一、名詞解釋
?蜜罐通常偽裝成看似有利用價(jià)值的網(wǎng)絡(luò)、資料、電腦系統(tǒng),并故意設(shè)置了bug,用來吸引黑客攻擊。有效規(guī)避因惡意攻擊導(dǎo)致的數(shù)據(jù)泄露和勒索軟件造成的重大損失。
?
二、參數(shù)說明(數(shù)據(jù)看板)
?
|
動(dòng)態(tài)展板 |
點(diǎn)擊進(jìn)入蜜罐防護(hù)可視化大屏 |
|
當(dāng)前安全狀態(tài) |
展示已開通蜜罐防護(hù)網(wǎng)絡(luò)的當(dāng)前狀態(tài) |
|
當(dāng)前蜜罐總數(shù) |
顯示當(dāng)前網(wǎng)絡(luò)已部署的蜜罐總數(shù) |
|
24小時(shí)黑客溯源 |
當(dāng)網(wǎng)絡(luò)被入侵攻擊時(shí),統(tǒng)計(jì)24小時(shí)內(nèi)所有黑客入侵者的IP地址總數(shù)與指紋監(jiān)測不合格的總數(shù) |
|
24小時(shí)威脅指數(shù) |
計(jì)算24小時(shí)內(nèi)存在的威脅指數(shù) |
|
捕獲安全事件統(tǒng)計(jì) |
根據(jù)時(shí)間篩選,統(tǒng)計(jì)選擇時(shí)間段內(nèi)捕獲安全事件的總數(shù)以及中、高、低危險(xiǎn)事件的數(shù)量和總量的占比 |
|
捕獲安全事件類型TOP5 |
按照事件次數(shù)排名,從高到底,只顯示前五 |
|
捕獲安全事件趨勢 |
根據(jù)時(shí)間篩選,顯示選擇時(shí)間內(nèi)每日捕獲安全事件的次數(shù) |
|
捕獲攻擊日志統(tǒng)計(jì) |
根據(jù)時(shí)間篩選,統(tǒng)計(jì)選擇時(shí)間段內(nèi)捕獲攻擊日志的總數(shù)以及中、高、低危攻擊日志的數(shù)量和總量的占比 |
|
捕獲攻擊日志類型TOP5 |
按照攻擊攻擊日志類型次數(shù)排名。從高到底,只顯示前五 |
|
捕獲攻擊日志趨勢 |
根據(jù)時(shí)間篩選,顯示選擇時(shí)間內(nèi)每日捕獲攻擊日志的次數(shù) |
?
?
|
攻擊源TOP5 |
攻擊方IP攻擊次數(shù)排名,從高到底,只顯示前五 |
|
受攻擊占比 |
展示被攻擊類型的占比 |
|
受攻擊蜜罐TOP5 |
根據(jù)部署蜜罐受到的攻擊次數(shù)排名,從高到底,只顯示前五 |
|
捕獲攻擊趨勢 |
選擇查看蜜罐選擇時(shí)間內(nèi)每日受到攻擊的次數(shù) |
?
態(tài)勢展板
?
三、如何使用
1:在蜜罐防護(hù)主頁點(diǎn)擊立即開通-選擇套餐-選擇蜜罐類型-選擇安裝插件設(shè)備
?
2:付款完成后進(jìn)入蜜罐管理進(jìn)行部署蜜罐,選擇部署場景-選擇蜜罐
客戶端蜜罐
?
3:配置蜜罐-選擇連接模式-填寫配置信息-點(diǎn)擊部署蜜罐
?
?
直連模式:蜜罐僅能部署在與客戶端設(shè)備的同一網(wǎng)段下
|
請選擇客戶端 |
根據(jù)自己的需求選擇配置的客戶端 |
|
請選擇網(wǎng)卡IP |
顯示客戶端下網(wǎng)卡IP,選擇適用IP |
|
蜜罐IP |
填寫蜜罐IP,蜜罐IP必須是該網(wǎng)段的空閑IP且端口不能沖突 |
|
服務(wù)端口設(shè)置 |
填寫不被占用的端口,避免端口沖突 |
?
中繼模式:需要將新部署的客戶端設(shè)備與交換機(jī)通過Trunk模式連接
|
請選擇客戶端 |
根據(jù)自己的需求選擇配置的客戶端 |
|
請選擇網(wǎng)卡IP |
顯示客戶端下網(wǎng)卡IP,選擇適用IP |
|
vlanID |
根據(jù)自己vlan口填寫ID號,如252,253等 |
|
子網(wǎng)掩碼 |
交換機(jī)允許通信且需要部署蜜罐網(wǎng)段的子網(wǎng)掩碼/IPV6前綴(所連交換機(jī)上查看)CIDR表示法范圍:IPV4:0-32;IPV6:0-128 |
|
網(wǎng)關(guān) |
輸入客戶端網(wǎng)關(guān)碼 |
|
蜜罐IP |
填寫蜜罐IP,蜜罐IP必須是該網(wǎng)段的空閑IP且端口不能沖突注意:一個(gè)輔助彈性網(wǎng)卡只能綁定一個(gè)蜜罐IP |
|
蜜罐端口 |
填寫蜜罐IP對應(yīng)的端口,避免端口沖突 |
?
填寫完成后點(diǎn)擊部署蜜罐,刷新頁面便可查看蜜罐部署狀態(tài)。
云蜜罐(適用于外網(wǎng)蜜罐場景有域名即可接入多個(gè)云蜜罐)
1:輸入根域名
?
2:點(diǎn)擊添加蜜罐-選擇蜜罐類型-完成部署蜜罐
?
四、攻擊者畫像
?
|
IP總量 |
選擇時(shí)間內(nèi)攻擊IP的總數(shù)量 |
|
指紋總量 |
選擇時(shí)間內(nèi)攻擊者指紋總數(shù)量 |
|
今日IP新增 |
顯示今日、昨天攻擊者IP新增的數(shù)量 |
|
今日指紋新增 |
顯示今日、昨天攻擊者指紋新增的數(shù)量 |
|
IP屬性 |
根據(jù)IP屬性進(jìn)行分類,展示內(nèi)網(wǎng)、國外、國內(nèi)等屬性的IP數(shù)量 |
|
攻擊者列表 |
展示攻擊者IP、攻擊事件、攻擊次數(shù)、攻擊手段、情報(bào)數(shù)據(jù)、處置狀態(tài)等數(shù)據(jù),支持查看詳情與處置 |
|
配置黑名單 |
進(jìn)入黑名單頁面后,點(diǎn)擊添加黑名單,可以輸入多個(gè)黑名單 IP,一行填寫一個(gè),點(diǎn)擊確定即可完成設(shè)置 |
|
配置白名單 |
進(jìn)入白名單頁面后,點(diǎn)擊添加白名單,可以輸入多個(gè)白名單 IP或MAC,一行填寫一個(gè),可根據(jù)需求勾選忽略與不計(jì)入攻擊日志功能,點(diǎn)擊確定即可完成設(shè)置。 |
?
?
?
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 配置黑名單
?
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 配置白名單
?
?
五、業(yè)務(wù)管理
?
|
已部署客戶端(路由)數(shù)量 |
當(dāng)前賬號下已部署蜜罐客戶端(路由)的數(shù)量 |
|
客戶端蜜罐/已部署 |
當(dāng)前已開通客戶端蜜罐的數(shù)量與已部署蜜罐的數(shù)量 |
|
云蜜罐/已部署 |
當(dāng)前已開通云蜜罐的數(shù)量與已部署蜜罐的數(shù)量 |
|
捕獲攻擊趨勢 |
選擇查看蜜罐選擇時(shí)間內(nèi)每日受到攻擊的次數(shù) |
|
擴(kuò)容 |
根據(jù)所需購買客戶端蜜罐與云蜜罐 |
|
續(xù)費(fèi) |
對蜜罐服務(wù)進(jìn)行續(xù)費(fèi) |
|
升級 |
體驗(yàn)版服務(wù)進(jìn)行付費(fèi)升級 |
|
蜜罐插件管理 |
展示以安裝蜜罐插件的路由器列表,支持新增,停用刪除 |
?
?
六、注意事項(xiàng)
?
1、部署客戶端蜜罐前,必須先選擇路由安裝蜜罐插件程序;
2、本業(yè)務(wù)僅支持ARM平臺(tái)硬件以及x86平臺(tái)3.0以上版本;
3、離線設(shè)備及不支持的設(shè)備型號將不會(huì)出現(xiàn)在列表;
