網絡内網反滲透防禦平台通過網絡配置突變、随機地址跳變、網絡節點和網絡服務虛拟和躍遷技術等，實現網絡的動态化，爲每個接入到該設備的主機提供随機的、動态的、多樣的網絡環境，在不影響正常功能的情況下(xià)，僞裝網絡拓撲，迷惑外(wài)來攻擊者和内在潛伏者，保護實際的網絡資(zī)源，達到網絡的隐真示假，讓攻擊者和潛伏嗅探威脅無法準确獲取網絡的真實情況和有效信息，從而使網絡安全變被動防禦爲主動防禦，有效探知(zhī)零日攻擊和高威脅持續攻擊。

        動态交換機系統包括流量處理子系統、網絡服務子系統、動态變換子系統、動态節點虛拟子系統、管理平台子系統等，如圖所示。

        流量處理子系統聚焦實現交換機的報文轉發功能，關注二層網絡交換，實現三種交換機端口工(gōng)作模式Access、Trunk、Hybrid，采用多種隊列調度算法使不同的數據流得到不同優先級的轉發序列，保證局域網内主機的各類上層業務的應用與服務質量。

        網絡服務子系統對系統的IP地址、域名等網絡資(zī)源進行配置和管理、并實現網絡動态變形過程中(zhōng)的網絡資(zī)源映射，保證系統接入主機網絡的穩定性、易用性，同時可實時感知(zhī)系統的網絡狀态，提高網絡服務的穩定性和系統的魯棒性，保證内網主機的網絡服務質量。

        動态變換子系統通過網絡配置跳變技術、網絡服務動态躍遷技術等，對網絡和數據信息進行動态跳變，轉變傳統手段所具有的防禦被動性、靜态性缺陷，制造動态異構的網絡動态信息，營造真真假假的内網環境以欺騙攻擊者，保護關鍵節點。

        動态節點虛拟子系統會爲接入主機動态構造異構的網絡拓撲，支持網絡拓撲中(zhōng)虛拟節點、真實主機的動态指紋變換，通過動态生(shēng)成的海量“節點傳感器”，可對内網主機的異常行爲進行動态實時的感知(zhī)告警并采取反制措施，進而迷惑内外(wài)攻擊者，保護網絡關鍵資(zī)源，讓攻擊者無法準确獲取網絡的真實情況，将被動防禦轉爲主動防禦，變事後防禦爲事前防禦，做到先知(zhī)先覺，徹底改變後知(zhī)後覺、“補鍋匠”式的防禦方法。

        管理平台子系統負責整體(tǐ)系統的控制、管理、配置和運行狀态監控等功能，是管理者與系統功能實現的接口系統，提供良好的、易交互的操作環境，同時通過多種統計信息、狀态信息實時反映系統的運行狀況，提高系統的可操作性與可擴展性。