明鑒迷網系統（以下簡稱“迷網”）是安恒信息根據多年在安全領域的攻防經驗，打造的一款應對攻防實戰場景的安全產品。迷網基于網絡欺騙和主動防御理論，通過在真實業務網絡中部署各種高仿真蜜罐、蜜餌，形成沉浸式誘捕蜜網，混淆攻擊視聽，增加攻擊代價，達到延緩攻擊進程，進而保護用戶資產的目的。目前成功案例已覆蓋公安、政府、金融、運營商、能源等行業，為各行業提供安全防護支撐。 

技術特性

迷網有別于傳統的安全產品，其并不通過特征檢測方式發現攻擊，而是通過設立誘餌吸引攻擊者，監控誘餌異動，進而發現攻擊者的攻擊行為，推測出攻擊意圖。

迷網的主要特性如下：

1、它是傳統安全防護體系的重要補充，并且與現有安全體系產品并不沖突，能夠起到“1+1＞2”的作用；

2、主要作用于“事中發現”、“事后處置”兩個環節；

3、蜜罐、蜜餌并不是真實業務，正常情況下并不會被觸碰、使用，其上發生的所有的記錄、流量，都意味著攻擊行為，不存在誤報；

4、通過極小的代價，極高程度上提升網絡復雜度，增加攻擊代價；

5、對業務系統幾乎無感，不影響現有業務體系、安全防護體系；

6、能夠有效的采集黑客信息，輸出高質量威脅情報。

核心能力

豐富的欺騙偽裝能力

迷網提供豐富的高低交互蜜罐類型，包括web服務蜜罐、操作系統蜜罐、數據庫蜜罐、系統服務蜜罐、中間件蜜罐、工控蜜罐、物聯網蜜罐等，可泛化上千種蜜罐節點，提升網絡復雜度。另外，可以通過在真實業務系統上安裝流量轉發Agent，將攻擊流量重定向引流至蜜罐網絡中，來擴大誘捕覆蓋面。

為保證系統具有更逼真的“用戶體驗”，系統利用模擬網絡流量、仿真業務系統界面、虛擬數據、高度偽裝內容等手段，提升對攻擊者的吸引力，獲取攻擊者的注意，延緩攻擊進程，達到誘導、捕獲攻擊者的目的。

全面深度的威脅分析

迷網通過行為分析引擎、關聯分析引擎、文件檢測分析引擎將捕獲到的攻擊進行深度分析，可識別出攻擊源IP、MAC地址、地理位置、執行命令、憑證信息、滲透請求數據、文件操作信息、進程信息等內容。通過構建殺傷鏈，將攻擊者入侵的每一環節直觀地呈現出來，并支持攻擊回放，提供相應的風險分析和處理建議。同時，迷網構建態勢分析模型，從多維度、多視角實時監看整體誘捕攻擊態勢，使攻防動態一目了然。

安全可靠的自身防護

為保障自身安全，避免攻擊者借助蜜罐作為跳板，對內部真實業務系統發起攻擊，迷網建立了多重安全防護體系：

● 基于底層操作系統隔離技術，在網絡層、應用層均做了隔離，阻止內部越權以及攻擊的東西向移動

● 隱匿自身監控進程不被攻擊者發現

● 使用通信加密技術對傳輸數據進行加密

● 提供一鍵蜜罐狀態回滾能力

● 攻擊者對蜜罐進行掃描時獲取的信息均經過特殊處理，攻擊者無法通過掃描、探測辨別真偽

通過以上手段，能夠確保自身安全。

簡潔方便的部署管理

針對各種復雜的網絡環境，迷網提供跨網段部署方式，即在各網段網絡互通情況下，一臺設備支持多網段部署，減少設備堆疊，實現統一管理。

產品價值

事前

隱匿真實資產，全面監測預警 | 重要系統模擬，定向流量牽引

事中

高度交互吸引，仿真響應過程 | 摸清入侵思路，追溯攻擊源頭

事后

關聯數據分析，啟發未知漏洞 | 整合多源情報，完整過程取證