诱捕技术，本质上逃不过这六大方向！

方向一：场景适用性

安恒迷网产品优势：

应用场景高低交错，部署方式多元互通

迷网为攻防实战场景而设计，结合了后端安恒信息平台型技术优势，在行为分析和攻击意图推测方面有比较深入的投入。迷网提供丰富的高低交互通用型蜜罐类型，同时，目前已创新性实现包括5G网元蜜罐、物联网蜜罐、工控协议蜜罐等多种新场景应用蜜罐类型，可泛化上千种蜜罐节点，灵活分布在真实网络环境中，满足攻防实战演练、内网横向渗透监测、运营商5G网络、金融行业等多种使用场景，并支持硬件部署、软件部署、云上部署等多种方式，可与现有的安全防护体系打通，实现综合联动。

方向二：诱导攻击能力

安恒迷网产品优势：

高仿漏洞误导攻击，诱捕蜜罐“甜度超标”

安恒迷网产品通过提供多种欺骗方式如：丰富的高低交互蜜罐类型、流量转发Agent重定向攻击流量、流量黑洞节点扩散部署IP、多种感知型蜜饵误导攻击、配置漏洞以增加蜜罐甜度、克隆业务系统页面以达成影子诱捕服务等，主动诱导攻击，构建庞大的诱捕体系，更有针对性的迷惑攻击者，大幅提升捕获率。

方向三：伪装与仿真能力

安恒迷网产品优势：

伪装配置逼真再现，沉浸攻击一网打尽

迷网一共提供了8大类50余种的高交互、低交互种类的蜜罐，其中高交互蜜罐上可通过配置、添加、搭载各种虚假目标，如：仿真数据、虚假文件或仿真应用（网站、数据库、OA系统等），为攻击者主动提供攻击目标；低交互蜜罐通过模仿真实应用、自动应答与攻击者进行简单交互，利用资源占用低的优势吸引攻击者的扫描、探测信息，以此来迷惑攻击者。

迷网通过虚拟化技术将系统获得的硬件资源或虚拟加护资源进行再分配，生成蜜罐仿真系统，以实现仿真环境的实例化，构建对攻击者的沉浸式欺骗网络，欺骗攻击者沉浸于蜜罐网络中，增加攻击成本，能够更大程度地拖延攻击时间。

方向四：检测与分析

安恒迷网产品优势：

精确检测渗透威胁，多维视角分析态势

迷网基于驱动级监控技术监视、采集访问蜜罐网络的所有攻击行为，不仅能够监听蜜罐模拟服务的连接，直接获取、识别外来连接数据，包括：攻击IP、地理位置、攻击目标IP、执行命令、凭证信息、渗透请求数据、落盘文件等，还可以通过行为分析引擎、文件分析引擎、APT检测分析引擎、云端威胁情报分析等分析完整的攻击行为，进行杀伤链的分析研判，便于运营者从多维度、多视角实时监看整体诱捕攻击态势，有效提高可读性，使攻防动态一目了然。

方向五：攻击取证和溯源反制能力

安恒迷网产品优势：

有效还原黑客画像，逆向溯源阻断攻击

迷网通过黑客画像分析引擎，利用攻击入口确定分析过程，可挖掘出攻击者多种虚拟身份信息，尝试还原黑客画像，同时也提供定制化的攻击反制技术，开发反制型蜜罐，有效与攻击者进行正面对抗。通过帮助用户进行威胁溯源和取证分析，以便更加深入地了解攻击者，并采取有针对性的防护措施，从而进行更精准地防御。

方向六：管理和易用性

安恒迷网产品优势：

设计方式弹性灵活，防御体系联动一体

迷网在设计之初便贯彻了弹性、灵活的设计思想，为多种不同信息系统的仿真落地提供了便捷的部署、扩容方式，整个过程无需中断网络中的任何服务或对现有网络进行任何调整。

同时，迷网可与现有的安全防御体系打通，以高可用的可视化技术呈现攻击过程，实现协作和联动，提高组织、检测和响应攻击的能力，建立起一套有效保护业务系统安全的纵深防御体系。