蜜罐就是给黑客设置的一个陷阱，引导黑客攻击，但凡打蜜罐的都是真实攻击行为

 

蜜罐可以部署再外网

将节点部署在互联网区，用来感知互联网来自自动化蠕虫、竞争对手和境外的 真实威胁，甚至发现针对客户的 0day攻击，通过和具有情报生产能力的 情报平台 对接，可以稳定准确的生产私有威胁情报。

 

部署在内网

是企业环境 最常见 的使用方法，用来捕捉内网已经失陷、勒索软件和恶意行为，重点在于 敏捷准确，具体可细分为 内部办公场景 和 内部IDC场景，

 

内部办公场景

蜜罐被部署在企业内部办公网区，用于 感知内网失陷主机、勒索软件扫描或恶意员工内网刺探行为 ，常见模板可设置为监听tcp/135、139、445和3389等服务。

内部服务器场景

蜜罐被部署在企业内部服务器区，用于 感知内网失陷和横向移动，常见模板可以设置文模拟Web、MySQL、Redis、Elasticsearch、SSH、Telnet等服务。