随着黑客的攻击手法变得越加隐晦，提高了攻击溯源的难度，传统的产品是基于规则、引擎，甚至云脑威胁情报等防护识别方式，已很难百分百识别拦截所有的攻击行为，所以我们可通过云蜜罐诱捕功能，设置蜜罐服务，一方面可达到转移黑客攻击的效果，另一方面可以实现云蜜罐诱捕黑客攻击，从中了解黑客所使用的工具与方法，推测黑客的攻击意图和动机，也可通过窃听黑客之间的联系，掌握他们的社交网络行为，从而能够让防御方清晰地了解其所面对的安全威胁，并通过技术和管理手段来增强真实业务系统的安全防护能力。

点击<处置>,可选择临时封锁、永久封锁和忽略三种动作。

点击<临时封锁>进入[新增临时封锁IP]界面，可以对该攻击者IP设置临时封锁时间，设置完成后会将攻击者IP加入[安全运营/黑白名单/黑名单/临时封锁名单]中。

点击<永久封锁>会将攻击者IP加入[安全运营/黑白名单/黑名单/永久封锁名单]中。

点击<忽略>后添加到[云蜜罐忽略名单]中，不会在总览界面显示，不会触发联动封锁。

点击<攻击详情>会显示该攻击者IP的详细攻击情况。

可获取到设备指纹和社交指纹信息，从而捕获黑客IP硬件信息、黑客账号信息等，通过分析黑客攻击特征，从而可通过策略调优、客户业务调优等方式，增强真实业务系统的安全防护能力。