全部产品
Search

搜索本产品

    Security Center:Konfigurasi Honeypot

    文档中心

    Security Center:Konfigurasi Honeypot

    更新时间:Jan 23, 2026

    Gunakan fitur honeypot cloud untuk menerapkan honeypot (umpan) di virtual private cloud (VPC) dan server Anda, serta mendeteksi serangan dari dalam maupun luar cloud. Honeypot membantu melacak serangan yang dapat digunakan untuk mempertahankan diri dari penyerang. Fitur ini meningkatkan kesadaran keamanan dan mencegah serangan. Panduan ini menjelaskan cara mengonfigurasi honeypot.

    Prasyarat

    • Fitur honeypot cloud harus sudah diaktifkan. Untuk informasi lebih lanjut, lihat Pembelian fitur honeypot cloud.

    • Untuk menerapkan honeypot pada server tanpa alamat IP publik di pusat data, Anda perlu membangun server proksi di pusat data dan mengonfigurasi alamat IP proksi saat membuat probe di konsol Security Center. Hal ini memungkinkan penerapan honeypot dalam mode proksi.

      Bagaimana cara membangun server proksi di pusat data?

      1. Siapkan minimal satu server sebagai server proksi. Pastikan GNU Compiler Collection (GCC) dan zlib-devel telah terinstal di server tersebut.

      2. Unduh versi NGINX yang mendukung proksi balik.

        Honeypot menggunakan koneksi HTTPS. Untuk menerapkan honeypot, Anda harus membangun proksi HTTPS Lapisan 4. Setelah mengunduh NGINX, tambahkan parameter --with-stream saat mengompilasi dan menginstal NGINX.

        tar -xvf nginx-1.9.0.tar.gz
cd nginx-1.9.0
./configure --without-http_rewrite_module --with-stream
make
make install

      3. Di direktori /usr/local/nginx/conf/ aplikasi NGINX, modifikasi file konfigurasi nginx.conf.

        #user nobody;
worker_processes auto;
error_log logs/error.log;

#error_log logs/error.log notice;
error_log logs/error.log info;
pid logs/nginx.pid;

events {
    use epoll;
    worker_connections 60000;
}

stream {
        server {
            listen 1337;
            proxy_timeout 10m;
            proxy_connect_timeout 60s;
            proxy_pass proxy1337;
        }
        upstream proxy1337 {
           # Anda dapat melihat alamat IP node manajemen untuk honeypot di kolom Alamat IP Node Manajemen tab Node Manajemen. Untuk pergi ke tab, pilih Tata Kelola Risiko > Honeypot Cloud > Manajemen Konfigurasi di panel navigasi sisi kiri konsol Security Center.
           server # Alamat IP node manajemen untuk honeypot#:1337; 
        }

        server {
            listen 1338;
            proxy_timeout 10m;
            proxy_connect_timeout 60s;
            proxy_pass proxy1338;
        }
        upstream proxy1338 {''
          # Anda dapat melihat alamat IP node manajemen untuk honeypot di kolom Alamat IP Node Manajemen tab Node Manajemen. Untuk pergi ke tab, pilih Tata Kelola Risiko > Honeypot Cloud > Manajemen Konfigurasi di panel navigasi sisi kiri konsol Security Center.
           server # Alamat IP node manajemen untuk honeypot#:1338; 
        }
}

      4. Setelah memodifikasi file konfigurasi, jalankan perintah berikut untuk memulai NGINX:

        /usr/local/nginx/sbin/nginx

    Ikhtisar Prosedur

    Penting

    Pastikan server host dengan probe host baru yang ditambahkan dapat mengakses node manajemen terkait saat mengonfigurasi honeypot.

    Langkah 1: Buat node manajemen

    Node manajemen adalah komponen inti untuk memberikan kemampuan perlindungan berbasis tipuan. Anda dapat mengonfigurasi honeypot di node manajemen dan menggunakan probe untuk meneruskan lalu lintas ke honeypot.

    1. Masuk ke konsol Security Center. Di bilah navigasi atas, pilih wilayah aset yang ingin dikelola. Pilih China atau Outside China.

    2. Di panel navigasi sisi kiri, pilih Risk Governance > Cloud Honeypot > Configuration Management.

    3. Di tab Management Node halaman Configuration Management, klik Create Management Node. Di panel yang muncul, konfigurasikan parameter dan klik OK. Tabel berikut menjelaskan parameter tersebut.

      Parameter

      Deskripsi

      Management Node Name

      Tentukan nama untuk node manajemen.

      Assigned Probes

      Tentukan jumlah probe yang ingin Anda alokasikan untuk node manajemen. Nilai valid: 20 hingga 100. Jika Anda menentukan nilai lebih dari 100, sistem secara otomatis menetapkan parameter ini menjadi 100. Kami merekomendasikan Anda menginstal dua hingga tiga probe host untuk setiap blok CIDR dan satu probe VPC untuk setiap VPC.

      Catatan

      Probe digunakan untuk pengalihan lalu lintas. Honeypot cloud mendukung probe host dan probe VPC.

      • Probe host: Probe host menginstal klien di host dan meneruskan lalu lintas port yang dikonfigurasikan ke kluster honeypot backend.

      • Probe VPC: Ketika alamat IP (IP_A) dalam VPC mencoba mengakses alamat IP internal yang tidak ada (IP_B), lalu lintas dialihkan ke probe VPC. Berdasarkan aturan pemetaan honeypot yang dikonfigurasikan, probe VPC membentuk koneksi normal antara IP_A dan honeypot IP_C, dan operasi ini tetap transparan bagi IP_A.

      Probe host diinstal di host untuk meneruskan lalu lintas port ke honeypot. Probe VPC diinstal di VPC untuk meneruskan lalu lintas yang ditujukan ke alamat IP internal yang tidak ada ke honeypot.

      CIDR Block Allowed

      Tentukan blok CIDR keluar dari probe host. Ini memungkinkan blok CIDR untuk mengakses node manajemen dari probe host. Nilai default adalah 0.0.0.0/0. Anda dapat menentukan hingga 100 blok CIDR. Untuk memberikan perlindungan berbasis tipuan, probe harus berkomunikasi dengan node manajemen. Pastikan alamat IP keluar dari probe berada dalam blok CIDR yang ditentukan.

      Allow Honeypot Access Internet

      Tentukan apakah node manajemen mengizinkan honeypot untuk mengakses Internet.

      Penting

      Jika Anda mengaktifkan saklar, risiko keamanan mungkin terjadi. Penyerang dapat menyusup ke honeypot dan meluncurkan serangan parah. Jika Anda menonaktifkan saklar, hanya deteksi serangan yang didukung, yang cocok untuk jaringan internal.

      Node manajemen yang dibuat akan muncul di daftar node manajemen. Nilai parameter Management Node Status untuk node manajemen yang baru dibuat adalah Preparing. Node tetap dalam status ini selama sekitar 5 menit. Tunggu hingga Management Node Status berubah menjadi Normal.

    Langkah 2: (Opsional) Buat template honeypot

    Template honeypot memungkinkan Anda mengonfigurasi atribut kustom berdasarkan jenis honeypot. Anda dapat menggunakan template honeypot untuk membuat honeypot yang sesuai untuk berbagai skenario bisnis dan lebih baik mensimulasikan aplikasi dunia nyata. Anda dapat mengonfigurasi atribut seperti judul situs web, gambar latar belakang otomasi kantor (OA), dan data halaman web sesuai kebutuhan bisnis Anda.

    1. Di tab Honeypot Template halaman Configuration Management, pilih jenis honeypot dan klik Create Template.

    2. Di panel Create Template, konfigurasikan parameter dan klik OK. Tabel berikut menjelaskan parameter tersebut.

      Parameter

      Deskripsi

      Template Name

      Tentukan nama untuk template honeypot.

      Management Node

      Tentukan node manajemen tempat Anda ingin menerapkan honeypot. Dalam contoh ini, pilih node manajemen yang Anda buat di Langkah 1.

      Catatan

      Parameter di panel Buat Template bervariasi berdasarkan jenis honeypot. Jika memiliki kebutuhan tambahan, Anda dapat kirimkan tiket untuk menghubungi dukungan teknis.

    Langkah 3: Buat honeypot

    Honeypot adalah unit dasar untuk memberikan kemampuan perlindungan berbasis tipuan. Sistem menyediakan berbagai gambar honeypot bawaan. Anda dapat membuat honeypot berdasarkan gambar tersebut.

    1. Di tab Honeypot Management halaman Configuration Management, klik Create Honeypot.

    2. Di panel Create Honeypot, konfigurasikan parameter dan klik OK. Tabel berikut menjelaskan parameter tersebut.

      Parameter

      Deskripsi

      Name

      Tentukan nama untuk honeypot.

      Management Node

      Tentukan node manajemen tempat Anda ingin menerapkan honeypot. Dalam contoh ini, pilih node manajemen yang Anda buat di Langkah 1.

      Honeypot Type

      Tentukan jenis honeypot. Nilai valid:

      • Web

      • Tingkat Lanjut

      • Cacat Khusus

      • Layanan Sistem

      • Database

      Honeypot Custom Configurations

      Tentukan atribut kustom honeypot. Setelah Anda memilih kotak centang, Anda dapat mengonfigurasi atribut kustom berdasarkan jenis honeypot. Anda dapat membuat honeypot yang sesuai untuk berbagai skenario bisnis dan lebih baik mensimulasikan aplikasi dunia nyata. Anda dapat mengonfigurasi atribut kustom, seperti judul situs web, gambar latar belakang OA, dan data halaman web.

      Anda juga dapat membuat template honeypot di tab Honeypot Template terlebih dahulu dan klik Import Template for Configuration untuk mengimpor atribut kustom dari template.

      Untuk informasi lebih lanjut tentang cara mengonfigurasi custom honeypots dan honeypot templates, Anda dapat kirimkan tiket untuk menghubungi dukungan teknis.

    Langkah 4: Buat probe

    Probe adalah alat yang digunakan untuk mengalihkan lalu lintas dan meneruskan lalu lintas tidak biasa dari host dan jaringan ke honeypot. Dukungan tersedia untuk probe VPC dan probe host.

    1. Di tab Probe Management halaman Configuration Management, klik Add Probe. Kemudian, klik Host Probe atau VPC Probe.

    2. Di panel Tambah Probe Host atau Tambah Probe VPC, konfigurasikan parameter dan klik OK.

      • Tabel berikut menjelaskan parameter di panel Tambah Probe Host.

        Parameter

        Deskripsi

        Probe Name

        Tentukan nama untuk probe.

        Management Node

        Tentukan node manajemen server tempat Anda ingin menerapkan probe. Dalam contoh ini, pilih node manajemen yang Anda buat di Langkah 1.

        Proxy IP Address

        Jika honeypot Anda diterapkan di server di pusat data menggunakan server proksi, masukkan alamat IP server proksi. Jika tidak, Anda tidak perlu mengonfigurasi parameter ini.

        Host for Probe Deployment

        Tentukan server tempat Anda ingin menerapkan probe.

        Configure Service

        Tentukan nama dan port pendengar honeypot ke mana probe meneruskan lalu lintas.

        Catatan

        Port pendengar adalah port di host (seperti ECS) yang digunakan oleh probe untuk mengarahkan lalu lintas ke honeypot. Sangat penting untuk memastikan bahwa port ini disediakan secara eksklusif untuk probe, tanpa layanan lain yang menggunakannya.

      • Tabel berikut menjelaskan parameter di panel Tambah Probe VPC.

        Penting

        Anda hanya dapat membuat honeypot di VPC. Honeypot tidak dapat dibuat di jenis jaringan lainnya. Anda hanya dapat membuat satu honeypot di VPC. Probe VPC hanya dapat diterapkan di wilayah yang didukung. Untuk informasi lebih lanjut, lihat Batasan.

        Parameter

        Deskripsi

        Probe Name

        Tentukan nama untuk probe.

        Management Node

        Tentukan node manajemen server tempat Anda ingin menerapkan probe. Dalam contoh ini, pilih node manajemen yang Anda buat di Langkah 1.

        Deployed VPC

        Tentukan VPC tempat Anda ingin menerapkan probe.

        Configure Service

        Tentukan nama dan port pendengar honeypot ke mana probe meneruskan lalu lintas.

    Apa yang harus dilakukan selanjutnya

    Setelah mengonfigurasi honeypot, honeypot akan mengalihkan serangan dari target. Penyerang akan menyerang aplikasi umpan di dalam honeypot, dan honeypot mencatat informasi tentang serangan tersebut serta menghasilkan peringatan. Anda dapat melihat dan menangani peringatan tersebut untuk meningkatkan keamanan server dan VPC Anda. Untuk informasi lebih lanjut, lihat Lihat dan tangani peristiwa peringatan.