??????? 美國(guó)服務(wù)器眾多的系統(tǒng)防御策略中,包含沙箱、蜜罐和欺騙防御等有效的幾種美國(guó)服務(wù)器防御策略,本文小編就來(lái)分享一下美國(guó)服務(wù)器沙箱、蜜罐和欺騙防御的概念以及區(qū)別。
??????? 一、沙箱
??????? 70年代時(shí),為測(cè)試人工智能應(yīng)用程序而引入的沙箱技術(shù),能令惡意軟件在一個(gè)封閉的環(huán)境中安裝并執(zhí)行,令美國(guó)服務(wù)器研究人員得以觀測(cè)惡意軟件的行為,識(shí)別潛在風(fēng)險(xiǎn),開(kāi)發(fā)應(yīng)對(duì)措施。
??????? 當(dāng)前有效的沙箱基本都是在專用虛擬機(jī)上執(zhí)行,這么做可以在與網(wǎng)絡(luò)隔離的主機(jī)上用多種操作系統(tǒng)安全地測(cè)試惡意軟件。美國(guó)服務(wù)器安全研究人員會(huì)在分析惡意軟件時(shí)采用沙箱技術(shù),很多高級(jí)反惡意軟件產(chǎn)品也用沙箱來(lái)根據(jù)可疑文件的行為確定其是否真的是惡意軟件。
??????? 二、蜜罐
??????? 蜜罐和蜜網(wǎng)就是為誘捕攻擊者而專門設(shè)置的脆弱系統(tǒng)。蜜罐是誘使攻擊者盜取有價(jià)值數(shù)據(jù)或進(jìn)一步探測(cè)目標(biāo)網(wǎng)絡(luò)的單個(gè)美國(guó)服務(wù)器,1999年開(kāi)始出現(xiàn)的蜜網(wǎng)則是為了探清攻擊者所用攻擊過(guò)程和策略。
??????? 蜜網(wǎng)由多個(gè)蜜罐構(gòu)成,常被配置成模擬一個(gè)實(shí)際的美國(guó)服務(wù)器網(wǎng)絡(luò),有文件服務(wù)器、Web服務(wù)器等等,目的是讓攻擊者誤以為成功滲透進(jìn)了網(wǎng)絡(luò),但實(shí)際上進(jìn)入的是一個(gè)隔離環(huán)境,并提供給美國(guó)服務(wù)器研究人員的進(jìn)行研究。
??????? 蜜罐可以讓美國(guó)服務(wù)器研究人員觀測(cè)真實(shí)的攻擊者是怎么操作的,而沙箱僅揭示惡意軟件的行為。美國(guó)服務(wù)器安全研究人員和分析師通常就是出于觀測(cè)攻擊者行動(dòng)的目的而使用蜜罐和蜜網(wǎng),通過(guò)注意新攻擊方法和實(shí)現(xiàn)新防御加以應(yīng)對(duì),來(lái)改善網(wǎng)絡(luò)安全狀況。蜜網(wǎng)還能浪費(fèi)攻擊者的時(shí)間,讓他們因毫無(wú)所獲而放棄攻擊。
??????? 三、網(wǎng)絡(luò)欺騙
??????? 欺騙防御則是一個(gè)新的術(shù)語(yǔ),其定義尚未定型,但基本指的是一系列更高級(jí)的蜜罐和蜜網(wǎng)產(chǎn)品,能夠基于所捕獲的美國(guó)服務(wù)器數(shù)據(jù)為檢測(cè)和防御實(shí)現(xiàn)提供更高的自動(dòng)化程度。
??????? 欺騙技術(shù)分不同層次,有些類似高級(jí)版的蜜罐,有些具備真實(shí)網(wǎng)絡(luò)的所有特征,包括真正的數(shù)據(jù)和設(shè)備。這種欺騙技術(shù)可以模仿并分析不同類型的美國(guó)服務(wù)器流量,提供對(duì)賬戶和文件的虛假訪問(wèn),更為神似模仿內(nèi)部網(wǎng)絡(luò)。有些安全欺騙產(chǎn)品還可以自動(dòng)部署,讓攻擊者陷入更多信息的循環(huán)中,令美國(guó)服務(wù)器用戶能更具體更真實(shí)地響應(yīng)攻擊者。欺騙防御產(chǎn)品按既定意圖運(yùn)作時(shí),黑客會(huì)以為已經(jīng)滲透到受限網(wǎng)絡(luò)中,正在收集關(guān)鍵數(shù)據(jù)。
??????? 以上三種安全技術(shù)在預(yù)防與分析領(lǐng)域各司其職。從較高層次上看,沙箱允許惡意軟件安裝并運(yùn)行,以供美國(guó)服務(wù)器技術(shù)人員觀察其惡意行為;蜜罐和蜜網(wǎng)可以關(guān)注分析黑客在以為已被滲透的網(wǎng)絡(luò)上會(huì)進(jìn)行的行動(dòng)軌跡;欺騙防御則是更新的高級(jí)入侵檢測(cè)及預(yù)防策略,提供更為真實(shí)的蜜網(wǎng),易于部署且能給美國(guó)服務(wù)器用戶提供更多信息,但需要更多的預(yù)算和更高的專業(yè)技能要求。
??????? 現(xiàn)在夢(mèng)飛科技合作的SK機(jī)房各方面都是嚴(yán)格按照標(biāo)準(zhǔn),因此美國(guó)SK機(jī)房的丹佛數(shù)據(jù)中心所提供的美國(guó)高防服務(wù)器在各方面也趨近完美。
| CPU | 內(nèi)存 | 硬盤 | 帶寬 | IP | 價(jià)格 | 防御 |
| Xeon E3-1270v2 | 16GB | 2TB SATA | 1G無(wú)限流量 | 5個(gè)IP | 850/月 | 防御60Gbps |
| Xeon E3-1270v5 | 16GB | 2TB SATA | 1G無(wú)限流量 | 5個(gè)IP | 1050/月 | 防御60Gbps |
| Dual Xeon E5-2670v2 | 32GB | 2TB SATA | 1G無(wú)限流量 | 5個(gè)IP | 1350/月 | 防御60Gbps |
| Dual Xeon E5-2670v2 | 64GB | 2TB SATA | 1G無(wú)限流量 | 5個(gè)IP | 1750/月 | 防御60Gbps |
? ? ? ? 夢(mèng)飛科技已與全球多個(gè)國(guó)家的頂級(jí)數(shù)據(jù)中心達(dá)成戰(zhàn)略合作關(guān)系,為互聯(lián)網(wǎng)外貿(mào)行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶等提供一站式安全解決方案。持續(xù)關(guān)注夢(mèng)飛科技官網(wǎng),獲取更多IDC資訊!
?
文章鏈接: http://m.qzkangyuan.com/28065.html
文章標(biāo)題:美國(guó)服務(wù)器沙箱、蜜罐和欺騙防御的概念以及區(qū)別
文章版權(quán):夢(mèng)飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請(qǐng)注明來(lái)源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請(qǐng)聯(lián)系我們!
