需求分析
隨著網絡規模逐漸擴大,拓撲結構日益復雜,規劃和設計網絡安全已經不能單純依靠經驗和理論。而在實際生產環境中直接開展單次網絡安全實驗或攻防演練,無法覆蓋多種攻防場景,還需要不斷調整物理設備和節點進行多次實驗,不僅增加了投入成本,還易造成物理設備故障和系統崩潰,引起不必要的損失。
因此,網絡安全靶場應運而生,通過網絡安全仿真技術,快速、低成本的構建仿真網絡環境,支撐用戶在該環境中開展真實的大范圍網絡攻防演練、應急演練、培訓教育,測試和評估網絡環境安全和網絡設施的薄弱環節,幫助用戶預防未知威脅和攻擊,提升安全防護能力。
產品簡介
產品簡介
網絡安全靶場平臺,是為了適應企事業單位、科研組織、大型集團等對網絡安全仿真環境構建的需求,提供近似實戰的網絡安全試驗平臺。平臺具備可實現大規模復雜訓練環境構建的能力,可通過實物構建與軟件虛擬相結合的方式,將仿真網絡設備、實裝設備、虛擬網絡、虛擬節點進行混合網絡編排,對訓練環境中大量的硬件設備和虛擬計算資源進行管理和控制,構建大規模高真實度模擬環境。
平臺提供統一的環境構建管理功能,能夠支持新增訓練環境的快速構建,當前訓練環境的動態調整以及歷史訓練環境的還原與重構,能夠實現集中的配置管理功能,實現對各類虛擬計算資源、網絡資源、硬件資源、安全設備的管理和控制,能夠同時運行多個同構或異構的訓練場景,且支持多場景的安全隔離。
功能特點
支持開展網絡空間安全技術驗證、網絡武器裝備實驗、攻防對抗演練和網絡安全風險評估等業務場景。
技術優勢
在訓練環境的使用過程中,可對每個訓練環境的網絡架構、系統參數、網絡參數、安全策略、設備數量、虛擬鏡像進行靈活的動態調整和編排,可隨時對訓練環境中的每個節點進行操控。
內置漏洞庫、攻防工具庫、靶標庫、場景庫、攻防策略庫、方案庫等各類資源庫,為靶場相關使用人員帶來極大資源支撐;而靶標庫、場景庫、代碼庫等則能讓使用者更自由地搭建不同類型的靶場環境。
具備自動化測試驗證能力,實現對基于不同攻擊工具、不同攻擊手段的攻擊行為以及攻防雙方的對抗過程進行模擬,并實現安全測試驗證的自動化,復現入侵事件與對抗過程。
利用虛擬化和虛實結合技術,可將包含各類終端設備、網絡設備、安全設備等設備的環境快速構建,接近于對真實環境的“完美”復制,為開展各項任務提供高度逼真的網絡環境。
典型應用
工業控制系統信息安全靶場是工控安全測試驗證、攻防演練的重要載體。能源、鋼鐵、有色、化工、裝備制造等關系國計民生的典型行業工業控制系統組成架構雖存在較大的差異,面臨的安全風險有所不同,但不同行業有著共性的漏洞、風險、防范場景,甚至部分控制組件也是相同的。因此,有必要建設工業控制系統信息安全靶場資源管控系統,實現共性組件、資源的調度和跨網絡、跨架構的安全測試及攻防演練。
工業控制系統信息安全靶場總體架構的建設從系統層面出發,同時關注縱向、橫向,實現大系統的互聯、互通、互操作。體系結構支撐攻防對抗、漏洞挖掘、風險驗證、應急演練和培訓教育等業務需求。網絡安全靶場平臺作為本項目中的基礎環境支撐核心平臺,實現了基礎架構資源池、網絡服務及構建引擎系統、拓撲組網引擎系統、資源管控系統、物理設備管控系統、虛擬設備管控系統等功能及能力。用一體化思想統籌建設項目,既考慮已有信息系統資源,又分析未來系統建設,為靶場綜合集成奠定基礎。
Copyright ? 啟明星辰 版權所有 京ICP備05032414號 京公網安備11010802024551號