服務熱線:400-1088-025
Deception:欺騙技術,這種技術的本質就是有針對性地對攻擊者進行我方網絡、主機、應用、終端和數據的偽裝,欺騙攻擊者,擾亂攻擊者的視線,將其引入死胡同,延緩攻擊者的時間。譬如可以設置一個偽目標/誘餌,誘騙攻擊者對其實施攻擊,從而觸發攻擊告警。欺騙技術往前可以追溯到蜜罐技術,隨著技術的不斷進步,現在的欺騙技術可以看作是蜜罐技術的升級版,欺騙和偽裝物更加豐富,欺騙技術的保護重心也從邊界轉移到了網絡內部,尤其是大規模復雜企業內部網絡,并出現了分布式欺騙平臺(Distributed Deception Platform)。極元可信交換防御系統,通過在網絡中生成大量的誘餌陷阱主機,這些陷阱主機的ip高密度的與真實主機的ip交錯式部署,由于這些ip地址并沒有公布,也沒有真實的應用,因此,我們可以認為,只要有人訪問了這些虛假地址,那么這個來源肯定是有問題的。因此,當這些陷阱感知到被探測時,SwitchWall就把來源判定為惡意來源,同時在SwitchWall上阻斷其繼續訪問,留存活動日志并告警。