網(wǎng)絡(luò )智能防御系統該怎么選？聯(lián)軟網(wǎng)絡(luò )智能防御系統（簡(jiǎn)稱(chēng)“UniNID”）正成為企業(yè)的熱選。UniNID創(chuàng )造性地把網(wǎng)絡(luò )智能準入、網(wǎng)絡(luò )威脅與異常行為發(fā)現、智能誘捕及處置等技術(shù)結合起來(lái)，成為新一代的智能化網(wǎng)絡(luò )安全基礎設施。

主要功能一：風(fēng)險感知取證

異常行為感知：智能感知設備仿冒、慢速攻擊、異常連接、異常流量、異常協(xié)議、異常域名與IP訪(fǎng)問(wèn)、異常時(shí)段訪(fǎng)問(wèn)、異常訪(fǎng)問(wèn)位置等異常行為。

危險行為感知：聯(lián)軟UniNID網(wǎng)絡(luò )智能防御系統可以智能感知針對高價(jià)值資產(chǎn)的異常訪(fǎng)問(wèn)與攻擊；自動(dòng)檢測已知的危險行為；智能發(fā)現未知危險行為。

主要功能二：合規檢查

軟件安裝：自動(dòng)識別是否安裝防病毒軟件等必要的合規軟件；安全設置：自動(dòng)發(fā)現不合規的文件共享、匿名登錄、補丁服務(wù)器、DNS服務(wù)器、代理服務(wù)器等設置。

主要功能三：風(fēng)險處置

告警：通知事件中心（SOC/SIEM）、管理員、使用者；取證：全景視圖、風(fēng)險趨勢、攻擊路徑、取證報告；控制：跳轉修復，設備下線(xiàn)，重認證。

主要功能四：反APT、反勒索病毒

對APT、勒索病毒自動(dòng)阻斷、自動(dòng)告警；與聯(lián)軟UniAccess Agent結合實(shí)現溯源入侵路徑、還原攻擊全過(guò)程；自動(dòng)發(fā)現APT攻擊、勒索病毒。

主要功能五：網(wǎng)絡(luò )布控

自動(dòng)發(fā)現：自動(dòng)發(fā)現網(wǎng)絡(luò )上所有在線(xiàn)資產(chǎn)，而且能自動(dòng)區分資產(chǎn)的重要性；

動(dòng)態(tài)“陷馬坑”：根據用戶(hù)網(wǎng)絡(luò )在線(xiàn)的設備動(dòng)態(tài)生成大批量的幻影設備，并通過(guò)主動(dòng)誘捕技術(shù)將攻擊行為引誘到幻影設備上；

資源訪(fǎng)問(wèn)控制：自動(dòng)按照設備的類(lèi)型、安全狀態(tài)、指紋特征、使用者身份等信息，自動(dòng)下發(fā)ACL到網(wǎng)絡(luò )接入控制點(diǎn)，控制其所能訪(fǎng)問(wèn)的網(wǎng)絡(luò )資源；

邊界布控：聯(lián)軟UniNID網(wǎng)絡(luò )智能防御系統提供強制認證與智能認證兩種方式，既可按設備指紋進(jìn)行認證，又可結合設備使用者賬號進(jìn)行鑒別與認證；認證未通過(guò)的設備自動(dòng)阻斷或隔離其網(wǎng)絡(luò )訪(fǎng)問(wèn)功能。