本帖最后由 TCN 于 2020-11-15 16:33 编辑
用户需求:
体验新蜜罐
某公司: 新蜜罐即8035的主动诱捕策略,需要AF版本8035
实现过程: 一、AF升级为8035
二、AF开启主动诱捕策略路径
三、这里主要体验主动诱捕场景中的诱捕外网攻击。诱捕外网攻击有两种情况,伪装IP和真实业务IP。 为了方便大家理解,列个表格
看到这里,细心的你可能会有疑问,真实业务IP看描述和现有已发布冲突会影响业务的。所以,官方说明已提示配置真实业务IP的时候,端口一定要更改,避免冲突。
四、伪装IP配置,场景选择诱捕外网攻击,伪装服务勾选 伪装IP,IP处填入 内网服务器相邻IP,端口先勾选 80,点击 添加。
4.1。上面配置中,非常见端口是没有办法自助添加的,只能在 伪装服务列表中,点击编辑,修改为 自定义端口。
4.2。策略下方的自动联动封锁,默认禁用。建议开启,封锁对象选择 所有访问伪装服务,封锁时长按需设置。
五、真实业务IP设置,和上面差不多,只是要注意几点: 5.1 IP类型要勾选 真实业务IP,IP内容填写 真实内网服务器IP,端口编辑为 真实端口相邻端口,以免对现有业务造成冲突。
六、已配置的两条主动诱捕策略预览,可以发现设置的时候两条策略可能没有很大的区别,预览的时候图标是不一样的。
七、主动诱捕策略已配置好,既然是诱捕外网攻击,还需要做最重要的一步,对相应的IP和端口做端口映射。
八、AF策略和相关端口映射完成后,稍等点击策略处的 前往诱捕总览 查看。
九、可以看到已经诱捕成功,也说明这项新功能是非常实用的。
十、查看 封锁详情,显示来自 主动诱捕策略策略,可勾选 移入黑名单。
十一、查看 攻击详情,显示的比较简单,点击 查看详情,会显示详细内容
十二、主动诱捕策略是安全策略,在监控--安全日志 处也可以查看 主动诱捕日志
总结: 新蜜罐功能非常使用,新版本功能设置也很简单,只是要细心一点,千万不要和现有业务冲突。
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2020-11-26 19:53
技术研究员1级 
