2.2. 流量转发

时间：2022-03-17 07:36:01 | 来源：行业动态

时间：2022-03-17 07:36:01 来源：行业动态

通过流量转发可以实现将攻击者试图访问正常资产的攻击流量主动转发到仿真环境里。常见的流量转发实现技术包括网络转发和主机转发。

1、主机转发：一般需要在主机上部署探针软件，探针用于监测客户未使用的网络端口来虚拟真实服务，通过探针将试图访问这些端口的异常连接请求转发到仿真环境里；

2、网络转发：根据威胁线索通过动态调整网关设备策略等方式来将异常流量直接导入到仿真环境里。

流量转发工作示意图如下所示：