極元虛擬化第二代蜜罐系統的一款基于攻擊混淆與欺騙技術的威脅情報產品。支持在VMware、KVM、HyperV等虛擬化環境中進行部屬。通過在黑客必經之路上構造陷阱，混淆其攻擊目標，精確感知黑客攻擊的行為，并溯源黑客身份及攻擊意圖，形成黑客攻擊情報，發現利用病毒、木馬以及0day漏洞的APT攻擊行為，保護客戶網絡免遭0day等攻擊造成的各種風險（如敏感信息泄露、關鍵基礎設施破壞等）?？稍谡?、運營商、企業集團、醫療、公檢法司、金融、交通、電力等包含大量用戶數據、資金等敏感信息的業務環境廣泛應用。通過構建用戶威脅情報體系，實現從安全事件的被動響應到安全威脅的積極應對，幫助企業有效應對安全風險。

一、虛擬化資源要求

二、產品架構

三、產品主要功能

1、低交互蜜罐

      1) 根據需求虛擬出大量的IP地址，同時開啟一系列常用端口，偽裝成真實在線主機。

      2) 與真實主機混雜高密度海量部署，大大提高命中率。

      3) 陷阱主機可以自動占用網絡中的空閑IP地址，并完成部署。

      4) 陷阱主機由系統本身生成，不需要消耗額外的計算資源。

      5) 四層蜜罐，無實際系統，因此本身無被攻破的風險。

 2、高交互蜜罐

      1) 生成大量高交互蜜罐，引誘攻擊者進行更深入的攻擊，進而達到捕獲、取證、反制的防護目的。

      2) 非虛機、Docker形態，非真實的操作系統。

      3) 類系統模擬器，內置與偽裝業務同樣的命令庫、界面等，并對交互做出相應的回顯，以達到可交互性，從而迷惑攻擊者。

      4) 無需耗費額外的計算資源（占用內存不超過200M），無被攻破的風險。

 3、大面積高密度部署

      1) 單套支持生成大量蜜罐，單機可生成一萬個以上蜜罐

      2) 通過接入交換機trunk口，支持單網線接入，向多個VLAN中部署大量蜜罐

      3) 高密度蜜罐可以提升蜜罐的命中率，達到威懾并反制攻擊者的目的

四、產品優勢

五、部署方式

    1）方式一：單虛擬網卡橋接到虛擬交換機

    2）方式二：單虛擬網卡橋接到虛擬交換機，第二虛擬網卡接到虛擬化trunk口

    3）方式三（VMware下阻斷部署）：單虛擬網卡橋接到虛擬交換機，第二虛擬網卡接到虛擬化trunk口，第三虛擬網卡接入到虛擬分布式交換機