默安幻阵重磅升级 乐高式沙箱打造无尽迷宫

在欺骗防御技术为用户构建起主动安全防护体系的同时，为应对日新月异的攻击手段，默安科技不断精进和突破，升级后的幻阵系统，通过沙箱插件化、乐高式沙箱、攻击反制、逃逸和提权检测等理念创新和技术升级，达到更高仿真、更强反制、更加安全的欺骗防御效果，帮助各行业用户建设更有效的主动安全防御体系。

图 幻阵新功能一览

不同于以往“封门堵漏”的被动防御思想，欺骗防御是一种积极主动的防御策略。一方面，通过构造一系列虚假信息和环境混淆黑客的判断，引诱黑客踩入陷阱，消耗其时间和精力，大大增加入侵的复杂度和不确定性；另一方面，从踩点探测到入侵攻击，全流程监控攻击行为、采集攻击数据，通过反制技术实现精准打击，对黑客进行深度溯源追踪。

现如今，随着国家大力推动攻防实战演习，越来越多安全厂商涉足了欺骗防御领域，各类蜜罐系统百花齐放。但蜜罐不同于常规性的安全设备，除了基本的参数配置，还需要进行针对性的安全布防，在实际使用中往往会遇到一些问题。

沙箱是欺骗防御的核心组件，欺骗防御能否成功进行“欺骗”取决于仿真业务是否能融入真实环境，即沙箱的真实性。市面上的蜜罐普遍仿真特定的主机、服务、应用环境等，企业若想创建高仿真环境，所需的成本与资源可能会使本就不堪重负的安全团队雪上加霜。

传统蜜罐自带的溯源能力较为薄弱，大部分只能显示主机名、IP地址、域名等网络信息。同时由于受制于自身攻防能力，其蜜罐产品在攻击反制方面的能力也参差不齐，难以应对一些经验丰富的资深黑客。

蜜罐的安全性一直以来备受关注，从19年攻防实战演习开始，蜜罐技术便被防守方大面积使用，自此业界对于蜜罐是否会被攻破、是否会成为攻击者入侵跳板的讨论从未停歇。所以，如何保护自身仿真系统的安全性也是安全厂商必须面对的问题。

作为国内欺骗防御类领域的开创者和深耕者，默安科技凭借领先的技术实力和丰富的攻防实战经验，通过深入的思考和研究，对幻阵系统进行了重大升级，解决了市面上欺骗防御技术所面临的几大难题，为用户筑牢网络安全的最后一道关卡。

自定义沙箱在兼容原有基础模板上传的前提下，新增了高级模板上传，高级模板可通过构建docker插件包来快速制作沙箱，以较低的成本、较高的灵活度获得用户所需的沙箱和针对该沙箱的攻击检测告警内容。

在创建沙箱时，一改单个应用、系统、协议等为一个沙箱的传统模式，将服务作为构建沙箱的基础资源，沙箱可任意选择一个或多个服务进行组合，保证最大程度的灵活性。还可以将用户自定义的模板与内置模板的服务进行组合，保证了服务的真实性，同时兼顾沙箱的可扩展性和可塑性。

概念图 如同乐高一样可以自由组合的沙箱

此次升级，不仅给入侵的黑客一种虚假的真实感和安全感，通过简化沙箱配置操作，也大大提高安全运营人员的可操作性和易用性。

幻阵除了支持基本的Windows反制、MacOS反制、Android反制以外，还可以针对黑客常用的攻击插件进行反向诱捕。

从目标对象来说，横向移动威胁的不是某一台主机，而是多台主机，甚至整个内网。以往传统的蜜罐着眼于如何加强欺骗感知的能力，而忽视自身安全性的建设。 

幻阵在之前逃逸监测、进程&流量告警的基础上再升级，进一步提升沙箱的自身安全性。同时，还创新式地提出了“乐高式”沙箱的概念，在保证沙箱与沙箱之间、沙箱与业务环境绝对隔离的前提下，采用多服务自由组合的方式，更加贴合用户的业务场景。黑客即使试图进行横向移动，也只是在乐高式的欺骗城堡中穿梭，难以逃离幻阵为其所设下的“牢笼”。

总体而言，幻阵不仅能保障自身系统的安全，杜绝被黑客利用的机会，而且能够帮助政企单位构建更多的、更适配自身环境的欺骗防御场景，保护各类核心资产，更轻松地应对高级威胁。

默安科技在国内首个发布欺骗防御类产品，开创国内欺骗防御的先河。幻阵被评为“2019年网络安全优秀产品”、入选2020年浙江省软件产业高质量发展重点项目、通过中国信通院威胁诱捕（蜜罐）能力测评等。默安科技也凭借在欺骗防御领域持续领先的市场执行力和应用创新力，多次位列数世咨询《蜜罐诱捕市场指南》能力点阵图第一位；同时，作为国内唯一上榜企业，默安科技欺骗防御连续两年斩获Cyber Security“全球卓越奖”。

目前默安科技以幻阵为核心的欺骗防御体系已经在政府、金融、能源、运营商、教育、制造、IT，以及互联网等多个行业上千家政企单位的攻防演练与常态化安全运营中获得显著成效，获得众多好评与致谢。