極元第二代蜜罐系統的一款基于攻擊混淆與欺騙技術的威脅情報產品。隨著網絡攻擊的多樣性和復雜性，眾多攻擊從多維打擊到橫向突破，以及供應鏈自身安全，而隨著研究的深入，越來越需要更好的自身免疫以及攻擊自愈，讓攻擊者進的來，改不了，拿不走，留下痕！

    通過在黑客必經之路上構造陷阱，混淆其攻擊目標，精確感知黑客攻擊的行為，并溯源黑客身份及攻擊意圖，形成黑客攻擊情報，發現利用病毒、木馬以及0day漏洞的APT攻擊行為，保護客戶網絡免遭0day等攻擊造成的各種風險（如敏感信息泄露、關鍵基礎設施破壞等）?？稍谡?、運營商、企業集團、醫療、公檢法司、金融、交通、電力等包含大量用戶數據、資金等敏感信息的業務環境廣泛應用。通過構建用戶威脅情報體系，實現從安全事件的被動響應到安全威脅的積極應對，幫助企業有效應對安全風險。

一、產品架構

二、產品主要功能

1、低交互蜜罐

      1) 根據需求虛擬出大量的IP地址，同時開啟一系列常用端口，偽裝成真實在線主機。

      2) 與真實主機混雜高密度海量部署，大大提高命中率。

      3) 陷阱主機可以自動占用網絡中的空閑IP地址，并完成部署。

      4) 陷阱主機由系統本身生成，不需要消耗額外的計算資源。

      5) 四層蜜罐，無實際系統，因此本身無被攻破的風險。

 2、高交互蜜罐

      1) 生成大量高交互蜜罐，引誘攻擊者進行更深入的攻擊，進而達到捕獲、取證、反制的防護目的。

      2) 非虛機、Docker形態，非真實的操作系統。

      3) 類系統模擬器，內置與偽裝業務同樣的命令庫、界面等，并對交互做出相應的回顯，以達到可交互性，從而迷惑攻擊者。

      4) 無需耗費額外的計算資源（占用內存不超過200M），無被攻破的風險。

 3、大面積高密度部署

      1) 單套支持生成大量蜜罐，單機可生成一萬個以上蜜罐

      2) 通過接入交換機trunk口，支持單網線接入，向多個VLAN中部署大量蜜罐

      3) 高密度蜜罐可以提升蜜罐的命中率，達到威懾并反制攻擊者的目的

三、產品優勢

四、部署方式

    極元第二代蜜罐系統可以為客戶提供一整套的攻擊檢測、隔離和威脅溯源的解決方案，實現企/事業單位辦公網到生產網的全面覆蓋，能夠快速的部署在幾乎所有的網絡環境中，滿足企業不同的管理模式需求。