2024攻防演练：如何应用创宇迷阵，守住内网最后的防线？

攻防演练早已悄悄打响，攻击队早就在互联网上搜集目标单位的资产信息，以寻找漏洞进行突破。说不定已经有攻击队进入目标单位内网了，他们伺机而动，等到枪声响起的那一刻，就第一时间将目标拿下！

最后的防线——内网迷阵

之前我们已经聊过网络攻防演练中互联网侧如何“抗测绘”，那如果攻击者已经通过各种手段（比如：社工钓鱼、物理攻击、供应链攻击、内部策反等）突破互联网进入到内网，并且内网还存在诸多弱点（资产管理混乱隔离不严格、未修复漏洞的服务器/中间件、服务器同口令/弱密码、攻击者已掌握的0day等），如何才能守住内网最后的防线呢？

构建网络迷阵，重塑内网地形

在内网部署由若干假目标构成的迷阵，就可以重塑内网地形。迷阵动态变幻、散播网络迷雾，把攻击者迷惑得找不着北！

攻击者在遍布迷阵的内网“一动就死”，一旦横向移动，就会触碰到网络迷阵，任何访问都会立马被阻断，攻击者在内网根本没有办法移动、更不要说定位目标资产并发起攻击！

内网迷阵如何部署？

采用创宇迷阵一体机，就可以在内网快速部署网络迷阵，实现网络地形重塑。

同时还可以在需要保护的内网区域部署阻断器，联动迷阵对攻击流量进行实时阻断。

创宇迷阵有什么优势？

①内网多元业务场景适配

系统默认提供丰富的迷阵场景，适配99%的业务环境，同时支持场景自定义，更好地贴合客户的真实环境。

②一键覆盖内网空闲IP

支持一键部署迷阵，占满空闲IP，实现IP、端口攻击入口全面覆盖，当攻击者在内网横向渗透时就会触发迷阵告警。因此，在部署迷阵之后攻击者便无法横向移动。

③自动阻断攻击、形成处置闭环

将系统自带的阻断器部署在各网络区域交换机处，可实现自动阻断内网东西向攻击流量，有效阻止内网横向渗透攻击（包括勒索病毒、蠕虫病毒等在内网的横向传播），可实现网络微隔离、形成处置威胁闭环。

总结

攻击者进入内网后是非常危险的，内网还存在诸多弱点（资产管理混乱隔离不严格、未修复漏洞的服务器/中间件、服务器同口令/弱密码、攻击者已掌握的0day等），部署创宇迷阵即可重塑内网地形，让攻击者“一碰就死”、在内网无法移动，从而保护内网目标资产、守住最后的防线。

立即部署创宇迷阵、守住内网最后的防线！联系我们：