蜜罐 是 Network 应用程序中 防火墙 & 安全 部分的一项功能,它会在特定的 IP 地址上监听,并帮助您发现网络中的恶意客户端。

如需了解 UniFi 网络与网络安全 能力完整介绍,请参见此处

如需了解 UniFi 流量与策略管理 能力的完整介绍,请参见此处

要求

集成新一代网关的 UniFi OS 控制台或是新一代 UniFi 网关。

可选项

蜜罐可以在特定网络上启用,并会在有终端对其 IP 地址发出请求时通知您。 如果网络上存在恶意客户端,恶意终端将对网络中其余设备 扫描开放的端口 来查找漏洞。 当恶意终端扫描蜜罐 IP 时,系统日志 将显示 安全检测

如果显示蜜罐安全检测。 我应该怎么办?

确定哪个客户端连接到蜜罐 IP 地址。 如果这是一个受信任的客户端,并且该行为不是手动故意的,则客户端上可能安装了正在扫描网络的(恶意)程序。

常见问题

  1. 1. 我启用了蜜罐但没有看到任何通知。
    正常情况下,系统日志不会显示任何通知。 仅当(恶意)客户端尝试连接到蜜罐 IP 地址时,才会显示通知。
  2. 2. 如何测试蜜罐功能?
    可以使用以下命令进行测试: 
    curl x.x.x.x:21
    将 x.x.x.x 替换为蜜罐 IP 地址。