網絡蜜墻主要功能是什么

網絡蜜墻主要功能如下：

• 數據捕捉：蜜網內的所有活動和進出蜜網的信息，能夠在攻擊者不知道被監視的情況下被捕獲。通過Sebek工具進行監視，將監視信息發到Sebek服務器然后通過蜜墻將數據存儲并允許數據分析。

• 數據控制：控制進出蜜網的可疑流量，進一步地，該機制必須確保一旦蜜網中的蜜罐被攻陷，所有的惡意活動必須限制在蜜網內。通過限制連接，例如允許每小時有20個TCP連接、20個UDP數據包交換、50個ICMP數據包和20個其他連接。某些特殊攻擊限制連接沒效果，要使用入侵檢測系統(如snort)，重寫可疑數據包中的內容使之無效，大多入侵者在一段時間內無法檢測到蜜墻的存在，入侵者發現可以攻擊，會繼續嘗試不同形式的攻擊，使我們能夠更大程度和更長時間地觀察他們。

• 數據分析：幫助你作為蜜網操作員簡化捕獲數據分析，以及幫助計算機和網絡取證。

公司部署蜜罐蜜墻的好處如下：

• 迷惑攻擊者：對于那些已經進入公司網絡的黑客，蜜罐可以減緩他們的攻擊，通過虛擬系統，企業可以制造出很多蜜罐來吸引攻擊者，以減少他們攻擊真正有價值的資產的機會。除了采用服務器作蜜罐之外，企業也可以把一些虛假數據放入數據庫，這些數據普通用戶不會也不能訪問到，通過在防火墻等監控軟件上設置規則，一旦發現這些數據被訪問或下載，則可以提供安全告警。

• 降低公司網絡維護成本：蜜罐有兩種類型，一種是研究型蜜罐，這種蜜罐是一個虛擬的具有安全漏洞的系統，用戶可以通過Internet訪問。通過這個系統，研究人員可以研究黑客攻擊的行為。另一種類型是生產型蜜罐，這種蜜罐比較簡單，可以是一個Web服務器，工作站，數據庫，甚至一些文件。這些蜜罐一旦設置好后，基本不需要維護，而當有人訪問這些蜜罐時，企業就可以得到安全告警。

• 可以幫助培訓企業的安全管理團隊：在這個專業安全管理人員稀缺的時代，蜜罐可以用來作為基本的培訓工具。通過蜜罐來觀察攻擊者的行為，安全管理人員可以學習到最新的攻擊技術。

• 幫助公司對攻擊者進行反制：在外網中部署蜜IP和蜜域名等偽裝誘餌，誘使攻擊者前來，進而搜集攻擊者信息，有效追蹤攻擊者。當防守方搜集到足夠多攻擊者信息時，能夠借助基礎信息庫對攻擊者進行追蹤和溯源，例如惡意程序樣本、遠程控制站點URL、攻擊者IP等信息中暴露出的代碼特征、站點注冊信息、IP地理位置等，從而定位攻擊者實體，借助法律手段追究攻擊者責任。

回答所涉及的環境：聯想天逸510S、Windows 10。