2021-09-14 23:06:34 +08:00
|
|
|
|
### HFish架构
|
2021-08-12 11:21:15 +08:00
|
|
|
|
|
2021-09-14 23:06:34 +08:00
|
|
|
|
HFish采用B/S架构,系统由控制端和节点端组成,控制端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受控制端的控制并负责构建蜜罐服务。
|
|
|
|
|
|
|
|
|
|
|
|
在HFish中,**管理端**只用于**数据的分析和展示**,**节点端**进行**虚拟蜜罐**,最后由**蜜罐来承受攻击**。
|
|
|
|
|
|
|
|
|
|
|
|
<img src="http://img.threatbook.cn/hfish/image-20210902163914134.png" alt="image-20210902163914134" style="zoom:50%;" />
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
### HFish特点
|
|
|
|
|
|
|
|
|
|
|
|
HFish当前具备如下几个特点:
|
2021-08-12 11:21:15 +08:00
|
|
|
|
|
2021-08-02 17:56:47 +08:00
|
|
|
|
- 安全可靠:主打低中交互蜜罐,简单有效;
|
|
|
|
|
|
|
|
|
|
|
|
- 蜜罐丰富:支持SSH、FTP、TFTP、MySQL、Redis、Telnet、VNC、Memcache、Elasticsearch、Wordpress、OA系统等10多种蜜罐服务,支持用户制作自定义Web蜜罐;
|
|
|
|
|
|
|
2021-08-12 11:21:15 +08:00
|
|
|
|
- 开放透明:支持对接微步在线X社区API、五路syslog输出、支持邮件、钉钉、企业微信、飞书、自定义WebHook告警输出;
|
2021-08-02 17:56:47 +08:00
|
|
|
|
|
2021-08-12 11:21:15 +08:00
|
|
|
|
- 快捷管理:支持单个安装包批量部署,支持批量修改端口和服务;
|
2021-08-02 17:56:47 +08:00
|
|
|
|
|
2021-08-12 11:21:15 +08:00
|
|
|
|
- 跨平台:支持Linux x32/x64/ARM、Windows x32/x64平台
|
2021-08-12 11:42:09 +08:00
|
|
|
|
|
2021-09-14 23:06:34 +08:00
|
|
|
|
|
|
|
|
|
|
|
2021-11-02 13:05:26 +08:00
|
|
|
|
### HFish蜜罐能力
|
|
|
|
|
|
|
|
|
|
|
|
- HFish是社区型免费蜜罐,承载了全新的架构理念和实现方案,通过安全可靠的中低交互蜜罐增加了企业在失陷感知和威胁情报领域的能力。
|
|
|
|
|
|
|
|
|
|
|
|
- 产品侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个方面出发,为用户提供更高的可用性与可拓展性。
|
|
|
|
|
|
|
|
|
|
|
|
- HFish深度支持多场景下的威胁捕捉,支持自定义企业私有蜜罐,具有安全可信、一键部署、跨平台跨架构支持、企业微信/钉钉/飞书通知等多项特性,有效帮助企业降低运维成本,提升运营效率。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
### HFish典型应用场景
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
