蜜罐系统基于欺骗防御技术，通过诱骗攻击者入侵蜜罐系统上生成的蜜罐主机，不仅可精准定位攻击源、回溯攻击行为，而且可在真实攻防对抗中，消耗攻击资源、溯源攻击者、反制攻击者，同时拥有 “高捕获率、高仿真度、溯源全面”的产品特色，具备“主动威胁引流、业务仿真、攻击者画像”等优势功能。帮助用户解决攻易守难的困境，化被动防御为主动防御。

蜜罐系统通过“吸引、仿真牵制、溯源、处置”，可在攻防对抗中捕获更多攻击威胁，消耗更多攻击者有限的资源和时间，并可对攻击进行全面的溯源，以及采取多种反制处置措施。

1、吸引：通过SDN软件定义网络技术部署大量蜜罐，设置大量诱饵，以及采用独特的威胁引流技术主动吸引攻击，威胁捕获率可达100% 2、仿真牵制：根据客户的网络环境，可自适应调整成高交互蜜罐，同时模拟真实业务的仿真蜜罐，迷惑攻击者使之流连忘返。 3、溯源：对攻击行为以及攻击身份进行全面溯源，产生内生威胁情报，扭转攻防过程信息不对称的局面。 4、处置：采取多种攻击反制手段，以及情报联动。

吸引-基于SDN技术全网蜜罐部署

高捕获率部署模式：蜜罐系统基于SDN的仿真欺骗节点批量化部署技术，可将诱捕能力发布到全网各个网段，无须在客户服务器中安装agent，提高黑客攻击蜜罐的概率。

吸引-引流防御

蜜罐系统支持引流防御，可将访问真实业务的攻击流量引流到仿真蜜罐，对于攻击者来说，攻击的目标是真实业务，实际在内部已被替换成仿真业务蜜罐，攻击者无法命中真实目标。相对真实封堵IP，引流防御不仅直接保护了真实资产，而且有效消耗攻击资源。

吸引-设置诱饵主动欺骗

蜜罐系统支持在真实服务器上设置蜜罐诱饵，蜜罐诱饵：是设置在真实服务器中的虚假文件，在黑客攻陷服务器后，通过预设的蜜罐诱饵（虚假文件）对其造成误导，使其攻击目标转向蜜罐，间接保护其他资产。

仿真牵制-业务仿真蜜罐

蜜罐系统可快速生成完全模拟客户真实业务系统的蜜罐，仿真业务蜜罐可与真实业务系统完全一致。通过部署完全仿真业务蜜罐，可吸引真实攻击者（人）来攻击，捕获黑客攻击行为、溯源攻击者身份信息、社交账号等信息。

仿真牵制-自适应高交互蜜罐

蜜罐系统可同时运行30+蜜罐沙箱，可组合不同蜜罐沙箱形成自定义蜜罐模板。并可结合蜜罐系统资产扫描功能，识别每个网络区域具体开放了哪些类型的应用或服务，在相应区域一键切换适配的蜜罐模板，以假乱真，让黑客无法分辨是蜜罐还是真实主机。

溯源-高分辩率黑客画像

黑客入侵蜜罐同样会留下痕迹，会被蜜罐系统记录并分析出黑客画像。蜜罐系统黑客画像支持5个维度，包括：设备指纹、位置信息、社交指纹、反向探测-漏洞信息、攻击者标签，5个维度具体的溯源信息。

溯源-攻击链取证技术

基于MITRE ATT&CK理念，从“网络层、应用层、主机层”对攻击行为全量溯源，提取攻击入侵证据：“攻击特征取证、行为取证、日志取证、病毒取证”。全面还原攻击者入侵过程：探测扫描、渗透攻击、攻限蜜罐、后门远控、跳板攻击。

处置-不同烈度的攻击反制

攻击者访问仿真业务蜜罐时，支持主动对指定攻击者发起不同烈度的攻击反制行为，包括：威慑反制、拒绝服务反制、木马诱骗反制、漏洞攻击反制。

处置-情报联动

蜜罐系统基于“五唯度的黑客画像技术”、“攻击链检测技术”，可帮助客户收集更多更高价值的威胁情报。同时支持通过丰富的api接口、标准的syslog日志输出告警日志输出情报到相关安全管控平台，联动安全防护设备进行阻断。

单位内网新增一套非凡攻击诱捕与威胁检测系统，核心交换机上trunk口接入，高交互及业务仿真蜜罐覆盖内网及互联网攻击欺骗部署。

内网-零死角安全威胁诱捕

高捕获率部署模式：蜜罐系统基于SDN的仿真欺骗节点批量化部署技术，可将诱捕能力发布到全内网各个网段，无须在客户服务器中安装agent，提高黑客攻击蜜罐的概率。其中，蜜罐系统设备部署深圳机房，并分别于武汉、上海机房部署“仿真欺骗探针”，通过VPN网络，将蜜罐系统（蜜罐平台）虚拟蜜罐及诱捕能力发布至外地办公网络。

国舜蜜罐系统广泛应用于银行、保险、证券、大型互联网、HW等行业，帮助用户解决攻易守难的困境，化被动防御为主动防御。

降低运维成本，定位攻击源头

失陷主机精准定位：传统威胁检测设备会产生大量告警，运维人员难以溯源攻击、快速定位失陷主机，而蜜罐技术在威胁捕获方面具有独特的优势，所有访问陷阱的流量都可判断为异常流量，攻击陷阱的内网主机理论上都是失陷主机，在陷阱中的操作都会被记录下来，可以快速溯源攻击行为。 高价值内生情报：蜜罐系统的独特的黑客画像技术、攻击链检测技术可以帮助客户产生高价值的内生安全情报，扭转攻防过程信息不对称的局面；

捕获未知威胁，内网主动防御

检测潜在安全威胁：通过高捕获率技术吸引更多攻击，捕捉到潜在各类安全威胁，包括勒索病毒、横向攻击行为、潜在APT攻击等威胁； 主动防御：通过“攻击反制、引流防御、情报联动”反制攻击者，化被动防御为主动。

满足合规要求，应对攻防演练

监管机构攻防演练 近年来，监管机构等相关部门为了检验企业、单位的真实防护水平，每年定期开展了高对抗性的攻防演练。蜜罐系统可帮助用户提高攻防对抗能力、溯源攻击者，在攻防演练中帮用户取得更好的成绩。

等级保护2.0 等级保护2.0发布后对安全基本要求有了新的高度，其中对于主动防御、主动预警均有明确要求，要求开展内网威胁处置、漏洞风险检测等安全工作。