终检评审通过 创新训练 520计算机科学技术 通信网络国家级

VPN是虚拟专用通道，提供给企业和个人公司之间进行安全数据传输的通道，实现无论何时何地可以通过虚拟专用通道进行私有网域访问。 由于VPN本身的特殊性(i.e.提供的私有网络服务仅供享有密钥的用户使用)和在大部分的私有网络架构中，通常会针对主网络入口进行大量的安全防护，诸如防火墙(Firewall,e.g.iptables)，入侵检测(IDS,e.g. snort)，而忽略了针对VPN的防护，因此VPN一直以来是攻防比赛和实际实践过程中很脆弱的点，就拿常见的比如说VPN个人配置漏洞、VPN用户口令爆破(用户口令不强)、使用的VPN产品本身协议的漏洞、和VPN产品没有及时更新等等。产生的CVE漏洞是现如今的热点，e.g. Cve-2022-42475,Cve-2022-43931等等。 本产品主要通过VPN流量检测或过滤，交互性蜜罐搭建，机器学习流量分析(这部分也可以替成黑白名单设计、专家检测器、模糊检测)等三部分搭建一个自研的防御系统-----卫士。