网络智能防御系统该怎么选？联软网络智能防御系统（简称“UniNID”）正成为企业的热选。UniNID创造性地把网络智能准入、网络威胁与异常行为发现、智能诱捕及处置等技术结合起来，成为新一代的智能化网络安全基础设施。

主要功能一：风险感知取证

异常行为感知：智能感知设备仿冒、慢速攻击、异常连接、异常流量、异常协议、异常域名与IP访问、异常时段访问、异常访问位置等异常行为。

危险行为感知：联软UniNID网络智能防御系统可以智能感知针对高价值资产的异常访问与攻击；自动检测已知的危险行为；智能发现未知危险行为。

主要功能二：合规检查

软件安装：自动识别是否安装防病毒软件等必要的合规软件；安全设置：自动发现不合规的文件共享、匿名登录、补丁服务器、DNS服务器、代理服务器等设置。

主要功能三：风险处置

告警：通知事件中心（SOC/SIEM）、管理员、使用者；取证：全景视图、风险趋势、攻击路径、取证报告；控制：跳转修复，设备下线，重认证。

主要功能四：反APT、反勒索病毒

对APT、勒索病毒自动阻断、自动告警；与联软UniAccess Agent结合实现溯源入侵路径、还原攻击全过程；自动发现APT攻击、勒索病毒。

主要功能五：网络布控

自动发现：自动发现网络上所有在线资产，而且能自动区分资产的重要性；

动态“陷马坑”：根据用户网络在线的设备动态生成大批量的幻影设备，并通过主动诱捕技术将攻击行为引诱到幻影设备上；

资源访问控制：自动按照设备的类型、安全状态、指纹特征、使用者身份等信息，自动下发ACL到网络接入控制点，控制其所能访问的网络资源；

边界布控：联软UniNID网络智能防御系统提供强制认证与智能认证两种方式，既可按设备指纹进行认证，又可结合设备使用者账号进行鉴别与认证；认证未通过的设备自动阻断或隔离其网络访问功能。