01rabbit/Azazel

GitHub: 01rabbit/Azazel

Azazel 是一套将军事延迟行动理念应用于网络防御的学说和工具家族，旨在通过欺骗和减缓攻击来增强边缘安全。

Stars: 12 | Forks: 1

# Azazel 系统网络替罪羊网关 ![Azazel 系统横幅](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/ff9acc6e8b013326.png) ## 开发状态 [![Azazel-Edge 发布](https://img.shields.io/github/v/release/01rabbit/Azazel-Edge?display_name=tag&label=Azazel-Edge&color=00c2d7)](https://github.com/01rabbit/Azazel-Edge/releases) [![Azazel-Gadget 发布](https://img.shields.io/github/v/release/01rabbit/Azazel-Gadget?display_name=tag&label=Azazel-Gadget&color=00c2d7)](https://github.com/01rabbit/Azazel-Gadget/releases) [![Azazel-Edge 发布日期](https://img.shields.io/github/release-date/01rabbit/Azazel-Edge?label=Azazel-Edge%20updated)](https://github.com/01rabbit/Azazel-Edge/releases) [![Azazel-Gadget 发布日期](https://img.shields.io/github/release-date/01rabbit/Azazel-Gadget?label=Azazel-Gadget%20updated)](https://github.com/01rabbit/Azazel-Gadget/releases) Azazel 系统是一种网络防御学说和工具家族，其构建围绕一个核心原则：不仅仅是阻挡攻击者；而是束缚他们、减缓他们、观察他们，并争取时间。它通过检测、确定性决策循环、受控摩擦以及向诱饵进行选择性重定向，将延迟行动应用于网络空间。 ## 核心理念：网络空间中的延迟行动在军事战术中，延迟行动并非被动撤退。它是一种有意的行动，旨在塑造敌方行动、降低敌方节奏并保持防御方的主动性。 Azazel 将这一理念转化为网络防御：检测敌对行为、本地决策、延缓攻击者进度，并保持足够的可见性以实现有效响应。另请参阅：[延迟行动](docs/philosophy/delaying-action.md) | [后之先](docs/philosophy/go-no-sen.md) ## 为何称为“替罪羊网关” Azazel 能够吸收敌对交互，将攻击者的注意力从宝贵资产上引开，并将可疑行为重定向到受控的诱饵中。其目的不是报复。其目的是为防御者争取控制力、可观察性和时间。另请参阅：[网络替罪羊网关](docs/philosophy/cyber-scapegoat-gateway.md) ## 设计原则 - 本地优先，支持离线操作 - 在 AI 辅助之前进行确定性决策 - 渐进式响应，而非二元式的允许/阻拦 - 在有限影响合法用户的前提下实施欺骗与延迟 - 可在小型边缘设备上部署 - 防御操作和模式切换可审计另请参阅：[确定性防御](docs/concepts/deterministic-defense.md) | [离线边缘防御](docs/concepts/offline-edge-defense.md) ## 工具家族 | 项目 | 曾用名 | 角色 | 目标 | |---|---|---|---| | [Azazel-Edge](https://github.com/01rabbit/Azazel-Edge) | Azazel-Pi | 可现场部署的边缘 SOC/NOC 及替罪羊网关 | Raspberry Pi 5 / 边缘网络 | | [Azazel-Gadget](https://github.com/01rabbit/Azazel-Gadget) | Azazel-Zero | 不受信任的 Wi-Fi 上的便携式战术防御 | Raspberry Pi Zero 2 W / 个人使用 | | Azazel 系统 (本仓库) | - | 学说、架构、命名和产品家族入口点 | 跨仓库 | ## 我应该阅读哪个仓库？ - 如果您想了解学说、术语和架构框架，请从这里开始。 - 阅读 [Azazel-Edge](https://github.com/01rabbit/Azazel-Edge) 了解边缘 SOC/NOC 网关实现。 - 阅读 [Azazel-Gadget](https://github.com/01rabbit/Azazel-Gadget) 了解个人战术设备实现。 Azazel 系统是学说。Azazel-Edge 和 Azazel-Gadget 是该学说的具体实现。 ## 文档地图 - [哲学](docs/philosophy/README.md) - [概念](docs/concepts/system-overview.md) - [产品](docs/products/README.md) - [命名与术语](docs/specs/naming.md) - [现有架构文档](docs/architecture/overview.md) ## 会议 / 访客参观路径 - Arsenal 展位、会议资料或社交链接 - [Azazel 系统概述站点](https://01rabbit.github.io/Azazel/) - 从本仓库选择学说和产品 - 在 [Azazel-Edge](https://github.com/01rabbit/Azazel-Edge) 或 [Azazel-Gadget](https://github.com/01rabbit/Azazel-Gadget) 中深入了解实现 ## 仓库地图 - `01rabbit/Azazel`: 学说、哲学、命名和共享架构 - `01rabbit/Azazel-Edge`: 可现场部署的边缘 SOC/NOC 网关实现 - `01rabbit/Azazel-Gadget`: 便携式个人战术防御实现 ## 许可证矩阵 - `01rabbit/Azazel`: Apache-2.0 - `01rabbit/Azazel-Edge`: MIT - `01rabbit/Azazel-Gadget`: MIT

标签：PFX证书, 军事战术, 决策循环, 可观察性, 响应时间, 工具族, 延迟行动, 技术教程, 控制摩擦, 攻击检测, 攻击者观察, 时间购买, 欺骗技术, 网关安全, 网络安全, 诱饵系统, 逆向工具, 重定向技术, 防御策略, 防御网关, 隐私保护