背景
为了落实公安部组织的 “护网行动”,真实检测部委网络的安全性和健壮性,我公司配合某部委信息中心做好现网的安全检测和攻击渗透防御。
现网问题
某部委安全建设项目
- 内部网络渗透无法主动检测到;
- 特征库跟踪不及时,0day攻击及新型病毒难以发现;
- 访问控制列表需不断增加规则策略,运维工作量大。
解决方案
- SecTrap串接在核心交换机和接入交换机之间,开启全息伪装和端口虚开功能,通过大量陷阱迷惑攻击者。当攻击者对网络中的主机进行扫描、探测时,将极大概率触碰到陷阱, SecTrap会及时告警并进行封堵;
- 搭建“诱捕蜜罐”节点,将捕获的攻击源引入蜜罐进行进一步分析 。