在美国服务器主机防御策略中,有沙箱、蜜罐和欺骗防御等几种有效的美国服务器防御策略,今天梦飞科技小编就为大家介绍下美国服务器沙箱、蜜罐和欺骗防御的概念以及区别。
一、沙箱
70年代时,为测试人工智能应用程序而引入的沙箱技术,能令恶意软件在一个封闭的环境中安装并执行,令美国服务器研究人员得以观测恶意软件的行为,识别潜在风险,开发应对措施。
当前有效的沙箱基本都是在专用虚拟机上执行,这么做可以在与网络隔离的主机上用多种操作系统安全地测试恶意软件。美国服务器安全研究人员会在分析恶意软件时采用沙箱技术,很多高级反恶意软件产品也用沙箱来根据可疑文件的行为确定其是否真的是恶意软件。
二、蜜罐
蜜罐和蜜网就是为诱捕攻击者而专门设置的脆弱系统。蜜罐是诱使攻击者盗取有价值数据或进一步探测目标网络的单个主机,1999年开始出现的蜜网则是为了探清攻击者所用攻击过程和策略。
蜜网由多个蜜罐构成,常被配置成模拟一个实际的网络,有文件服务器、Web服务器等等,目的是让攻击者误以为成功渗透进了网络,但实际上进入的是一个隔离环境,并提供给美国服务器研究人员的进行研究。
蜜罐可以让美国服务器研究人员观测真实的攻击者是怎么操作的,而沙箱仅揭示恶意软件的行为。安全研究人员和分析师通常就是出于观测攻击者行动的目的而使用蜜罐和蜜网,通过注意新攻击方法和实现新防御加以应对,来改善网络安全状况。蜜网还能浪费攻击者的时间,让他们因毫无所获而放弃攻击。
三、网络欺骗
欺骗防御则是一个新的术语,其定义尚未定型,但基本指的是一系列更高级的蜜罐和蜜网产品,能够基于所捕获的数据为检测和防御实现提供更高的自动化程度。
欺骗技术分不同层次,有些类似高级版的蜜罐,有些具备真实网络的所有特征,包括真正的数据和设备。这种欺骗技术可以模仿并分析不同类型的流量,提供对账户和文件的虚假访问,更为神似模仿内部网络。有些安全欺骗产品还可以自动部署,让攻击者陷入更多信息的循环中,令美国服务器用户能更具体更真实地响应攻击者。欺骗防御产品按既定意图运作时,黑客会以为已经渗透到受限网络中,正在收集关键数据。
以上三种安全技术在预防与分析领域各司其职。从较高层次上看,沙箱允许恶意软件安装并运行,以供美国服务器技术人员观察其恶意行为;蜜罐和蜜网可以关注分析黑客在以为已被渗透的网络上会进行的行动轨迹;欺骗防御则是更新的高级入侵检测及预防策略,提供更为真实的蜜网,易于部署且能给用户提供更多信息,但需要更多的预算和更高的专业技能要求。
梦飞科技已与全球多个国家的顶级数据中心达成战略合作关系,为互联网外贸行业、金融行业、IOT行业、游戏行业、直播行业、电商行业等企业客户等提供一站式安全解决方案。关注梦飞科技,了解更多IDC资讯!