊，協助防守方擺脫被動防守的局面。

• 某高校校內蜜網安全建設案例

建設內容：以銀河麒麟高級服務器操作系統V10為底座，通過構建覆蓋校園網各區域、各業務系統的蜜網，在正式攻擊未發生之前，提供精準的攻擊情報，達到“檢測于攻擊發生之前、御敵于核心業務之外”的效果。

案例價值：在不影響現有網絡的安全架構下，利用其易部署、零誤報的特性，簡化網絡安全工作的復雜程度，與基于特征庫的防護體系形成互補，增強實際業務網絡的主動防御能力。

• 某車企欺騙防御體系建設案例

建設內容：以銀河麒麟高級服務器操作系統V10為基礎，通過構建高仿真業務系統，與負載均衡和WAF配置設備聯動，散布誘餌，針對企業各大區形成欺騙蜜網，部署完成之后形成一層高密度、可伸縮、隱形的網格狀防護網絡。

案例價值：在攻擊者進行信息搜集、嘗試攻擊時，對攻擊者進行迷惑，盡可能早的發現攻擊并溯源出攻擊者身份，實現從安全事件的被動響應到安全威脅的積極主動應對，并有效控制安全風險。