在美國服務器防御策略中，有沙箱、蜜罐和欺騙防御等幾種有效的美國服務器防御策略，今天美聯科技小編就為大家介紹一下美國服務器沙箱、蜜罐和欺騙防御的概念以及區別。

一、沙箱

70年代時，為測試人工智能應用程序而引入的沙箱技術，能令惡意軟件在一個封閉的環境中安裝并執行，令美國服務器研究人員得以觀測惡意軟件的行為，識別潛在風險，開發應對措施。

當前有效的沙箱基本都是在專用虛擬機上執行，這么做可以在與網絡隔離的主機上用多種操作系統安全地測試惡意軟件。美國服務器安全研究人員會在分析惡意軟件時采用沙箱技術，很多高級反惡意軟件產品也用沙箱來根據可疑文件的行為確定其是否真的是惡意軟件。

二、蜜罐

蜜罐和蜜網就是為誘捕攻擊者而專門設置的脆弱系統。蜜罐是誘使攻擊者盜取有價值數據或進一步探測目標網絡的單個主機，1999年開始出現的蜜網則是為了探清攻擊者所用攻擊過程和策略。

蜜網由多個蜜罐構成，常被配置成模擬一個實際的網絡，有文件服務器、Web服務器等等，目的是讓攻擊者誤以為成功滲透進了網絡，但實際上進入的是一個隔離環境，并提供給美國服務器研究人員的進行研究。

蜜罐可以讓美國服務器研究人員觀測真實的攻擊者是怎么操作的，而沙箱僅揭示惡意軟件的行為。安全研究人員和分析師通常就是出于觀測攻擊者行動的目的而使用蜜罐和蜜網，通過注意新攻擊方法和實現新防御加以應對，來改善網絡安全狀況。蜜網還能浪費攻擊者的時間，讓他們因毫無所獲而放棄攻擊。

三、網絡欺騙

欺騙防御則是一個新的術語，其定義尚未定型，但基本指的是一系列更高級的蜜罐和蜜網產品，能夠基于所捕獲的數據為檢測和防御實現提供更高的自動化程度。

欺騙技術分不同層次，有些類似高級版的蜜罐，有些具備真實網絡的所有特征，包括真正的數據和設備。這種欺騙技術可以模仿并分析不同類型的流量，提供對賬戶和文件的虛假訪問，更為神似模仿內部網絡。有些安全欺騙產品還可以自動部署，讓攻擊者陷入更多信息的循環中，令美國服務器用戶能更具體更真實地響應攻擊者。欺騙防御產品按既定意圖運作時，黑客會以為已經滲透到受限網絡中，正在收集關鍵數據。

以上三種安全技術在預防與分析領域各司其職。從較高層次上看，沙箱允許惡意軟件安裝并運行，以供美國服務器技術人員觀察其惡意行為；蜜罐和蜜網可以關注分析黑客在以為已被滲透的網絡上會進行的行動軌跡；欺騙防御則是更新的高級入侵檢測及預防策略，提供更為真實的蜜網，易于部署且能給用戶提供更多信息，但需要更多的預算和更高的專業技能要求。

美聯科技已與全球多個國家的頂級數據中心達成戰略合作關系，為互聯網外貿行業、金融行業、IOT行業、游戲行業、直播行業、電商行業等企業客戶等提供一站式安全解決方案。關注美聯科技，了解更多IDC資訊！