博智工业网络蜜罐系统以伪装技术为基础，利用工业协议及服务模拟和威胁诱捕等技术，诱使攻击者进行网络攻击，从而捕获攻击行为，分析攻击意图，进行安全预警，降低实际系统被攻击的风险。

1、工业资产仿真

系统能够伪装模拟前置服务器、历史服务器、RTU、PLC、HMI、保护装置、测控装置、备自投装置、低周减载装置、通信网关装置等工控设备蜜罐，其中PLC至少包括西门子、施耐德、ABB、和利时、欧姆龙、罗克韦尔等主流厂商，且伪装的工控设备与真实设备在协议交互、执行输出方面具备与真实设备同等的交互能力。

2、工业互联网协议仿真

能够模拟仿真HTTP、FTP、Telnet、MySQL、SNMP、SMTP、TFTP、MQTT、COAP、POP3等常见通用IT协议蜜罐，同时具备对工控协议的仿真能力，包括EtherNet/IP、S7、DNP3、FINS、Modbus TCP、IEC 103、IEC 104、ICCP、MMS、GOOSE、SV等协议，且能够实现指令级别的高交互。

3、场景化部署

支持以场景的方式部署蜜罐，使用拖拽的方式将多个蜜罐放到一个场景中，绘制蜜罐之间的连接关系，构建需要逐层渗透访问的蜜网场景，并通过一键部署的方式将蜜网场景部署到目标环境中。

4、智能关联分析

支持对捕获数据进行关联分析，从攻击、攻击者、组织、协议四个维度对攻击态势进行多角度分析，同时对蜜罐的连接频次、互联关系、蜜罐状态等监控数据进行多维度分析。

面向监管部门，为监管平台（工业监测预警平台、工业态势感知平台等）提供威胁情报，面向工业企业，满足等保2.0安全区域边界要求中对网络攻击行为检测及限制。

· 精准预测攻击意图

支持基于攻击行为的分析，能够通过黑客攻击流量包分析黑客攻击方法和手段，绘制黑客画像，溯源黑客信息。支持攻击反制功能，获取设备信息、网络信息、系统文件等内容。

· 多样化部署方式

蜜罐部署支持指定VLAN和不指定VLAN两种方式，当指定VLAN时只能通过特定的VLAN对蜜罐进行访问。

· 多维态势呈现

通过大屏方式展示当前网络攻击整体安全态势，展示蜜罐攻击地图、最近告警信息、入侵事件时间分布、受到入侵的探针TOP5、发起入侵的源IP TOP5、CPU使用率、内存使用率等实时监控信息。