随着网络攻击手法的不断升级，企业已进入高对抗的攻防时代，被动防守与高频未知攻击之间的矛盾日益凸显。互联网世界的攻击者，往往比现实世界的坏人更善于隐藏。他们躲在肉鸡、代理的背后，肆无忌惮的攻击网络站点。

“敌众我寡，敌暗我明” 的实网攻防状态，迫使攻击方与防御方在很长时间里都处于不对等的状态。直至主动诱饵技术被提出，蜜罐技术兴起，将被动防御变为了主动防御。

堪称“网安妲己”的蜜罐，到底值不值得？

蜜罐（honeypot）技术与王者荣耀中的妲己技能相似，利用魅惑诱人、颠倒众生的“蜜料”，当敌方（攻击者）处于施法范围内（进入蜜罐部署区域内），诱骗入侵者攻击蜜罐，从而采集入侵者攻击数据和攻击行为以达到保护真实主机的目的。

Gartner评价“欺骗防御”技术是对现有安全防护体系产生深远影响的安全技术。在Gartner《2021安全运营技术成熟度曲线》报告中，相比2020年的成熟度曲线图，不难发现这项技术已经逐步走向成熟，但仍享有高期望值。

斗象旗下PVP对抗式溯源蜜罐系统产品经理表示，蜜罐是安全专家经过周密布置而设下的“甜蜜陷阱”，看似漏洞百出实则尽在掌握。PVP可建立与真实资产、业务高度相似的陷阱吸引攻击者扫描、攻击，诱导入侵者进入隔离区，放缓对真实目标的攻击进程。

当入侵者自以为绕过安全防线时，PVP会真实记录入侵者的一举一动，实时告警黑客的内网入侵行为，形成完整的威胁态势报告，管理员可依据完整的攻击记录，采取针对性的防御和反制措施。从迷惑诱捕到溯源反制的系列操作一气呵成，提升内外部攻击感知和溯源反制能力的效果显著。

蜜罐千千万，到底该选哪一款？

• 01 行业认证，值得信赖

蜜罐技术火热的背后，是蜜罐技术可有效弥补当前网络安全防御方案短板的巨大推力，同时，趋于常态化的攻防演习也是最大的催化剂之一。越来越多的安全厂商将更多的资源倾斜至该技术领域。在近期由信通院组织的蜜罐产品能力评测活动，全国近百家安全厂商踊跃报名参加。

斗象旗下的PVP对抗式溯源蜜罐系统在众多参与者中脱颖而出，以优异的成绩顺利通过评测并拿到证书。这代表了国家级权威第三方专业机构对斗象产品的实力认可。满足用户需求，PVP值得信赖！

• 02 基于企业网络拓扑，动态调整威胁感知网

PVP的Agent主机探针具备轻量级属性，可根据企业拓扑安装部署在不同区域的指定设备上，支持一键生成多个虚拟IP，迅速拉起整个内网的威胁感知层，增加了嗅探威胁动态的更多可能。企业还可在一段时间的观察后，根据威胁数据的捕获和质量，动态调整感知网范围。

• 03 特色蜜料+“罐中罐”迷魂阵的双重诱惑

诱捕环境能否有效迷惑攻击者，关键还得看诱捕环境是否能仿得足够真，因为较简单的仿真环境，较容易被攻击者识破，很难有效拖延攻击者的攻击行为。

PVP系统内置常用蜜罐和特色蜜罐，并量身打造可自由配置的“诱饵小料”。反制程序、自定义漏洞和敏感文件等8大“甜味剂”，助力伪装服务真假难辨。

PVP诱捕思路从“攻击者”的角度出发。支持配置在网络区域内配置多个蜜网矩阵，PVP内置6大类伪装服务，支持企业根据所需动态调整蜜网下的蜜罐组成。可将MySQL反制型蜜罐和静态、动态克隆蜜罐组合，打造“罐中罐”等迷魂阵，延迟攻击行为，保护企业资产。

• 04 深度溯源与反制，攻击者画像超丰富

除了企业日常内部安全防护需求，在每年的实战攻防演练中，蜜罐诱捕的溯源反制能力更是给企业带来许多获得高分的机会。

PVP通过 “反制型蜜罐”和“反制型诱饵”帮助企业在演练过程中，深度溯源攻击队的身份信息，如微信、QQ、浏览器等身份信息，完善整个攻击画像，帮助企业防守队转守为攻，改变两方局势。

纵观企业建设的安全运营体系，蜜罐系统还可以联动NTA、WAF等其它安全产品，强化企业主动防御能力。随着攻防对抗的演进，所采取的溯源反制手段也在不断迭代更新，斗象科技在此建议广大企业尽早部署蜜罐，开启主动防御新时代。