網(wǎng)絡(luò)智能防御系統(tǒng)該怎么選？聯(lián)軟網(wǎng)絡(luò)智能防御系統(tǒng)（簡(jiǎn)稱“UniNID”）正成為企業(yè)的熱選。UniNID創(chuàng)造性地把網(wǎng)絡(luò)智能準(zhǔn)入、網(wǎng)絡(luò)威脅與異常行為發(fā)現(xiàn)、智能誘捕及處置等技術(shù)結(jié)合起來(lái)，成為新一代的智能化網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。

主要功能一：風(fēng)險(xiǎn)感知取證

異常行為感知：智能感知設(shè)備仿冒、慢速攻擊、異常連接、異常流量、異常協(xié)議、異常域名與IP訪問(wèn)、異常時(shí)段訪問(wèn)、異常訪問(wèn)位置等異常行為。

危險(xiǎn)行為感知：聯(lián)軟UniNID網(wǎng)絡(luò)智能防御系統(tǒng)可以智能感知針對(duì)高價(jià)值資產(chǎn)的異常訪問(wèn)與攻擊；自動(dòng)檢測(cè)已知的危險(xiǎn)行為；智能發(fā)現(xiàn)未知危險(xiǎn)行為。

主要功能二：合規(guī)檢查

軟件安裝：自動(dòng)識(shí)別是否安裝防病毒軟件等必要的合規(guī)軟件；安全設(shè)置：自動(dòng)發(fā)現(xiàn)不合規(guī)的文件共享、匿名登錄、補(bǔ)丁服務(wù)器、DNS服務(wù)器、代理服務(wù)器等設(shè)置。

主要功能三：風(fēng)險(xiǎn)處置

告警：通知事件中心（SOC/SIEM）、管理員、使用者；取證：全景視圖、風(fēng)險(xiǎn)趨勢(shì)、攻擊路徑、取證報(bào)告；控制：跳轉(zhuǎn)修復(fù)，設(shè)備下線，重認(rèn)證。

主要功能四：反APT、反勒索病毒

對(duì)APT、勒索病毒自動(dòng)阻斷、自動(dòng)告警；與聯(lián)軟UniAccess Agent結(jié)合實(shí)現(xiàn)溯源入侵路徑、還原攻擊全過(guò)程；自動(dòng)發(fā)現(xiàn)APT攻擊、勒索病毒。

主要功能五：網(wǎng)絡(luò)布控

自動(dòng)發(fā)現(xiàn)：自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)上所有在線資產(chǎn)，而且能自動(dòng)區(qū)分資產(chǎn)的重要性；

動(dòng)態(tài)“陷馬坑”：根據(jù)用戶網(wǎng)絡(luò)在線的設(shè)備動(dòng)態(tài)生成大批量的幻影設(shè)備，并通過(guò)主動(dòng)誘捕技術(shù)將攻擊行為引誘到幻影設(shè)備上；

資源訪問(wèn)控制：自動(dòng)按照設(shè)備的類型、安全狀態(tài)、指紋特征、使用者身份等信息，自動(dòng)下發(fā)ACL到網(wǎng)絡(luò)接入控制點(diǎn)，控制其所能訪問(wèn)的網(wǎng)絡(luò)資源；

邊界布控：聯(lián)軟UniNID網(wǎng)絡(luò)智能防御系統(tǒng)提供強(qiáng)制認(rèn)證與智能認(rèn)證兩種方式，既可按設(shè)備指紋進(jìn)行認(rèn)證，又可結(jié)合設(shè)備使用者賬號(hào)進(jìn)行鑒別與認(rèn)證；認(rèn)證未通過(guò)的設(shè)備自動(dòng)阻斷或隔離其網(wǎng)絡(luò)訪問(wèn)功能。