核心服务器的重点保护
利用迷网系统,可以实现对局域网内部的核心服务器进行重点保护。
利用迷网系统,可以实现对局域网内部的核心服务器进行重点保护。
系统部署在内网,如图所示,主要目标为保护重点保护服务器,在网络中,通过对服务器IP/PORT/VLAN的周期变化,隐藏真实服务器,并使用伪装服务器在网络中散布伪装服务,引诱攻击者。
系统保障可信用户对被保护服务器的正常访问,非可信用户将无法利用扫描等手段,发起对重点保护服务器的访问或攻击。在保护核心服务器的同时,系统会将非法访问、恶意攻击等行为完整记录,并对攻击行为产生报警。
