蜜网

Q: 蜜网 是什么?

由多个互联蜜罐组成的受控网络,用于在真实的多主机环境中研究攻击者的行为。 它属于网络安全的 网络安全 分类。

Q: 如何防御 蜜网?

针对 蜜网 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

蜜网是什么?

蜜网由多个互联蜜罐组成的受控网络,用于在真实的多主机环境中研究攻击者的行为。

蜜网是面向研究的欺骗网络,由若干蜜罐组成,通常被设计成包含工作站、服务器和服务的完整企业网段。相比单个蜜罐,它提供了更丰富的攻击面,可记录横向移动、命令与控制通信以及后渗透阶段的技战术。蜜网前端通常部署蜜墙(honeywall),用于全流量抓包、限制出站速率,防止环境被滥用攻击第三方。蜜网主要被安全研究人员、CERT 和成熟 SOC 用于丰富威胁情报和验证检测能力。

● 示例

01
学术蜜网捕捉模拟 Windows 主机之间的蠕虫传播。
02
企业级欺骗网络追踪攻击者从伪造跳板机横向移动到伪造文件共享。

● 常见问题

蜜网是什么?

由多个互联蜜罐组成的受控网络,用于在真实的多主机环境中研究攻击者的行为。它属于网络安全的网络安全分类。

蜜网是什么意思?

由多个互联蜜罐组成的受控网络,用于在真实的多主机环境中研究攻击者的行为。

如何防御蜜网?

针对蜜网的防御通常结合技术控制与运营实践,详见上方完整定义。

蜜网还有哪些其他名称?

常见的别称包括: 欺骗网络, 蜜罐网络。

蜜网 是什么?

● 示例

● 常见问题

● 相关术语

蜜网是什么?