信息化在給人們帶來便利的同時，網(wǎng)絡(luò)信息安全問題也日益凸顯。尤其是隨著網(wǎng)絡(luò)攻擊由傳統(tǒng)的盲目、直接、粗暴的方式轉(zhuǎn)變?yōu)槟壳暗木_化、持久化、隱匿式的惡意攻擊，攻擊過程中只需發(fā)現(xiàn)并利用一個未被修復(fù)的漏洞或不安全配置即可擊破邊界防御，試圖將攻擊者拒之門外的安全防護(hù)方案在面對攻擊手段的多樣化、復(fù)雜化時已經(jīng)力不從心。

為了應(yīng)對當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢和及時發(fā)現(xiàn)更具隱蔽性和多樣性的攻擊行為，對企業(yè)網(wǎng)絡(luò)的安全防御手法上需要有所創(chuàng)新。亟需一種技術(shù)手段，能夠主動對抗攻擊行為，擾亂攻擊者認(rèn)知，主動采取有利于防守者的技術(shù)措施和手段，對攻擊者形成有效震懾。

以攻防對抗思路為基礎(chǔ)，讓防守者得以觀察攻擊者行為的新型網(wǎng)絡(luò)安全防御戰(zhàn)術(shù)——欺騙防御（俗稱蜜罐）技術(shù)近幾年有了很大的發(fā)展。跟傳統(tǒng)安全模型完全相反，通過欺騙防御，可以有效改變攻防不對稱，變被動為主動，是對傳統(tǒng)防御的有力增強(qiáng)和有益補(bǔ)充。據(jù)權(quán)威第三方咨詢公司預(yù)測，“欺騙防御”等技術(shù)未來5-10年將進(jìn)入主流市場，是對現(xiàn)有安全防護(hù)體系產(chǎn)生深遠(yuǎn)影響的安全技術(shù)發(fā)展趨勢。

當(dāng)前，欺騙防御技術(shù)的應(yīng)用雖然已經(jīng)在各種攻防演習(xí)場合中取得了很大的實踐成果，但對于蜜罐技術(shù)的進(jìn)一步推廣、普及，依然存在著不少應(yīng)用難題，包括：

1) 部署麻煩

蜜罐的安裝部署是目前制約蜜罐應(yīng)用的“最后一公里”：蜜罐的部署使用復(fù)雜度很高，需要進(jìn)行現(xiàn)場調(diào)研網(wǎng)絡(luò)、業(yè)務(wù)特性，定制化仿真策略，進(jìn)行現(xiàn)場策略調(diào)優(yōu)，往往需要相當(dāng)長的時間和很高的技術(shù)能力，現(xiàn)場服務(wù)成本甚至超過產(chǎn)品價格。并且，隨著客戶網(wǎng)絡(luò)、業(yè)務(wù)的發(fā)展，還需要持續(xù)的人工維護(hù)和升級。

2) 價格高昂

蜜罐應(yīng)用的資源困境：更好的誘捕能力需要盡可能多的部署仿真效果好的蜜罐，但仿真效果越好（采用高交互仿真）意味著資源占用越多，成本激增。目前很多客戶現(xiàn)場由于受投資影響，蜜罐網(wǎng)絡(luò)的規(guī)模過小，捕獲效果不佳。

3) 操作復(fù)雜

目前，市場上的蜜罐產(chǎn)品，以人工運維為主，操作復(fù)雜、技術(shù)門檻高，并且應(yīng)用效果依賴個人經(jīng)驗，難以進(jìn)行度量和標(biāo)準(zhǔn)化。

一、什么是孿生誘捕網(wǎng)絡(luò)

孿生誘捕網(wǎng)絡(luò)是一種創(chuàng)新的欺騙防御智能化應(yīng)用技術(shù)，與網(wǎng)絡(luò)空間探測、威脅情報、攻擊面分析、態(tài)勢感知、風(fēng)險評估、XDR、SOAR等新型安全技術(shù)進(jìn)行耦合，采用數(shù)字孿生技術(shù)、AI技術(shù)、NFV技術(shù)、SDN技術(shù)、模式識別技術(shù)，構(gòu)建智能型仿真、誘捕能力，解決傳統(tǒng)蜜罐的應(yīng)用難題，實現(xiàn)包括安裝部署、運營使用、擴(kuò)展升級的蜜網(wǎng)全生命周期免運維能力。

孿生誘捕網(wǎng)絡(luò)的生成原理如圖1所示：

 圖1 孿生誘捕網(wǎng)絡(luò)生成原理

二、孿生誘捕網(wǎng)絡(luò)的構(gòu)成

孿生誘捕網(wǎng)絡(luò)由管理中心、誘捕網(wǎng)絡(luò)和誘捕探針等部分構(gòu)成，孿生誘捕網(wǎng)絡(luò)架構(gòu)示意圖如圖2所示：

圖2 孿生誘捕網(wǎng)絡(luò)系統(tǒng)架構(gòu)

管理中心包括仿真模板管理、數(shù)據(jù)采集引擎、數(shù)據(jù)分析引擎、模式識別引擎、蜜網(wǎng)評估引擎、蜜網(wǎng)調(diào)度引擎、系統(tǒng)管理單元、知識庫等模塊，對接網(wǎng)絡(luò)空間探測、攻擊面分析、態(tài)勢感知、XDR、威脅情報的數(shù)據(jù)和能力，提供對誘捕網(wǎng)絡(luò)和誘捕探針進(jìn)行集中調(diào)度管理的能力。

仿真節(jié)點包括環(huán)境仿真、誘捕網(wǎng)絡(luò)生成、蜜標(biāo)誘餌布設(shè)監(jiān)控、流量分析和攻擊行為監(jiān)控等模塊，根據(jù)孿生誘捕網(wǎng)絡(luò)策略自動生成各種高交互、中交互、低交互仿真對象并組建誘捕網(wǎng)絡(luò)。通過監(jiān)控插件可以實現(xiàn)對誘捕網(wǎng)絡(luò)中高交互仿真對象的細(xì)粒度攻擊行為監(jiān)控。

誘捕探針包括流量轉(zhuǎn)發(fā)、軟件仿真、蜜標(biāo)誘餌布設(shè)監(jiān)控、攻擊行為記錄等模塊，通過誘捕探針可以主動將攻擊流量牽引到誘捕網(wǎng)絡(luò)中，提高誘捕網(wǎng)絡(luò)的覆蓋率和誘捕能力。

三、孿生誘捕網(wǎng)絡(luò)的關(guān)鍵技術(shù)

1) 全場景仿真模板

不同用戶、不同行業(yè)使用的應(yīng)用、系統(tǒng)、設(shè)備千差萬別，如果蜜罐只能提供相對固定的仿真環(huán)境，那就很容易被攻擊者識破，因此好的蜜罐需要具備較強(qiáng)的仿真自定義能力，能夠按需快捷的部署與自身環(huán)境貼合度高的蜜罐。

孿生誘捕網(wǎng)絡(luò)支持插件化的仿真模板，通過仿真模板將仿真能力和產(chǎn)品基礎(chǔ)能力松耦合，實現(xiàn)包括設(shè)備、系統(tǒng)、IoT、數(shù)據(jù)庫、應(yīng)用軟件、網(wǎng)絡(luò)服務(wù)、應(yīng)用服務(wù)、中間件、文件、數(shù)據(jù)（蜜餌）等實體仿真能力，并結(jié)合行業(yè)場景特性、業(yè)務(wù)動態(tài)行為特征，快速生成各行業(yè)場景仿真模板。模板支持在系統(tǒng)間一鍵分享、一鍵部署，極大提高了仿真能力的部署效率。

同時，孿生誘捕網(wǎng)絡(luò)支持可視化仿真編排引擎，通過界面簡單配置即可實現(xiàn)對自有系統(tǒng)、自定義網(wǎng)絡(luò)協(xié)議、服務(wù)或應(yīng)用的仿真，仿真能力非常方便靈活擴(kuò)展，大大降低仿真能力開發(fā)門檻，不懂編程的用戶也可以快速上手自主配置新的仿真應(yīng)用或服務(wù)。

2) 分布式異構(gòu)形態(tài)蜜網(wǎng)

蜜罐當(dāng)前使用的仿真技術(shù)主要包括軟件仿真技術(shù)、容器仿真技術(shù)、虛擬機(jī)仿真技術(shù)等，各種仿真技術(shù)各有優(yōu)劣：

軟件仿真：通過軟件模擬對攻擊請求的應(yīng)答來實現(xiàn)對協(xié)議、服務(wù)、應(yīng)用等進(jìn)行仿真的技術(shù)。采用軟件仿真具有資源占用小，部署簡單、運行高效的優(yōu)勢。但針對復(fù)雜的服務(wù)和應(yīng)用，采用軟件仿真實現(xiàn)高交互難度大，很難提供一個完整的高交互環(huán)境，攻擊者較容易察覺到環(huán)境的異常。因此，軟件仿真主要應(yīng)用在較簡單協(xié)議、服務(wù)和應(yīng)用的仿真。

容器仿真：容器是操作系統(tǒng)級的虛擬化技術(shù)，容器技術(shù)為環(huán)境仿真提供了一把利器，通過容器技術(shù)可以快速、批量的實現(xiàn)對服務(wù)、應(yīng)用的高交互仿真。采用容器仿真技術(shù)能夠提供高交互的仿真能力，但部署相對較復(fù)雜，運行資源需求較高。主要應(yīng)用在對客戶應(yīng)用、中間件、服務(wù)的高交互仿真、應(yīng)用漏洞仿真等場景。

虛擬機(jī)仿真：虛擬機(jī)是硬件級的虛擬化技術(shù)，通過軟件模擬具有完整硬件系統(tǒng)功能的、運行在一個完全隔離環(huán)境中的完整計算機(jī)系統(tǒng)。采用虛擬機(jī)仿真能夠仿真完整的設(shè)備和系統(tǒng)，可提供高交互的仿真能力。采用虛擬機(jī)仿真技術(shù)仿真度高，但部署周期更長，資源需求高，環(huán)境準(zhǔn)備時間較長；目前主要應(yīng)用在設(shè)備、操作系統(tǒng)級別的仿真，系統(tǒng)漏洞仿真等場景。

孿生誘捕網(wǎng)絡(luò)支持虛擬機(jī)仿真、容器仿真、軟件仿真等多種仿真技術(shù)，支持各種高交互、中交互、低交互仿真對象異構(gòu)組網(wǎng)，在蜜網(wǎng)內(nèi)可以相互通信。孿生誘捕網(wǎng)絡(luò)可以根據(jù)仿真的業(yè)務(wù)對象的不同類型選擇最匹配的仿真技術(shù)手段，達(dá)到資源利用率和誘捕能力的綜合效益最大化。針對規(guī)模大的誘捕網(wǎng)絡(luò)，支持分布式部署來組建大型異構(gòu)形態(tài)蜜網(wǎng)。

3) 業(yè)務(wù)網(wǎng)絡(luò)數(shù)字孿生

針對業(yè)務(wù)網(wǎng)絡(luò)的孿生誘捕網(wǎng)絡(luò)不是面向整個業(yè)務(wù)網(wǎng)絡(luò)的數(shù)字孿生，而是面向內(nèi)部、外部攻擊面的數(shù)字孿生，可以根據(jù)仿真業(yè)務(wù)對象不同特點自動選擇最優(yōu)的仿真手段，對于相同的網(wǎng)絡(luò)仿真范圍，在確保誘捕能力的前提下，需要的硬件資源遠(yuǎn)小于真實業(yè)務(wù)網(wǎng)絡(luò)的資源消耗。

對業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行數(shù)字孿生，由網(wǎng)絡(luò)空間探測設(shè)備或工具對業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行測繪，測繪內(nèi)容包括網(wǎng)絡(luò)、資產(chǎn)設(shè)備信息、業(yè)務(wù)系統(tǒng)信息、流量行為信息、系統(tǒng)、應(yīng)用服務(wù)、網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)庫、中間件、漏洞、終端信息、文件信息等，測繪結(jié)果送入模式識別引擎，使用模式識別技術(shù)、AI技術(shù)，基于仿真模板對測繪信息進(jìn)行擬合，生成最優(yōu)的孿生誘捕網(wǎng)絡(luò)模型，然后使用網(wǎng)絡(luò)鏡像、終端克隆、系統(tǒng)克隆等多種方式快速生成業(yè)務(wù)系統(tǒng)的運行鏡像，使用數(shù)字孿生技術(shù)、NFV技術(shù)、SDN技術(shù)等創(chuàng)建數(shù)字孿生網(wǎng)絡(luò)，最終實現(xiàn)基于業(yè)務(wù)系統(tǒng)特性的孿生誘捕網(wǎng)絡(luò)快速虛擬創(chuàng)建。同時，孿生誘捕網(wǎng)絡(luò)支持可視化拓?fù)渚庉嫞梢灾庇^看到網(wǎng)絡(luò)結(jié)構(gòu)及屬性，并支持人工交互編輯、優(yōu)化。孿生誘捕網(wǎng)絡(luò)具有動態(tài)自適應(yīng)調(diào)整能力，當(dāng)業(yè)務(wù)網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)變更、升級時，支持動態(tài)自適應(yīng)調(diào)整。

4) 誘捕網(wǎng)絡(luò)智能調(diào)度

基于業(yè)務(wù)網(wǎng)絡(luò)孿生的誘捕網(wǎng)絡(luò)，具備了業(yè)務(wù)網(wǎng)絡(luò)的高仿真特性，在此基礎(chǔ)上，通過攻擊面分析/漏洞掃描/風(fēng)險評估等系統(tǒng)對業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)威脅內(nèi)部、外部攻擊面、攻擊路徑探測，將探測結(jié)果送蜜網(wǎng)評估引擎進(jìn)行分析生成孿生誘捕網(wǎng)絡(luò)誘捕模型，通過調(diào)度引擎調(diào)度，對仿真對象、蜜網(wǎng)組件、誘捕探針、對外暴露策略等進(jìn)行動態(tài)配置，使孿生誘捕網(wǎng)絡(luò)不僅從網(wǎng)絡(luò)結(jié)構(gòu)上和真實業(yè)務(wù)網(wǎng)絡(luò)高度仿真，從攻擊面視角和真實業(yè)務(wù)網(wǎng)絡(luò)也保存一致，同時，提供可視化編輯界面，支持人工編輯對誘捕策略進(jìn)行優(yōu)化調(diào)整。

同時，蜜網(wǎng)評估引擎設(shè)計蜜網(wǎng)有效性度量模型，基于威脅情報、態(tài)勢感知、XDR等獲取業(yè)務(wù)網(wǎng)絡(luò)的安全狀態(tài)信息，結(jié)合蜜網(wǎng)檢測結(jié)果，采用AI智能算法進(jìn)行蜜網(wǎng)的檢測績效評估，給出蜜網(wǎng)最優(yōu)績效調(diào)整方案，發(fā)送給蜜網(wǎng)調(diào)度引擎進(jìn)行蜜網(wǎng)各單元的動態(tài)調(diào)整；對于高風(fēng)險、重點業(yè)務(wù)增加、升級高交互單元數(shù)量，對于非重點場景降級采用中、低交互能力的低資源占用單元，實現(xiàn)硬件資源的最優(yōu)化應(yīng)用，系統(tǒng)整體效能最優(yōu)化；同時，支持發(fā)生攻擊風(fēng)暴時實現(xiàn)蜜網(wǎng)擴(kuò)展，自動進(jìn)行硬件資源擴(kuò)容。

四、孿生誘捕網(wǎng)絡(luò)的能力體系

孿生誘捕網(wǎng)絡(luò)包含六大能力域，分別是：仿真能力、誘捕能力、檢測分析能力、溯源反制能力、響應(yīng)能力、集中管控能力。

1) 仿真能力：孿生誘捕網(wǎng)絡(luò)支持全場景實體仿真能力，結(jié)合行業(yè)場景特性、業(yè)務(wù)動態(tài)行為特征，生成各行業(yè)場景仿真模板；同時，創(chuàng)新實現(xiàn)了分布式異構(gòu)形態(tài)蜜網(wǎng)，實現(xiàn)硬件資源的最優(yōu)化應(yīng)用。

2) 誘捕能力：孿生誘捕網(wǎng)絡(luò)實現(xiàn)了基于業(yè)務(wù)系統(tǒng)特性與攻擊面的動態(tài)自適應(yīng)調(diào)度能力，創(chuàng)新實現(xiàn)了蜜網(wǎng)的有效性度量，并通過AI智能調(diào)度，使蜜網(wǎng)系統(tǒng)效能最優(yōu)化。

3) 檢測分析能力：孿生誘捕網(wǎng)絡(luò)基于ATT&CK模型，對攻擊階段及攻擊技術(shù)進(jìn)行識別，進(jìn)行攻擊鏈繪制，實現(xiàn)攻擊過程的還原和多維度的攻擊者畫像展示。

4) 溯源反制能力：孿生誘捕網(wǎng)絡(luò)具有更高的仿真度，通過在孿生誘捕網(wǎng)絡(luò)里的攻擊路徑上預(yù)設(shè)WEB反制、掃描反制、蜜標(biāo)反制等反制手段，主動獲取攻擊者主機(jī)或者網(wǎng)絡(luò)的信息，支持更準(zhǔn)確的定位攻擊者的身份，實現(xiàn)更精準(zhǔn)的溯源。

5) 響應(yīng)能力：孿生誘捕網(wǎng)絡(luò)支持標(biāo)準(zhǔn)格式威脅情報生產(chǎn)、威脅狩獵、威脅調(diào)查、正向攻擊模型生產(chǎn)，支持聯(lián)動網(wǎng)關(guān)設(shè)備、XDR、SOAR、態(tài)勢感知等平臺，實現(xiàn)自動化響應(yīng)能力，快速對攻擊進(jìn)行響應(yīng)，降低攻擊對真實資產(chǎn)可能造成的影響。

6) 集中管控能力：管理中心支持對孿生誘捕網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)、仿真對象、運行狀態(tài)等進(jìn)行可視化管理和實時監(jiān)控；支持對攻擊行為進(jìn)行綜合分析和可視化展示；支持采用標(biāo)準(zhǔn)協(xié)議與外部平臺進(jìn)行數(shù)據(jù)交互。

五、孿生誘捕網(wǎng)絡(luò)的應(yīng)用價值

1) 打通蜜罐應(yīng)用的“最后一公里”

目前，傳統(tǒng)蜜罐的現(xiàn)場部署使用復(fù)雜度很高，需要進(jìn)行現(xiàn)場調(diào)研網(wǎng)絡(luò)、業(yè)務(wù)特性，人工定制化仿真策略，進(jìn)行現(xiàn)場調(diào)優(yōu)，往往需要相當(dāng)長的時間和很高的技術(shù)能力，現(xiàn)場服務(wù)成本甚至超過產(chǎn)品價格，并且，隨著客戶網(wǎng)絡(luò)、業(yè)務(wù)發(fā)展，還需要持續(xù)的人工維護(hù)、升級。孿生誘捕網(wǎng)絡(luò)聯(lián)動網(wǎng)絡(luò)空間探測設(shè)備/攻擊面管理設(shè)備，采用數(shù)字孿生技術(shù)、模式識別技術(shù)、NFV技術(shù)、SDN技術(shù)，擬合仿真模板，實現(xiàn)基于業(yè)務(wù)系統(tǒng)特性、價值、全網(wǎng)攻擊面的蜜網(wǎng)快速自動化部署、場景適配。同時，蜜網(wǎng)系統(tǒng)支持人工交互優(yōu)化，并具有動態(tài)自適應(yīng)調(diào)整能力，當(dāng)網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)變更、升級時，支持動態(tài)自適應(yīng)調(diào)整。孿生誘捕網(wǎng)絡(luò)與傳統(tǒng)蜜罐相比，部署、應(yīng)用效率提升超過300%，有效解決蜜罐應(yīng)用“最后一公里”的困局。

2) 實現(xiàn)安全投資最優(yōu)性價比

傳統(tǒng)蜜罐的誘捕能力需要盡可能多的部署仿真節(jié)點，并且仿真效果越好（采用高交互仿真）意味著資源占用越多，成本激增。客戶現(xiàn)場由于受投資影響，往往蜜罐網(wǎng)絡(luò)的規(guī)模過小，捕獲效果不佳。孿生誘捕網(wǎng)絡(luò)的構(gòu)建，首先是基于客戶網(wǎng)絡(luò)業(yè)務(wù)特點及內(nèi)部、外部攻擊面、攻擊路徑進(jìn)行，與傳統(tǒng)蜜罐直接基于網(wǎng)絡(luò)構(gòu)建相比，在不降低仿真績效的情況下大幅縮減了仿真對象資源占用；其次，孿生誘捕網(wǎng)絡(luò)聯(lián)動威脅情報、態(tài)勢感知、攻擊面分析、XDR等系統(tǒng)獲取用戶網(wǎng)絡(luò)的安全狀態(tài)信息，進(jìn)行用戶網(wǎng)絡(luò)動態(tài)風(fēng)險評估，結(jié)合蜜網(wǎng)檢測結(jié)果，對蜜網(wǎng)各單元進(jìn)行動態(tài)調(diào)整，對于高風(fēng)險、重點業(yè)務(wù)增加、升級業(yè)務(wù)仿真單元，對于非重點場景降級采用中、低交互、蜜餌等低資源占用的蜜網(wǎng)單元，實現(xiàn)硬件資源的最優(yōu)化應(yīng)用，蜜網(wǎng)系統(tǒng)綜合效能最優(yōu)化。孿生誘捕網(wǎng)絡(luò)與傳統(tǒng)蜜罐相比，同效能情況下價格對比低1/3。

3) 大幅提升運維效率

孿生誘捕網(wǎng)絡(luò)創(chuàng)新實現(xiàn)包括安裝部署、運營使用、擴(kuò)展升級的蜜網(wǎng)全生命周期免運維技術(shù)。在蜜網(wǎng)系統(tǒng)的初始化配置階段實現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)數(shù)字孿生，并支持可視化圖形交互界面編輯；在蜜網(wǎng)系統(tǒng)的運營階段，實現(xiàn)標(biāo)準(zhǔn)格式威脅情報生產(chǎn)、IDS、APT等檢測設(shè)備規(guī)則生產(chǎn)及聯(lián)動應(yīng)用、FW、WAF、EDR、ZTNA等防護(hù)策略生產(chǎn)及聯(lián)動防御、攻擊模型生產(chǎn)及態(tài)勢感知AI模型應(yīng)用；在用戶網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)變更、升級情況下，支持動態(tài)自適應(yīng)調(diào)整。孿生誘捕網(wǎng)絡(luò)與傳統(tǒng)蜜罐相比，運維效率提升超過200%，能夠大幅提升安全運營體系檢測準(zhǔn)確度及運維效率。

目前，蜜罐技術(shù)已經(jīng)完成了從技術(shù)工具向產(chǎn)品化的轉(zhuǎn)變，但目前市場上，蜜罐產(chǎn)品的應(yīng)用受限于依賴大量人工操作、依賴大量硬件資源，實際應(yīng)用成本過高，推廣嚴(yán)重受限；孿生誘捕網(wǎng)絡(luò)基于AI技術(shù)，在產(chǎn)品配置及運維智能化、自動化方面作出了一些積極的探索與應(yīng)用，同時積極地推進(jìn)與目前安全運營體系融合，擺脫主動防御體系只能作為一個安全運營體系的外掛技術(shù)的尷尬局面；未來主動防御體系將成為安全運營體系的核心支撐技術(shù)之一，在威脅情報應(yīng)用、排除誤報、實時響應(yīng)、AI分析等關(guān)鍵安全運營環(huán)節(jié)，發(fā)揮重大作用。

關(guān)于吉沃科技

北京吉沃科技有限公司是一家專注于網(wǎng)絡(luò)安全仿真誘捕領(lǐng)域創(chuàng)新研發(fā)的國家高新技術(shù)企業(yè)，公司自主研發(fā)有基于孿生誘捕網(wǎng)絡(luò)技術(shù)的 “DecoyPro?攻擊誘捕防御與溯源系統(tǒng)”、“DecoyMeta?網(wǎng)絡(luò)空間安全仿真平臺”等產(chǎn)品及“DecoyMini?社群驅(qū)動的攻擊誘捕防御平臺”等解決方案。產(chǎn)品已服務(wù)于交通、能源、運營商、教育等行業(yè)的眾多客戶，廣泛應(yīng)用在互聯(lián)網(wǎng)攻擊誘捕分析、內(nèi)網(wǎng)橫向攻擊監(jiān)測預(yù)警、網(wǎng)絡(luò)攻防對抗演習(xí)監(jiān)測分析、網(wǎng)絡(luò)空間安全能力驗證等場景。公司致力于改變網(wǎng)絡(luò)安全攻防不對稱的現(xiàn)狀，為客戶提供多樣化的仿真誘捕產(chǎn)品和服務(wù)，提升客戶網(wǎng)絡(luò)安全的主動防御能力。