2022年度新增漏洞近25000個，達到歷史新高，保持連年增長態勢。超高危級漏洞占比呈持續上升趨勢，漏洞修復率大幅提升，面臨漏洞威脅形勢依然嚴峻。

    在網絡安全中，漏洞、漏洞利用和威脅之間存在差異。要先防患于未然，理清高、中、低危漏洞，企業才能避免更大的損失。要破除漏洞魔咒，就要剖析漏洞的本質，只有能夠被利用的漏洞才能給企業帶來實質性的威脅。而修復漏洞的本質是使漏洞無法再被惡意利用，失去利用價值。

產品概述

產品功能

    畫方網絡入侵檢測響應系統NIDR包含以下三個功能：防御惡意漏洞探測，防御漏洞定向攻擊，防御病毒利用漏洞擴散。

防御惡意漏洞探測

①攔截外部對內部漏洞惡意偵查;②智能識別分析網絡中的漏洞利用行為，并開啟對應的漏洞屏蔽方案

防御漏洞定向攻擊

針對性地匹配網絡資產中的漏洞信息，精準防護網絡資產中真實存在的漏洞

防御病毒利用漏洞擴散

部署介紹

    如圖所示，將畫方網絡入侵檢測響應系統旁路部署在業務網關交換機，將需要保護的服務器業務流量鏡像到系統，即可完成設備的部署。

產品優勢

實施成本低

旁路鏡像流量部署，即插即用，不需要在每一臺服務器上安裝插件

覆蓋范圍廣

區別agent的方式，不局限于服務器側漏洞，可屏蔽網絡設備漏洞

業務影響小

無需更改業務邏輯，對業務沒有侵入性，不會利用服務器資源來解析流量

阻斷效果好

基于自研算法深度優化，并采用業界最快的高性能匹配引擎，阻斷足夠快