網絡智能防御系統該怎么選？聯軟網絡智能防御系統（簡稱“UniNID”）正成為企業的熱選。UniNID創造性地把網絡智能準入、網絡威脅與異常行為發現、智能誘捕及處置等技術結合起來，成為新一代的智能化網絡安全基礎設施。

主要功能一：風險感知取證

異常行為感知：智能感知設備仿冒、慢速攻擊、異常連接、異常流量、異常協議、異常域名與IP訪問、異常時段訪問、異常訪問位置等異常行為。

危險行為感知：聯軟UniNID網絡智能防御系統可以智能感知針對高價值資產的異常訪問與攻擊；自動檢測已知的危險行為；智能發現未知危險行為。

主要功能二：合規檢查

軟件安裝：自動識別是否安裝防病毒軟件等必要的合規軟件；安全設置：自動發現不合規的文件共享、匿名登錄、補丁服務器、DNS服務器、代理服務器等設置。

主要功能三：風險處置

告警：通知事件中心（SOC/SIEM）、管理員、使用者；取證：全景視圖、風險趨勢、攻擊路徑、取證報告；控制：跳轉修復，設備下線，重認證。

主要功能四：反APT、反勒索病毒

對APT、勒索病毒自動阻斷、自動告警；與聯軟UniAccess Agent結合實現溯源入侵路徑、還原攻擊全過程；自動發現APT攻擊、勒索病毒。

主要功能五：網絡布控

自動發現：自動發現網絡上所有在線資產，而且能自動區分資產的重要性；

動態“陷馬坑”：根據用戶網絡在線的設備動態生成大批量的幻影設備，并通過主動誘捕技術將攻擊行為引誘到幻影設備上；

資源訪問控制：自動按照設備的類型、安全狀態、指紋特征、使用者身份等信息，自動下發ACL到網絡接入控制點，控制其所能訪問的網絡資源；

邊界布控：聯軟UniNID網絡智能防御系統提供強制認證與智能認證兩種方式，既可按設備指紋進行認證，又可結合設備使用者賬號進行鑒別與認證；認證未通過的設備自動阻斷或隔離其網絡訪問功能。