背景

       为了落实公安部组织的 “护网行动”，真实检测部委网络的安全性和健壮性，我公司配合某部委信息中心做好现网的安全检测和攻击渗透防御。

现网问题

某部委安全建设项目

1. 内部网络渗透无法主动检测到；
2. 特征库跟踪不及时，0day攻击及新型病毒难以发现；
3. 访问控制列表需不断增加规则策略，运维工作量大。

解决方案

1. SecTrap串接在核心交换机和接入交换机之间，开启全息伪装和端口虚开功能，通过大量陷阱迷惑攻击者。当攻击者对网络中的主机进行扫描、探测时，将极大概率触碰到陷阱， SecTrap会及时告警并进行封堵； 
2. 搭建“诱捕蜜罐”节点，将捕获的攻击源引入蜜罐进行进一步分析 。