家庭路由器入侵检测
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Gorgon Cyber 目前公开呈现两条产品线:Gorgon Defender 与 Gorgon Scout。Defender 是运行在 OpenWRT 路由器上的自治入侵检测系统,核心思路不是传统规则堆叠,而是通过学习真实设备行为并部署最多 25 个“幽灵”诱饵主机,让扫描、侦察和横向移动更容易触发高置信告警。Scout 则是 Windows 原生的 Web/API 安全扫描工具,强调零代理配置、90+ OWASP 映射探针和 MCP Server,可由 AI 助手发起扫描。
Defender 的防护类型偏向网络侧 NIDS 与欺骗防御,检测端口扫描、网络 sweep、ARP 扫描、未授权访问和横向移动。部署上要求现代 OpenWRT 路由器,支持 ARM aarch64 与 MIPS,作为 OpenWRT 包集成,检测分析主要在本地执行,云只承担远程访问和推送告警等最小功能。管理端覆盖 iOS、Android、Windows、macOS、Linux,提供设备发现、活动热图、三层告警、自然语言解释、一键阻断、远程审计、OTA 更新等能力。
企业集成方面,Defender 支持通过 Syslog UDP 向 SIEM/SOC 转发 CEF 或 JSON(RFC 5424)格式告警,可按严重性过滤,并附带 serial、site ID、公网 IP、GPS 等上下文,适合把远程员工家庭网络纳入安全运营视野。公开文本未披露 Defender 定价、SLA、数据驻留或合规认证;Scout public beta 标注可免费下载,但生产授权和后续收费模式不明。
优点是方案定位清晰:把低误报欺骗检测放到路由器本地,面向家庭、小企业和远程办公降低运维复杂度;对 ISP、电信和路由器厂商也具备白标和嵌入价值。缺点是依赖 OpenWRT 生态,硬件适配、固件更新和规模化支持需要验证;“零误报”等表述仍需以真实环境测试确认。适合希望提升家庭/小型办公室内网可见性、或厂商想在路由器产品中加入安全卖点的团队。
正文未提供中国大陆网络连通、支付方式、本地代理商或中文支持信息,china_access 只能判定为未知。若在中国采购,应重点确认云中继可达性、推送通知稳定性、支付与发票、数据跨境以及可替代方案,如本地路由安全套件、企业 IDS/IPS、SOC/SIEM 生态或 Burp Suite 类应用安全工具。
本测评基于公开资料整理,不构成购买建议,请以 gorgoncyber.com 官网实际信息为准。
面向ISP和路由器厂商,安全产品方向值得关注。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。