不同于传统的 VDI(云端计算),IDV 的计算发生在终端本地。澄成信息在 IDV 安全设计中引入蜜罐,通常是为了解决终端接入网络后的横向移动防御问题。在 IDV 虚拟化层或特定的隔离容器内,通过软件定义网络(SDN)技术,在内网中虚拟出大量的“虚假资产” 当内网中存在勒索病毒或恶意扫描时,攻击者会优先触碰到这些伪装成普通办公主机的“蜜罐”节点。 一旦蜜罐被触发,澄成信息的 IDV 管理平台会立即识别攻击源 IP,并对该物理终端进行网络切断、系统还原或一键锁定。
| 功能模块 | 安全策略 |
| 威胁感知诱捕 | 在虚机环境中部署轻量级蜜罐插件,模拟高价值服务(如数据库、RDP端口)。 |
| 分布式检测 | 利用 IDV 终端分布广泛的特性,形成一套全覆盖的内网监测网络。 |
| 病毒阻断 | 蜜罐捕捉到病毒行为后,通过控制台实现全网范围内的特征码分发与拦截。 |
| 数据沙箱 | 将 IDV 本地存储与外部攻击通过蜜罐逻辑进行逻辑隔离。 |
