2022年度新增漏洞近25000个，达到历史新高，保持连年增长态势。超高危级漏洞占比呈持续上升趋势，漏洞修复率大幅提升，面临漏洞威胁形势依然严峻。

    在网络安全中，漏洞、漏洞利用和威胁之间存在差异。要先防患于未然，理清高、中、低危漏洞，企业才能避免更大的损失。要破除漏洞魔咒，就要剖析漏洞的本质，只有能够被利用的漏洞才能给企业带来实质性的威胁。而修复漏洞的本质是使漏洞无法再被恶意利用，失去利用价值。

产品概述

产品功能

    画方网络入侵检测响应系统NIDR包含以下三个功能：防御恶意漏洞探测，防御漏洞定向攻击，防御病毒利用漏洞扩散。

防御恶意漏洞探测

①拦截外部对内部漏洞恶意侦查;②智能识别分析网络中的漏洞利用行为，并开启对应的漏洞屏蔽方案

防御漏洞定向攻击

针对性地匹配网络资产中的漏洞信息，精准防护网络资产中真实存在的漏洞

防御病毒利用漏洞扩散

部署介绍

    如图所示，将画方网络入侵检测响应系统旁路部署在业务网关交换机，将需要保护的服务器业务流量镜像到系统，即可完成设备的部署。

产品优势

实施成本低

旁路镜像流量部署，即插即用，不需要在每一台服务器上安装插件

覆盖范围广

区别agent的方式，不局限于服务器侧漏洞，可屏蔽网络设备漏洞

业务影响小

无需更改业务逻辑，对业务没有侵入性，不会利用服务器资源来解析流量

阻断效果好

基于自研算法深度优化，并采用业界最快的高性能匹配引擎，阻断足够快