备战｜蜜罐诱饵陷阱配置攻略

企业A与B

A企业：有策略的长亭蜜罐运营方案

B企业：没有策略的其它蜜罐部署方案

外网部署的主要策略是增加对外的伪装服务暴露面，从而提高对攻击者的诱捕概率，同时收集更多的外部攻击情报。

● 蜜罐选择：优先使用智学习技术仿真真实业务的登陆界面制作蜜罐，其次使用邮箱、OA、人力资源管理系统、VPN等常见互联网web应用或服务的伪装蜜罐

● 上线时间：若想在演练中发挥效果，要尽早上线，避免临时上线

● 部署效果：在真实网站放置蜜罐链接>给蜜罐绑定域名>绑定IP

● 伪装效果：公网蜜罐注意开启https、绑定企业证书

● 溯源反制：为提高蜜罐的隐蔽性，日常可关闭溯源反制，在演练前再开启

● 贴合环境：探针绑定的蜜罐服务需要与所处网段的实际业务相适应

● 端口合理：应根据蜜罐所伪装的服务，选择服务对应的默认端口

● 策略有效：避免单一IP绑定多个不相关，甚至冲突的伪装服务

● 数据保鲜：蜜罐内文件、诱饵等数据定期更新，避免老旧信息引起攻击者警觉

● 密度足够: 蜜罐建议部署在业务IP接近，或2/10/20/.../254等位置，以提高攻击者踩中蜜罐的概率

蜜罐是一款十分考验部署策略的工具，是否用的起来，对结果的影响有着质的差别。恰当的策略运营加持，可以让它在大型攻防演练中成为最得力的工具。一款好的蜜罐，应该在运营策略配置中降低门槛，成为人人皆可运营的产品。

长亭谛听（D-Sensor）伪装欺骗系统，通过web语义分析、智学习仿真能力、拟态技术、联动防御等多项技术方案的加持，在大幅降低欺骗防御部署和使用门槛的同时，提升伪装和诱捕的效果，帮助用户收获攻击诱捕、溯源、干扰和阻断的主动防御能力。