極元虛擬化第二代蜜罐系統(tǒng)的一款基于攻擊混淆與欺騙技術的威脅情報產(chǎn)品�。支持在VMware、KVM�、HyperV等虛擬化環(huán)境中進行部屬。通過在黑客必經(jīng)之路上構造陷阱�����,混淆其攻擊目標�����,精確感知黑客攻擊的行為����,并溯源黑客身份及攻擊意圖,形成黑客攻擊情報�����,發(fā)現(xiàn)利用病毒����、木馬以及0day漏洞的APT攻擊行為,保護客戶網(wǎng)絡免遭0day等攻擊造成的各種風險(如敏感信息泄露��、關鍵基礎設施破壞等)�。可在政府�����、運營商���、企業(yè)集團���、醫(yī)療、公檢法司��、金融��、交通、電力等包含大量用戶數(shù)據(jù)��、資金等敏感信息的業(yè)務環(huán)境廣泛應用����。通過構建用戶威脅情報體系,實現(xiàn)從安全事件的被動響應到安全威脅的積極應對��,幫助企業(yè)有效應對安全風險�。
一、虛擬化資源要求
二����、產(chǎn)品架構
三、產(chǎn)品主要功能
1��、低交互蜜罐
1) 根據(jù)需求虛擬出大量的IP地址�����,同時開啟一系列常用端口�����,偽裝成真實在線主機�����。
2) 與真實主機混雜高密度海量部署,大大提高命中率����。
3) 陷阱主機可以自動占用網(wǎng)絡中的空閑IP地址���,并完成部署����。
4) 陷阱主機由系統(tǒng)本身生成���,不需要消耗額外的計算資源�����。
5) 四層蜜罐�,無實際系統(tǒng)��,因此本身無被攻破的風險�。
2、高交互蜜罐
1) 生成大量高交互蜜罐�����,引誘攻擊者進行更深入的攻擊,進而達到捕獲��、取證��、反制的防護目的�。
2) 非虛機、Docker形態(tài)���,非真實的操作系統(tǒng)��。
3) 類系統(tǒng)模擬器�����,內(nèi)置與偽裝業(yè)務同樣的命令庫���、界面等,并對交互做出相應的回顯��,以達到可交互性�����,從而迷惑攻擊者。
4) 無需耗費額外的計算資源(占用內(nèi)存不超過200M)����,無被攻破的風險。
3�、大面積高密度部署
1) 單套支持生成大量蜜罐,單機可生成一萬個以上蜜罐
2) 通過接入交換機trunk口�,支持單網(wǎng)線接入����,向多個VLAN中部署大量蜜罐
3) 高密度蜜罐可以提升蜜罐的命中率,達到威懾并反制攻擊者的目的
四��、產(chǎn)品優(yōu)勢
五�����、部署方式
1)方式一:單虛擬網(wǎng)卡橋接到虛擬交換機
2)方式二:單虛擬網(wǎng)卡橋接到虛擬交換機�,第二虛擬網(wǎng)卡接到虛擬化trunk口
3)方式三(VMware下阻斷部署):單虛擬網(wǎng)卡橋接到虛擬交換機,第二虛擬網(wǎng)卡接到虛擬化trunk口��,第三虛擬網(wǎng)卡接入到虛擬分布式交換機
當前位置: