網(wǎng)絡智能防御系統(tǒng)該怎么選？聯(lián)軟網(wǎng)絡智能防御系統(tǒng)（簡稱“UniNID”）正成為企業(yè)的熱選。UniNID創(chuàng)造性地把網(wǎng)絡智能準入、網(wǎng)絡威脅與異常行為發(fā)現(xiàn)、智能誘捕及處置等技術結(jié)合起來，成為新一代的智能化網(wǎng)絡安全基礎設施。

主要功能一：風險感知取證

異常行為感知：智能感知設備仿冒、慢速攻擊、異常連接、異常流量、異常協(xié)議、異常域名與IP訪問、異常時段訪問、異常訪問位置等異常行為。

危險行為感知：聯(lián)軟UniNID網(wǎng)絡智能防御系統(tǒng)可以智能感知針對高價值資產(chǎn)的異常訪問與攻擊；自動檢測已知的危險行為；智能發(fā)現(xiàn)未知危險行為。

主要功能二：合規(guī)檢查

軟件安裝：自動識別是否安裝防病毒軟件等必要的合規(guī)軟件；安全設置：自動發(fā)現(xiàn)不合規(guī)的文件共享、匿名登錄、補丁服務器、DNS服務器、代理服務器等設置。

主要功能三：風險處置

告警：通知事件中心（SOC/SIEM）、管理員、使用者；取證：全景視圖、風險趨勢、攻擊路徑、取證報告；控制：跳轉(zhuǎn)修復，設備下線，重認證。

主要功能四：反APT、反勒索病毒

對APT、勒索病毒自動阻斷、自動告警；與聯(lián)軟UniAccess Agent結(jié)合實現(xiàn)溯源入侵路徑、還原攻擊全過程；自動發(fā)現(xiàn)APT攻擊、勒索病毒。

主要功能五：網(wǎng)絡布控

自動發(fā)現(xiàn)：自動發(fā)現(xiàn)網(wǎng)絡上所有在線資產(chǎn)，而且能自動區(qū)分資產(chǎn)的重要性；

動態(tài)“陷馬坑”：根據(jù)用戶網(wǎng)絡在線的設備動態(tài)生成大批量的幻影設備，并通過主動誘捕技術將攻擊行為引誘到幻影設備上；

資源訪問控制：自動按照設備的類型、安全狀態(tài)、指紋特征、使用者身份等信息，自動下發(fā)ACL到網(wǎng)絡接入控制點，控制其所能訪問的網(wǎng)絡資源；

邊界布控：聯(lián)軟UniNID網(wǎng)絡智能防御系統(tǒng)提供強制認證與智能認證兩種方式，既可按設備指紋進行認證，又可結(jié)合設備使用者賬號進行鑒別與認證；認證未通過的設備自動阻斷或隔離其網(wǎng)絡訪問功能。