开源网络欺骗平台
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
HoneyOS 是一个开源网络欺骗与入侵检测平台,通过在网络中部署静默诱饵服务来发现横向移动、勒索软件和内部威胁。它强调“无云、无账号、无成本”,可运行在 Raspberry Pi 或任意 Docker 主机上,定位更偏向家庭实验室、小型网络和需要离线运行的环境。
在防护类型上,HoneyOS 属于蜜罐/欺骗检测,而不是传统防火墙或 EDR。它支持 SSH、HTTP/HTTPS、Telnet、FTP、MySQL、PostgreSQL、SMB、RDP、DNS 等常见协议,并模拟真实服务诱导扫描器或攻击者交互。每次触碰蜜罐都被视为异常,因此误报逻辑较清晰。管理与告警方面,它支持记录按键、命令、文件传输并回放会话,可通过 email、Slack、webhooks、SMS 发送即时告警,还支持阈值和冷却周期配置。
部署方式是 HoneyOS 的亮点:可刷入 Raspberry Pi 作为独立设备,也可用单条 Docker 安装命令运行在 Linux 主机、VM 或 NAS 上,正文称五分钟内可完成,并且可完全离线运行,数据不离开本地网络。集成能力目前文本只明确到 webhooks、Slack、邮件和短信,未看到 SIEM、SOAR、API、RBAC、多租户等企业集成说明。合规认证方面正文没有披露。
定价信息非常明确:免费、开源、无订阅、无云账号,硬件也可复用现有设备。对小团队而言性价比很高,尤其适合用低成本补充“早期发现”能力。但它本身主要用于发现和取证,不能替代终端防护、网络准入、漏洞管理或阻断型安全产品。
优点是协议覆盖广、部署轻量、本地化强、告警直接,并能通过会话录制帮助分析攻击 TTP。局限在于正文未提供商业支持、SLA、合规资质和大规模集中管理能力,企业生产环境落地前需要自行验证稳定性、维护机制与告警联动。它最适合家庭实验室、小型办公室、内网安全监测、NAS/VM 环境和隔离网络。
正文未提供中国大陆访问、支付或本地支持信息;由于产品免费开源且无需云账号,理论上运行不依赖海外 SaaS,但下载脚本、GitHub 或 Slack/SMS 告警在中国网络下可能存在不确定性。可按需评估国内可访问的开源蜜罐方案、国产 NDR/IDS 或威胁诱捕产品作为替代。
本测评基于公开资料整理,不构成购买建议,请以 honeyos.io 官网实际信息为准。
Docker/树莓派自托管,安全团队可试用。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。