×

15168306861 发表于 2020-11-25 15:49
  
1、您是否了解或使用过蜜罐诱捕的功能,您如何评价它?
作为Gartner多年度推荐的信息安全技术,在更强调攻防实时对抗的安全形势下,蜜罐价值将越来越大。

2、您认为蜜罐诱捕技术对日常安全防护是否有用?为什么?
现有的安全防护手段基于已知攻击特征来进行防护,威胁分析存在滞后、漏报等缺陷,很多程度上导致防护效果差、对抗不实时。蜜罐诱捕功能通过编造虚假漏洞、系统、分享和缓存,触发告警,能更加直观获取攻击链全过程,高级阶段可用于指导攻击反制。

3、您对某公司AF蜜罐诱捕的了解有多少?对这个功能的使用有哪些期待和建议?
某公司AF蜜罐诱捕目前尚未测试,对比业界同类产品,建议将此功能剥离成独立产品,而并非作为AF价值亮点进行推广,毕竟知晓蜜罐的价值用户均为高端用户,对产品细节和功能会要求更高
新手857322 发表于 2020-11-26 16:32
  
1、您是否了解或使用过蜜罐诱捕的功能,您如何评价它?
使用过其他品牌的蜜罐系统,蜜罐系统说到底就是模拟网络中的服务器或主机或其他网络设备,设置弱密码或一些系统漏洞,增加被攻击的可能性,诱导攻击者进入蜜罐中,从而触发报警,让管理员能够快速地知道网络被攻击情况及攻击者的攻击方式和攻击路径,从而快速处理攻击。
2、您认为蜜罐诱捕技术对日常安全防护是否有用?为什么?
蜜罐诱捕技术在日常安全防护上有一定的作用,对于一些小型企业,网络基本不会受到攻击,不用用到这个系统,需要用到这个技术的一般是一些较大型且部署有重要服务器、容易受到攻击的企业,还有就是明确知道会被攻击的护网行动中,这个技术对于防守方来说特别好用。总的来说,蜜罐诱捕技术特别好用,但应用范围不是很大。
3、您对某公司AF蜜罐诱捕的了解有多少?对这个功能的使用有哪些期待和建议?
对某公司AF蜜罐诱捕不是很了解,只知道有这么个功能,没有用过
咸鱼忘星空 发表于 2020-11-27 08:58
  
我觉得蜜罐技术的重点是如何把恶意程序识别出来并进行诱导,这一方面就看状态监测平台的能力了
新手635176 发表于 2020-11-27 18:54
  

感谢楼主的分享,
新手565981 发表于 2020-12-2 14:50
  
蜜罐( Honeypot)技术是一种主动防御技术,是入侵检测技术的一个重要发展方向,也是一个“诱捕”攻击者的陷阱。蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标。攻击者往往在蜜罐上浪费时间,延缓对真正目标的攻击。由于蜜罐技术的特性和原理,使得它可以对入侵的取证提供重要的信息和有用的线索,便于研究入侵者的攻击行为。
有bear来 发表于 2021-12-22 09:17
  

谢谢分享,有助于工作!
她丶ta 发表于 2022-3-18 08:51
  

感谢整理分享,收藏了。
峰尚 发表于 2022-9-30 17:27
  
学习一下  看看大佬们的观点
【畅聊IT24】来聊一聊安全防护中的蜜罐诱捕技术
  

Sangfor_闪电回_朱丽 189461人觉得有帮助

{{ttag.title}}
蜜罐?诱捕?听到这两字,您首先想到了什么?

反正小编真没有联想到这竟是安全产品的功能!

今天,一起来科普下!

蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
---以上内容来自百度百科


某公司AF主动欺骗诱捕:是防火墙上部署一些作为诱饵的伪装业务,诱捕内外网的攻击行为,并联合云端高级捕获与分析技术,获取攻击方的指纹信息、工具、手法、攻击轨迹等,汇总形成攻击者画像,并封堵攻击源,实现快速检测、分析、阻断、溯源攻击,保护业务资产安全。
以上为AF8.0.35版本新功能

本期话题:
1、您是否了解或使用过蜜罐诱捕的功能,您如何评价它?
2、您认为蜜罐诱捕技术对日常安全防护是否有用?为什么?
3、您对某公司AF蜜罐诱捕的了解有多少?对这个功能的使用有哪些期待和建议?
......

包括但不限于以上话题!

畅聊时间:2020年11月16日-11月30日



互动奖励:
1、幸运奖:本帖设置1000S豆回帖奖励,每次回复有机会获得20S豆
2、优秀回复奖:凡回复的内容,被管理员设置为优秀回复的,即可获得100S豆打赏!
3、最高人气奖:被管理员设置为优秀且点赞数最多的回复,可获得价值50元的精美礼品一份!
PS:要求点赞数量至少10个以上




发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
新版本体验
GIF动图学习
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版达人

新手68983...

本周分享达人

零和一网络

本周提问达人