蜜阵诱捕示意图

Gartner 对欺骗伪装技术定义为：“使用骗局或假动作来阻挠或推翻攻击者的认知过程，扰乱攻击者的自动化工具；延迟或阻断攻击者的活动，通过使用虚假的响应、有意混淆，以假动作、误导等伪造信息达到‘欺骗’的目的。

威胁感知

高仿真蜜罐吸引攻击者，在攻击者侦查阶段就能第一时间有效感知入侵行为，引诱、迷惑攻击者，提供几乎无缺陷的检测，有效快速识别威胁。

攻击诱捕

将防御蜜阵部署在当前网络环境中，实现攻击全链路欺骗防御，对攻击者的战术、技术和过程进行检测、防御和响应，从攻击者的视角进行主动诱捕，并对攻击进行隔离、阻断。

行为分析

记录攻击行为，通过分析平台自动分析攻击者采用的战术、技术和步骤，对攻击行为回放，分析攻击路径，还原整个攻击链，预测攻击者的意图，评估攻击者下一步将采取的技术手段，预测预防。

溯源取证

对攻击溯源取证，攻击链路回溯，定位攻击者指纹信息（IP地址、MAC地址、操作系统版本、设备型号等），追踪攻击者；有效解决“谁进来了不知道、是敌是友不知道、干了什么不知道”的问题。

部署模式

产品采用“1+N”的部署模式进行部署，即1个管理平台+N个节点的方式进行部署；
插入式部署，即插即用，将本产品插入网络中任意节点即可；
旁路部署，无流量监听，不影响现有网络，不引入新风险源。