迷網(wǎng)誘捕系統(tǒng)主要由流量重定向子系統(tǒng)、網(wǎng)絡偽裝子系統(tǒng)、攻擊分析子系統(tǒng)、安全防護子系統(tǒng)、流量處理子系統(tǒng)、管理子系統(tǒng)組成。可動態(tài)按需深度模擬能源、交通、大型企業(yè)、政府等規(guī)模網(wǎng)絡，將高仿真誘捕迷網(wǎng)模擬的規(guī)模網(wǎng)絡映射到陣地主機所在的子網(wǎng)，對網(wǎng)絡攻擊行為進行誘捕、取證和反制。

        迷網(wǎng)誘捕系統(tǒng)的業(yè)務由流量重定向子系統(tǒng)、網(wǎng)絡偽裝子系統(tǒng)、攻擊分析子系統(tǒng)、安全防護子系統(tǒng)、流量處理子系統(tǒng)、管理子系統(tǒng)組成。

        管理子系統(tǒng)架構在整個系統(tǒng)的最上層，實現(xiàn)對攻擊分析子系統(tǒng)、網(wǎng)絡偽裝子系統(tǒng)、流量重定向子系統(tǒng)、安全防護子系統(tǒng)以及流量處理子系統(tǒng)的管理。

        攻擊分析子系統(tǒng)、流量重定向子系統(tǒng)和網(wǎng)絡偽裝子系統(tǒng)互相獨立又互相配合。

        安全防護子系統(tǒng)的動態(tài)協(xié)議可安裝不屬在陣地內的認證服務器、審計服務器等高敏感服務器，將敏感網(wǎng)絡通信使用非TCP/IP協(xié)議進行傳輸，使敏感管理通道能夠按需動態(tài)變化，避免對手突破偽裝場景帶來安全隱患。

功能指標：

l   可以在不同網(wǎng)段散布大量的虛構主機信息，以主動誘騙方式捕獲入侵者

l   可偽裝不同的服務類型，并能提供攻擊響應，吸引攻擊者的攻擊

l   能夠對接蜜罐類業(yè)務仿真模塊和真實網(wǎng)絡終端，實現(xiàn)地址偽裝、端口映射和誘捕功能

l   可將捕獲到的流量重定向到指定的蜜罐設備或真實網(wǎng)絡終端

l   具備反滲透能力，可阻止對接蜜罐類業(yè)務仿真模塊和真實網(wǎng)絡終端主動訪問用戶網(wǎng)絡，防止自身作為跳板攻擊用戶真實網(wǎng)絡

l   可將攻擊會話日志和攻擊鏡像流量發(fā)送到指定的威脅分析系統(tǒng)

l   可配置誘捕白名單，把網(wǎng)絡中已知的網(wǎng)絡掃描設備配置為例外

l   根據(jù)攻擊IP地址、攻擊端口和攻擊五元組信息進行多維度分析

l   具備二次開發(fā)接口，支持后續(xù)定制開發(fā)

l   支持安全數(shù)據(jù)接口采集系統(tǒng)的安全日志、狀態(tài)日志和威脅告警

l   支持E5 2600 V3/V4 CPU

l   支持8個接入模塊定靈活配置

l   電源支持1+1包含

性能指標：

l   支持4K VLANs，VLAN支持Access、Trunk、Hybrid三種模式

l   網(wǎng)絡偽裝策略數(shù)支持2048條

l   虛構主機數(shù)量最少支持100萬臺

l   并發(fā)會話數(shù)最少支持100萬條

l   新建會話速率10萬/秒

l   網(wǎng)絡偽裝報文轉發(fā)延時<100μs

l   最大可捕獲的攻擊流量為5Gbps

l   誘捕白名單支持2048條

l   日志、分析結果、報表等結果存儲時間≥18個月，平均檢索時間<1秒

l   告警延遲<5秒

l   內存不小于64G，并可根據(jù)客戶需求最大提升至256G內存