一、名词解释

 蜜罐通常伪装成看似有利用价值的网络、资料、电脑系统,并故意设置了bug,用来吸引黑客攻击。有效规避因恶意攻击导致的数据泄露和勒索软件造成的重大损失。

 

二、参数说明(数据看板)

 

动态展板

点击进入蜜罐防护可视化大屏

当前安全状态

展示已开通蜜罐防护网络的当前状态

当前蜜罐总数

显示当前网络已部署的蜜罐总数

24小时黑客溯源

当网络被入侵攻击时,统计24小时内所有黑客入侵者的IP地址总数与指纹监测不合格的总数

24小时威胁指数

计算24小时内存在的威胁指数

捕获安全事件统计

根据时间筛选,统计选择时间段内捕获安全事件的总数以及中、高、低危险事件的数量和总量的占比

捕获安全事件类型TOP5

按照事件次数排名,从高到底,只显示前五

捕获安全事件趋势

根据时间筛选,显示选择时间内每日捕获安全事件的次数

捕获攻击日志统计

根据时间筛选,统计选择时间段内捕获攻击日志的总数以及中、高、低危攻击日志的数量和总量的占比

捕获攻击日志类型TOP5

按照攻击攻击日志类型次数排名。从高到底,只显示前五

捕获攻击日志趋势

根据时间筛选,显示选择时间内每日捕获攻击日志的次数

 

 

攻击源TOP5

攻击方IP攻击次数排名,从高到底,只显示前五

受攻击占比

展示被攻击类型的占比

受攻击蜜罐TOP5

根据部署蜜罐受到的攻击次数排名,从高到底,只显示前五

捕获攻击趋势

选择查看蜜罐选择时间内每日受到攻击的次数

 

态势展板

 

三、如何使用

1:在蜜罐防护主页点击立即开通-选择套餐-选择蜜罐类型-选择安装插件设备

 

2:付款完成后进入蜜罐管理进行部署蜜罐,选择部署场景-选择蜜罐

客户端蜜罐

 

3:配置蜜罐-选择连接模式-填写配置信息-点击部署蜜罐

 

 

直连模式:蜜罐仅能部署在与客户端设备的同一网段下

请选择客户端

根据自己的需求选择配置的客户端

请选择网卡IP

显示客户端下网卡IP,选择适用IP

蜜罐IP

填写蜜罐IP,蜜罐IP必须是该网段的空闲IP且端口不能冲突

服务端口设置

填写不被占用的端口,避免端口冲突

 

中继模式:需要将新部署的客户端设备与交换机通过Trunk模式连接

请选择客户端

根据自己的需求选择配置的客户端

请选择网卡IP

显示客户端下网卡IP,选择适用IP

vlanID

根据自己vlan口填写ID号,如252,253等

子网掩码

交换机允许通信且需要部署蜜罐网段的子网掩码/IPV6前缀(所连交换机上查看)CIDR表示法范围:IPV4:0-32;IPV6:0-128

网关

输入客户端网关码

蜜罐IP

填写蜜罐IP,蜜罐IP必须是该网段的空闲IP且端口不能冲突注意:一个辅助弹性网卡只能绑定一个蜜罐IP

蜜罐端口

填写蜜罐IP对应的端口,避免端口冲突

 

填写完成后点击部署蜜罐,刷新页面便可查看蜜罐部署状态。

云蜜罐(适用于外网蜜罐场景有域名即可接入多个云蜜罐)

1:输入根域名

 

2:点击添加蜜罐-选择蜜罐类型-完成部署蜜罐

 

四、攻击者画像

 

IP总量

选择时间内攻击IP的总数量

指纹总量

选择时间内攻击者指纹总数量

今日IP新增

显示今日、昨天攻击者IP新增的数量

今日指纹新增

显示今日、昨天攻击者指纹新增的数量

IP属性

根据IP属性进行分类,展示内网、国外、国内等属性的IP数量

攻击者列表

展示攻击者IP、攻击事件、攻击次数、攻击手段、情报数据、处置状态等数据,支持查看详情与处置

配置黑名单

进入黑名单页面后,点击添加黑名单,可以输入多个黑名单 IP,一行填写一个,点击确定即可完成设置

配置白名单

进入白名单页面后,点击添加白名单,可以输入多个白名单 IP或MAC,一行填写一个,可根据需求勾选忽略与不计入攻击日志功能,点击确定即可完成设置。

 

 

 

                                                        配置黑名单

 

                                                      配置白名单

 

 

五、业务管理

 

已部署客户端(路由)数量

当前账号下已部署蜜罐客户端(路由)的数量

客户端蜜罐/已部署

当前已开通客户端蜜罐的数量与已部署蜜罐的数量

云蜜罐/已部署

当前已开通云蜜罐的数量与已部署蜜罐的数量

捕获攻击趋势

选择查看蜜罐选择时间内每日受到攻击的次数

扩容

根据所需购买客户端蜜罐与云蜜罐

续费

对蜜罐服务进行续费

升级

体验版服务进行付费升级

蜜罐插件管理

展示以安装蜜罐插件的路由器列表,支持新增,停用删除

 

 

六、注意事项

 

1、部署客户端蜜罐前,必须先选择路由安装蜜罐插件程序;

2、本业务仅支持ARM平台硬件以及x86平台3.0以上版本;

3、离线设备及不支持的设备型号将不会出现在列表;

 

 
以上信息是否解决您的问题?
 
在线客服
APP下载
APP下载