蜜罐系統 Agent 組件包括哪些功能模塊

蜜罐系統Agent組件包括以下四個功能模塊：

• 策略加載與更新模塊：策略的內容有高交互Server的轉發規則和IP、端口的白名單，啟動時會加載初始化策略。

• 非監聽端口的抓包模塊：用來捕獲攻擊者的掃描或訪問行為，不管服務器中此端口是否處于監聽狀態，只要攻擊者觸碰就可以檢測到。

• 高交互蜜罐的轉發模塊：根據規則將特定服務的流量轉發到高交互蜜罐中。在數據轉發的過程中會將攻擊者的真實源IP附帶到數據包中，方便蜜罐高交互服務直接獲取到攻擊者的真實源IP。

• 蜜罐的攻擊日志傳輸模塊：蜜罐Agent不直接分析攻擊數據，而是發送到后端的日志服務器中，由后端處理程序從日志中取出處理，判斷是否為攻擊、是否告警等。

回答所涉及的環境：聯想天逸510S、Windows 10。