黑客常以诱骗的手段对用户进行攻击，安全厂商为什么不能以其人之道，还治其人之身，运用诱骗技术，使安全威胁无处遁形。

       2014 RSA会议中，瞻博网络（Juniper）就秉承了这种思想，发布Argon Secure高级防病毒软件服务，该服务可以为Juniper SRX系列服务网关提供传统解决方案所不具备的病毒检测识别服务。也就是说，只要用户购买软件授权，Juniper的SRX系列防火墙，都可以具备此功能，实现内外兼顾的防护体系。

传统模式已千疮百孔

       在Juniper亚太区安全业务总监Greg Bunt看来，企业用户在保护知识产权和公司核心资料方面应该更积极一些，而安全企业也需求采取全新的模式，为用户提供安全解决方案。

       何为全新的模式？传统的安全防护模式可以理解为防外不防内，在企业网关产品上安装反病毒或反恶意攻击引擎，但此模式有其明显的局限性，新型的ATP攻击，可以很轻易地将恶意代码植入企业内部网络，并潜伏下来。

       BYOD概念盛行之后，企业不可能在每一个员工自带的终端上安装反恶意攻击软件，曾经精心构建企业网络，一下子变得千疮百孔。同时，传统的安全解决方案一般是在初始感染阶段，对病毒进行检测，但是这对零日攻击的检测而言，效率十分低下。更为复杂的是，当前的先进防病毒产品仅限于依靠签名或通过控制网络端的流量两种方法之一来进行病毒防护。一旦攻击者寻找到绕开企业端口的方式，当前的解决方案便很难阻挡高级攻击者的攻击。

诱骗安全威胁

       Argon Secure的设计初衷旨在，填补当前解决方案之间的空白，无论是在初始感染阶段还是感染之后，无论是在病毒繁殖阶段，还是在病毒尝试寻找易感染数据并试图从网络上将该数据泄露，Argon Secure均能够对其进行检测。通过实现终端、内部网络流量和网络边缘的可视化， Argon Secure能够在其他解决方案无能无力的领域进行病毒检测。

       该解决方案将把超过50个诱骗机关，嵌入到网络基础架构之中，强迫进入网络内的病毒，暴露自己。举例来说，一旦病毒安装完成，便会对内部网络进行扫描，搜索有用的文件。通过模拟网络共享硬盘等假的网络程序，这将提供一个在企业内部对攻击者进行检测的机会，因此，一旦病毒接触到了上述  文件，Argon Secure便能够立即识别出它们，同时将假的文件推送出来。

       Argon Secure通过采用Juniper全新的入侵诱骗技术来对病毒攻击进行检测，防止数据泄露，从而解决高级病毒所带来的问题。该服务充分利用了SRX系列平台的防火墙特性，可以在病毒盗窃到敏感信息之前，就对已经感染病毒的机器实行网络屏蔽。

       同时，Juniper SRX系列平台上所使用的Argon Secure服务，将帮助企业对网络内的病毒进行检测，并减轻病毒所造成的损失，在数据丢失以前，对已经感染病毒的设备进行检测和移除。Greg Bunt说：“Argon Secure的诱骗技术可以帮助用户更快地找到恶意软件，但找到后并不是立即将其移除，这可以使恶意软件产生错觉，他并没有被识破，但实际上恶意软件的每个动作已经被反馈记录在服务器中。只要ATP企图进行攻击网络终端设备、盗取用户信用卡信息等高级别攻击后，系统才会采取所施。”

       此外，就像瞻博网络针对数据中心推出的WebApp Secure产品一样，Argon Secure将利用入侵诱骗技术，对病毒进行确认，其中就包括对试图向其他系统扩散、需找公司数据或尝试将数据从公司网络内泄露出去的零日攻击进行监测。Argon Secure将与瞻博网络Spotlight Secure 进行集成整合，为公司提供与威胁相关的实时信息，帮助他们迅速制止新的攻击。