企业部署蜜罐的目的是什么

企业部署蜜罐的目的如下：

• 收集入侵信息：根据蜜罐的功能定义，蜜罐不应获得任何合法流量，因此所记录的任何活动都可能是探测或入侵尝试。简单来说就是所有流经蜜罐的信息都是攻击者的信息，我们可以通过蜜罐来收集这些攻击者的信息来作出相依的对策；

• 迷惑攻击者：如果在客户/服务器模式里嵌入蜜罐，让蜜罐作为服务器角色，真正的网站服务器作为一个内部网络在蜜罐上做网络端口映射，这样可以把网站的安全系数提高，入侵者即使渗透了位于外部的“服务器”，他也得不到任何有价值的资料，因为他入侵的是蜜罐而已。虽然入侵者可以在蜜罐的基础上跳进内部网络，但那要比直接攻下一台外部服务器复杂得多，许多水平不足的入侵者只能望而却步；

• 加固服务器：部署一台蜜罐模仿要加固的服务器的工作流程，这台蜜罐被设置得与内部网络服务器一样，当一个入侵者费尽力气入侵了这台蜜罐的时候，管理员只需要从蜜罐中提取攻击者的攻击手段，分析这些手段来加固真正的服务器，如果条件允许部署多台蜜罐则可以做到万无一失；

• 抓捕网络犯罪者：这本身并不是蜜罐的用途，但是网络警察可以部署一些蜜罐来诱捕网络犯罪者攻击这些蜜罐，一般这些蜜罐都是会详细获取对方的真实ip地址，网警则可以分析这些地址来查找对方的物理地址，来实施抓捕罪犯。

• 提供有关威胁的可靠情报：蜜罐可以提供有关威胁如何进化的可靠情报。它们提供有关攻击媒介、漏洞利用和恶意软件的信息，对于电子邮件陷阱，则提供有关垃圾邮件发送者和网络钓鱼攻击的信息。黑客会不断完善他们的入侵技术；网络蜜罐有助于确定新出现的威胁和入侵。充分利用蜜罐也有助于消除盲点。