随着攻防演习日益实战化、常态化使得蜜罐从十几年的老安全技术焕发新春，基于蜜罐演进而来的欺骗防御也因此而名声大噪，越来越多的安全厂商已经将资源投入到此技术领域。

在最近信通院组织的蜜罐产品能力评测中，参与的主流厂商有36家之多。蜜罐技术火热的背后，是蜜罐技术可有效弥补当前网络安全防御方案短板的巨大推力，同时，趋于常态化的攻防演习也是最大的催化剂之一。

在过去的攻防演习中，蜜罐不仅展示出面向攻击优秀的诱捕和溯源能力，在日常安全运维中也体现出了不可或缺的独特价值，这可能才是蜜罐真正的生命力。

基于对蜜罐技术的研究，结合对开源蜜罐项目和商用欺骗防御类产品的调研和分析，本文将从对当前蜜罐产品使用的新技术介绍出发，来看未来欺骗防御的发展走向。

传统蜜罐通常提供的是“单维”的仿真，仿真特定的主机、服务、应用环境等;而最新的蜜罐则需要的是“多维”的仿真能力，在之前的基础上，可以结合用户真实网络或业务环境去定制环境仿真配置和数据。从而提供一个和用户真实环境相近、能够有效迷惑攻击者的仿真诱捕环境。

试想，如果一个完整的虚拟环境，部署在用户真实网络之前，不仅可以有效推迟攻击者进攻的步伐，还可以获得攻击者的攻击方式和行为逻辑等信息。

环境仿真技术主要包括软件仿真技术、容器仿真技术、虚拟机仿真技术等，几类仿真技术所能提供的仿真能力和支持仿真的类型示意如下：
攻击诱导的目标就是通过技术手段在攻击者进入网络后主动引诱攻击者进入到泥沼当中不能自拔，在有限的仿真环境下提升命中率。常见的攻击诱导技术包括：诱饵投放、流量转发、虚拟IP等。在典型攻防演习场景中，攻击诱导技术可以将主动权互换，成为防守方获取主动权的利器。