近年来，随着攻防手段的不断演变，不论是交锋日益激烈的网络安全日常防护，还是常态化的网络攻防演练，高对抗性俨然成为了网络安全攻防的本质。市场在明确对抗重要性这一前提下，越发注重能够摆脱“原地等待被动挨打”现象的主动防御，而可以实现网络威胁诱捕与溯源的假目标技术就这样逐渐得到广泛关注。
每年的网络安全专项行动涉及关键信息基础设施的网络安全攻防演练参与者和攻击手段都在不断演变。随着各个行业信息化脚步的迈进，安全大考范围也逐步扩大，防守方选择的防护手段也在逐步升级，比如设置假目标就成为了企业改变网络攻防模式中的不对称性、实现从被动防御转变为主动防御的重要手段之一。
创宇猎风·迷阵假目标欺骗与攻击诱捕处置系统（以下简称：创宇迷阵）基于欺骗防御、流量分析、日志分析等技术，通过场景化部署和空闲IP一键填充技术，可贴合场景快速实现内网精准检测攻击、延缓攻击、感知预警，帮助用户达到伪装诱捕、感知告警、溯源定位、处置汇报的整体流程闭环，是建设金融、能源、交通、工控等行业网络安全主动防御体系的首选工具。
创宇迷阵可覆盖公有云、私有云、混合云、物理机、虚拟机等多业务环境；通过在攻击者必经之路上构造陷阱，混淆其攻击目标，实时告警黑客的内网入侵行为，将其诱骗隔离以延缓攻击，阻断其对真实业务网络的访问，并帮助用户进行追踪溯源、安全加固，从而保护企业核心信息资产安全。

1、多元场景适配业务环境
创宇迷阵提供丰富的迷阵场景，包括办公域、办公应用服务域、DMZ域、运维管理域、业务中心域等，适配99%的业务环境。用户在部署时直接选择区域对应的场景，系统将自动配置假目标的类型与比例；此外同时支持场景自定义，更好地贴合客户的真实环境。
2、空闲IP一键覆盖
相比于其他欺骗防御产品需要逐个绑定沙箱IP且数量有限，创宇迷阵提供及其便捷的一键部署操作，大大降低了部署的成本。创宇迷阵用假目标占满空闲IP，实现IP、端口攻击入口全面覆盖，当黑客对IP与端口进行扫描探测时就会触发告警。因此，在部署迷阵之后黑客便无法横向移动。
3、威胁自动处置技术
创宇迷阵自带阻断功能，将迷阵系统提供的阻断器部署在交换机处，可自动阻断东西向攻击流量，有效阻止勒索病毒、蠕虫病毒在内网的传播，可实现网络微隔、便捷处置威胁。
4、轻量、无侵入客户端
轻量，仅包含数据转发与攻击感知的功能，使得客户端占用资源极少，十几秒即可部署成功，可在较低配置的服务器上运行。
无侵入，不需要在现有的业务服务器上安装软件，不会对现有的业务造成影响。
多网卡支持，如果您的一台服务器有多张网卡，那么一个客户端可以支持虚拟多张网卡，使得硬件资源得以最大化利用。
5、精准告警、数据联动
支持数据推送实现消息联动，可以将迷阵平台所记录的黑客威胁数据字段根据需要利用SYSLOG推送到其它安全可视化平台上。这样就提供了足够的威胁情报数据分析的来源日志，并且实现与其他第三方设备联动的优势。创宇迷阵数据处理中心可以在数据上报的第一时间发送告警事件到用户，并将晦涩难懂的数据流转换为可视化报表和易于检索、定位的攻击日志，还能够根据威胁数据生成网络安全报告，整体安全局势一目了然。

1、日常防御
严密部署感知型迷阵，隐藏核心数据资产，提前发现黑客，掌握防御主动权。
2、攻防演练
国家级、省市级、行业攻防演练，牵制攻击方、避免失分、争取加分。
3、等保2.0
威胁感知、新型攻击发现，基于实时攻击流量更灵敏，纯攻击流量分析更省资源、更精准。
4、数据安全治理
在核心数据服务器周围部满迷阵假目标陷阱，攻击者一碰到就实时报警，保护数据服务器安全。
5、安全检验
将迷阵放到现有安全防护产品后面，检验防护是否有牢固，并作为最后的一道保护屏障。