蜜罐技術是被動防御技術嗎

蜜罐不是被動防御技術，蜜罐是一種一種安全威脅的主動防御技術，它通過模擬一個或多個易受攻擊的主機或服務來吸引攻擊者，捕獲攻擊流量與樣本，發現網絡威脅、提取威脅特征，蜜罐的價值在于被探測、攻陷。其在本質上來說，是一個與攻擊者進行攻防博弈的過程。但是在蜜罐沒有出現之前很多防御手段都是被動防御技術，被動防御主要是面向于已知的那些特征的危險，而蜜罐可以誘騙攻擊者實現主動防御。

主動防御技術有以下作用：

• 讓入侵者的入侵速度變慢或入侵脫軌，使其無法繼續入侵或者完成入侵行動，從而增加入侵者犯錯的概率并暴露其存在（IP地址）或暴露他們的入侵媒介。

• 增加入侵成本。主動防御也可能意味著”非對稱防御”，通過增加入侵者攻擊的成本和時間。

• 可以檢測和阻止內外威脅。不僅能檢測和阻止互聯網中（外部威脅）的入侵者對局域網的入侵行為，還能檢測局域網中（內部威脅）的攻擊行為，包括勒索軟件，勒索和加密劫持等。

• 收集取證入侵者犯罪行為。主動防御使系統能夠提前主動檢測和破壞入侵行動，收集和了解了入侵手法和威脅情報并記錄到主動防御系統的數據庫中，主動防御系統會做出對應防范策略，以防止類似事件再次發生。

• 向入侵者發動反擊。某些特殊場合，主動防御系統會向入侵者發動反擊行為。這通常是為軍事和執法部門保留的權利，這些部門有資源也有權限確認攻擊來源并采取適當的行動。

回答所涉及的環境：聯想天逸510S、Windows 10。