藏不住了！愛快上線 “蜜罐防護”功能，開啟后，安全感瞬間拉滿

戰場上什么最有意思

中國有句古話叫兵不厭詐

這句話，對于企業網絡安全防護工作同樣適用

詐，是一瞬間的事，是各種假動作

更是蓄謀已久，請“敵人”入甕的甜蜜誘惑

網絡攻防兩端的較量，是一場沒有硝煙的戰爭，在這場戰爭中，企業大部分扮演的是防守方的角色，往往都很被動，處處受到掣肘不說，稍不留神，就很容易被攻破防線，損失慘重。

這不，愛快近日正式上線了“蜜罐防護”功能，有了蜜罐防護，再也不用擔心日防夜防防不住了，我們為您的網路提前做好布防，化被動為主動，通過誘餌誘惑敵方來襲，將其一網打盡，不僅如此，用戶還可以通過此次誘捕行動，全方位了解到敵方的攻擊手段、目標、軌跡、行為和工具，同時，還能借助此次收集到的情報信息鞏固企業用戶的網絡系統和安全防護能力。

01我們為什么要推出蜜罐防護功能？

隨著互聯網技術和應用的不斷發展，網絡安全問題日益突出，主要體現的方面是，網絡攻擊的方式越來越狡猾，越來越多變，讓企業防不勝防。愛快經過多方調研發現，傳統防御方案使用了大量的邊界控制與過濾技術（防火墻、邊界防御、惡意掃描、入侵檢測與防御系統等），但高級攻擊者，如高級持續威脅（APT）攻擊已經有能力繞過這種防御系統。愛快推出的蜜罐防護功能不僅能夠有效防護上述威脅，還讓企業用戶在防護工作上掌握了主動大權。

繼DNS防御業務以后，蜜罐防護是我們在云平臺上推出的第二個關于安全方面的業務，用戶可以登入愛快云平臺，進入蜜罐防護頁面，根據自己需求選擇蜜罐或云蜜罐。具體的使用方法和操作步驟如下：

第一步：設備綁定愛快云平臺

第二步：選擇蜜罐類型和套餐

第三步：付費開通

第四步：部署蜜罐

部署完成后可視化展示如下：

【態勢展板】

【風險概覽】

【攻擊畫像】

02蜜罐防護功能開通后有哪些好處？

愛快蜜罐防護功能利用的是欺騙偽裝技術，為企業制定的戰術布防大概分為四步，戰術一是幫助企業用戶掌握攻防大全，主動出擊；戰術二是創立威脅情報中心，實時監察敵情；戰術三是與路由聯防，及時阻斷敵人來襲；戰術四是擁有完整的攻擊日志，可進行攻擊手段分析、攻擊溯源。具體的戰術動作如下：

主動防御，提前感知

通過部署孿生蜜罐，隱藏核心數據資產，在黑客發起掃描探測的踩點階段捕獲攻擊行為，以便獲取到黑客的攻擊意圖，有效避免損失，有效防御Nday、0day漏洞攻擊。

時間記錄，攻擊溯源

接入300PB+的創宇安全大數據、不少于3個第三方威脅情報庫數據，提供超過80個溯源維度，更精準還原攻擊鏈、獲取黑客精準畫像、為客戶威脅處置決策提供依據。

聯動處置，及時阻斷

通過蜜罐防御系統與iKuaiOS聯動，可實現聯動阻斷攻擊流量、有效阻止勒索病毒、蠕蟲病毒在內網的傳播，可實現網絡微隔離、便捷處置威脅、保護核心資產。

輕量部署，全面防護

蜜罐中心采用SaaS方式提供，無需客戶提供服務資源部署蜜罐中心，支持本地探針客戶端部署和云蜜罐，提供本地到云的一體化主動防御系統。

愛快深知網絡安全是支撐每一個企業經濟健康發展的基石，不管是在硬件層、軟件層、業務層、服務層都全力以赴，久久為功，目的就是為了把企業網絡安全屏障打造的更加牢不可破。后續，我們此次新上線的蜜罐防護功能將持續更新威脅情報和蜜罐類型，請大家保持關注，此外，需要注意的是，蜜罐防護功能當前只支持ARM和x86平臺的型號，且X86平臺需要路由版本為3.6.0及以上。