某政务单位内网作为一个隔离的网络，限制内部员工访问外网，针对内网资源的访问也做了非常严格的安全访问策略。由于网络边界安全监控存在一定的漏洞，内部人员通过隐秘的工具方法，如通过中间件进行代理访问外网，躲避安全监控，无形中带来外部的未知病毒、恶意的软件植入等，如APT攻击、勒索病毒，一旦进入内网很难检测，以及病毒在内网横向扩散无法快速管控，从而对内网业务系统产生不可预估的风险。

现阶段信息内网现状普遍是采用传统的静态模式，与互联网物理隔离，网络采用三层架构，纵向边界部署防火墙、IPS等安全设备，终端计算机通过安装桌面管理系统、防病毒系统、准入系统进行安全管理和访问控制，同时通过及时安装补丁、对违规外联和弱口令进行管控。由于现有网络架构的这种静态性，现有网络安全技术在对抗静态网络威胁时，会出现事后型防御难以应对不断发展的攻击技术。攻击者有充足的时间分析内网架构、主机系统、安全技术并找出其中的漏洞，从而逐步渗透网络，达到攻击目的。在一些特定网络环境，由于主机无法升级带来的漏洞无法进行安全补救措施，因此会带来大量的威胁，尤其是难以抵御未知的软硬件漏洞攻击，难以预防潜在的各类后门攻击，难以有效应对各类越来越复杂化和智能化的渗透式网络入侵。

卫达安全技术人员通过对用户现状及需求的分析，结合建设成本与防护收益比的考量，提出基于‘智能动态全网感知技术’的主动式防御安全解决方案。该方案主要建设内容涵盖智能动态防御单元及智能动态管控平台两部分，旨在基于较小的建设成本真正为用户打造‘防得住’的安全防御体系。
主要建设内容为：
（1）在某政务单位重要节点网络中串接部署网络层动态防御系统，通过针对于各个业务区域的虚假业务模拟生成，结合设备自身的NFV虚拟欺骗混淆技术，将真实业务混淆在数以十万计的海量虚假高危业务之中，通过动态变换技术将所有虚假业务基于时间片段进行模拟变换，极大混淆攻击者的视线；通过将真实对外业务虚假开放高危敏感端口，引诱针对于业务系统有异常心思的攻击源，从而进行发现阻断；
（2）在各终端节点上部署终端动态防御Agent，完成了对终端的安全加固：通过人工智能技术能够对终端设备的操作系统中的进程、文件、模块、中间件等进行可信认证，被标识为可信的程序可以在系统运行，否则无法运行；配置针对终端设备上目录的读、写、删、重命名的访问权限，还可以配置特殊子目录和文件类型的白名单，针对频繁上传的图片、视频允许修改，提高了终端设备防篡改的能力，当有篡改尝试时就可以第一时间知道，避免事后发现的被动局面；
（3）在管理区部署态势感知威胁平台，实现对某政务单位部署的网络动态防御系统和终端层动态防御软件的管控及安全态势呈现，通过大数据多因素关联分析监控，实时展示内网态势，预测风险走向，真正做到辅助安全管理人员做整网的安全态势管控。