通过网站漏洞，可以攻破企业服务器，获取权限，渗透企业内网。

通过对客户人员进行钓鱼或社会工程学攻击，可以植入木马，获取内网权限。

企业把业务外包或授权给上下游企业，造成业务上的互通，管理上的断层，造成通过上下游企业进入内网，造成损失。

通过绕过门禁或利用办公WIFI突破防御，进入企业内部或内网进行攻击。

Gartner从2015年起连续四年将攻击欺骗列为最具有潜力的安全技术：“通过使用欺骗或者诱骗手段来挫败或者阻止攻击者 的认知过程，从而破坏攻击者的自动化工具，拖延攻击者的活动或者检测出攻击。该技术旨在欺骗攻击者，消耗其资源并作为高仿真事件检测工具。此类技术有助于解决攻击者对企业拥有不对称优势的问题， 而现有架构使攻击者能太过轻易地找到网络、系统和数据。欺骗技术适用于想要寻求防御、或以更深入的方式加强其事件威 胁检测机制的企业组织。

幻阵是默安科技自主研发的一款基于欺骗防御的高级威胁狩猎与溯源系统。该系统从攻击视角出发，在攻击者必经之路上构造陷阱，从而混淆其攻击目标，精确感知并溯源攻击者行为；并且通过云蜜网将攻击隔离，保护企业内部真实资产，成为企业至关重要的一道安全屏障。

详细记录攻击者的行为动作、攻击手法、攻击源，攻击目标沙箱，并自动判断是真人还是扫描工具。

记录攻击者入侵轨迹的同时，通过SSH视频和RDP视频的方式记录黑客针对各个蜜罐的入侵操作行为，支持记录CMD和PowerShell命令执行记录。

大屏动态展示攻击者动作、攻击详情，可视化展示助力运维人员轻松处置入侵事件。

幻阵的沙箱基于KVM构建，创建的是硬件全仿真实例，构建出一整套虚拟 硬件平台，相比其他虚拟化架构或容器类的虚拟化架构安全性更高。 注：KVM，基于内核的虚拟机（英语：Kernel-based Virtual Machine， 缩写为 KVM），是一种用于Linux内核中的虚拟化基础设施。

幻阵从宿主机上对沙箱进行了网络IO限制，幻阵对沙箱采用了隔离性原则， 即沙箱与企业内网环境之间保持隔离原则，沙箱只能被外部程序访问，而 不能对外部发起请求，从而保证了企业内网的安全性。监控沙箱的网络和进程行为，防止因0day等极端情况发生的逃逸行为，一 旦发现及时报警提醒。

幻阵的沙箱采用的kvm虚拟化技术，能够从CPU、内存、存储、IO等多个层面 实现蜜罐程序与宿主机之间进行控制隔离。在进程运行上，沙箱内部的脆弱程序运行在kvm虚拟机内，和幻阵自身的控制 进程进行隔离。当幻阵沙箱被攻破时，黑客运行的恶意进程与幻阵自身进程处 于不同的资源空间中，无法对幻阵构成影响。

支持反向探测攻击者网络层面如端口信息，可溯源攻击者IP等设备相关信息，并支持百度、新浪、163、爱奇艺、51cto、CNblogs等社交帐号信息。 同时可识别单台设备切换代理攻击行为，并进行攻击者归并。