1. 低误报率:做为防火墙/IPS/IDS的补充监控手段 2. 迷惑攻击者:减缓攻击时间,从而保护真正的应用 3. 捕获攻击数据:捕获恶意软件&钓鱼邮件溯源 4. 知己知彼:更清楚的了解黑客入侵手段和流程