绝对隔离+底层限制，成就创宇蜜罐“牢不可破”的立体化安全

每年的网络安全专项行动至今已是第五个年头，这场涉及关键信息基础设施的网络安全攻防演练参与者和攻击手段都在不断演变。随着各个行业信息化脚步的迈进，安全大考范围也逐步扩大，防守方选择的防护手段也在逐步升级，比如设置蜜罐就成为了企业改变网络攻防模式中的不对称性、实现从被动防御转变为主动防御的重要手段之一。

通过部署蜜罐的方式进行诱捕攻击与攻击引流，实现对真实系统的保护，这是众多用户选择蜜罐作为网络安全防御手段的原因。不过实战永远是检验产品与防护体系的重要契机，2020年的专项行动也暴露了因蜜罐本身存在的一些安全风险，而导致网络被突破的安全事件。那么蜜罐缘何变成了“破罐”呢？

1.高交互却无高安全性保障

作为安全产品来说，自身的安全无疑是基本且重要的因素，所以创宇蜜罐在设计之初，就对安全性给予高度关注，并从技术及研发流程上进行多重保障。通过网络隔离、环境隔离、流量单向控制等各个维度配置了安全防护系统，坚决保证创宇蜜罐自身安全性，并在此基础上，进行高交互、高仿真，以实现吸引攻击，延缓攻击，通过分析攻击行为寻找自身业务系统脆弱点，加强防护的目的。

1.绝对隔离--部署于内网，保证蜜场与内网绝对隔离

创宇蜜罐一般部署在企业内网中，它享有客户原有网域相同的网络安全防御措施，具有高交互性与高仿真性，可模拟出功能近似真实网络的应用环境，对攻击者的行径给予“正常”回应，并通过建立蜜场实现网络隔离，保证内网安全。蜜场本身可以包含30+ 种不同的蜜罐类型并同时部署上百个蜜罐，蜜罐之间同样是相互安全隔离的，无法横向攻破。

2.底层限制--底层多重限制，攻击访问高度可控

创宇蜜罐采用旁路部署，客户端与客户真实系统没有直接联系，一旦外部流量访问客户端，客户端就会将流量转发至蜜罐，实现环境隔离。创宇蜜罐本身被添加了诸多底层限制，外部环境到蜜罐建立的连接是单向的，蜜罐无法获取外部任何系统的访问权限。

与此同时，不开放蜜罐访问外网的权限，蜜罐本身不能与外部网络主动建立联系，即蜜罐向外通路不连通，彻底切断蜜罐到其他网络的访问路径，将所有攻击行为都隔离到封闭的蜜场中，无法由蜜场连接其他系统。哪怕蜜罐被攻击者攻陷发起控制也是无用功，攻击者既不可能利用攻陷蜜罐侵入内网，也不可能操控蜜罐攻击其他目标系统。

3.测试支撑--攻击思维测试支撑，验证安全保障

为保证创宇蜜罐本身有充足的安全保障，创宇蜜罐测试支撑思路结合知道创宇丰富的渗透测试及攻防经验制定，充分考虑到各种可能的安全风险。制定详尽的测试方案用以检验蜜罐自身安全性，保证解决包括蜜罐被攻破后是否能作为跳板攻击其他主机、蜜罐被攻破后是否能逃逸、攻击者是否能利用客户端对外进行地址欺骗、蜜罐与管理中心是否隔离等一系列问题。