合天网络靶场-大规模网络环境仿真服务平台
目录
靶场三大特点
1. 贴近真实的环境构建
2. 全面细致的流程掌控
3. 丰富清晰的态势展示
靶场三大应用
1. 信息系统安全测试
2. 网络攻防新技术研究与验证
3. 网络空间安全人才培养
基于红蓝对抗的案例展示
随着信息化和经济全球化的发展,互联网已经融入我们的生活,网络威胁也随之无处不在。网络攻击变得越发复杂和持久,全球范围内的网络“军备竞赛”仍在继续加强,网络空间对抗形式愈演愈烈,网络战主体从个人、黑客团队发展到国家,攻击对象从个人、组织目标发展到国家级基础设施。世界各国已将网络安全视为重点发展领域。
借助虚拟化技术、大数据分析、安全态势感知、虚实互联、网络安全检测与分析等技术,依托国家项目,经过长期积累,合天智汇于2012年正式推出电子靶场平台,经过不断迭代更新,已形成大规模网络靶场,广泛应用于国家、军队项目。
合天网络靶场(Heetian Cyber Range,英文简称:HCR)作为大规模网络环境仿真服务平台,具有环境构建贴近真实、流程掌控全面细致、态势展示丰富清晰三大核心特点,具备便捷的网络拓扑环境构建、完善的试验过程导调、细粒度的用户行为监控、全方位的攻防数据采集、宏观微观兼具的态势展示、开放的第三方接入支撑、逼真的场景仿真复现、丰富强大的靶标资源、灵活快捷的虚拟机与靶场数据交互、多维度可量化的能力评估等十大性能。
图1:合天网络靶场十大性能
图2:合天网络靶场体系架构
靶场三大特点
1. 贴近真实的环境构建
通过合天网络靶场可灵活快速实现广域网、局域网等现实复杂网络环境的高精度仿真复现,支持大规模网络的快速绘制、配置与部署;支持真实网络攻击引入靶场对抗,包括针对系统、常见服务、物联网等全球分布式攻击转入;支持TB级背景流量导入,仿真重放背景数据,形成靶场背景数据;支持定制化的网络数据重放。
图3: 合天网络靶场大规模网络编辑能力
2. 全面细致的流程掌控
为满足真实网络攻防、演习、检测等需求,合天网络靶场支持对试验全流程进行全方位的设计、控制、跟踪、评估与展示。合天网络靶场可对试验流程进行统一的规划和设计,对试验人员接入、虚拟机内部数据、内部命令执行、数据采集等进行配置;可用户无感地实现对靶场模拟过程中用户在虚拟机内部进行操作的行为、虚拟机对外产生的网络行为进行全方位监控。
图4: 合天网络靶场精细化流程设计与控制
3. 丰富清晰的态势展示
合天网络靶场提供丰富的3D态势展示功能,支持可视化图表配置,支持海量数据网络拓扑绘制,可提供近万节点信息展示,展示大量基础信息,如全局拓扑的结构,节点位置,连接信息,虚拟机CPU、内存和网络等实时数值,参与试验队伍的统计信息、试验中虚拟机的对外实时连接信息,试验选手的登录信息,攻击路径展示等;并可通过不断添加模型进行动态扩展,为试验指挥提供丰富的信息以供决策。
图5: 合天网络靶场3D态势展示
网络靶场已成为各国家进行网络空间安全研究、学习、测试、验证、演练等必不可少的网络空间安全核心基础设施。
合天网络靶场实现了业务场景的数字化,通过虚拟化技术+SDN技术,利用网络资源、计算资源和实物资源,模拟业务系统的网络环境,并支持在模拟的网络环境上完成业务服务支撑。为满足政府、军队、科研院所以及大型企业等业务需求,合天网络靶场兼信息系统安全测试、网络攻防新技术研究与验证、网络空间安全人才培养三大应用而成,于网络空间展鹰扬。
靶场三大应用
1. 信息系统安全测试
针对信息系统安全问题的测试,可将现实的信息系统虚拟化至合天网络靶场,仿真其网络环境、操作系统、安全设备等各种因素,快速复原真实网络环境,为在线信息系统提供持久化安全性测试环境,有效解决生产系统无法实时针对新的安全事件进行测试的问题。
图6: 合天网络靶场信息系统安全测试
2. 网络攻防新技术研究与验证
合天网络靶场提供网安理论研究与试验支撑,可将科研人员研制的新型设备、新的协议以及各种新的攻防工具和方法放入网络靶场高仿真网络环境,反复多次试验攻防工具和方法的效果,最终实现对新攻防技术的有效验证。
图7: 合天网络靶场攻防新技术验证
3. 网络空间安全人才培养
合天网络靶场提供基于实验、演练和竞赛三层次的网络安全人才培养体系。其丰富的网络安全内容生态,可以有效支撑受训人员的自主学习、综合演练,以及CTF、攻防赛、靶场渗透赛、知识赛等典型网安竞赛。
图8: 合天网络靶场CTF竞赛态势展示
图9: 合天网络靶场攻防演练态势展示
基于红蓝对抗的案例展示
基于合天网络靶场三个方面的应用目标,我们以某银行部分内网场景为例,在该场景中部署银行相关信息系统来测试系统的安全性,并更新新的技术架构验证先进技术的安全性,同时指派攻防队伍评估网安人才的能力。
图10: 某银行部分内网·场景1
场景1左侧为红队的攻击数据,右侧为蓝队的防守数据,中间是该银行总行、分行、支行的结构,总计几百个客户端、服务器和网络设备。该场景同时也对合天网络靶场的展示能力做了直观的展现。
图11: 某银行部分内网·场景2
场景2显示红队已成功攻击蓝队设备及所攻下设备的详细数据,同时,后台也可推送攻击和防御双方的实时操作,展示选手使用的攻击手段、攻击路径和攻击方法。合天网络靶场可对用户行为、设备行为进行全方位的监控。
图12:某银行部分内网·场景3
场景3显示的设备总数包括了防守方、攻击方操作的客户端和正常访问请求的所有设备。图左上角显示的是防守方的设备总数,红色数字代表红队的占领数据,反之则是蓝队。右上角显示的是攻防易手总数,即攻击或防守成功的总次数。红队、蓝队的队员数量和设备数量都可以由用户根据业务需求自行调整、设置,合天网络靶场可灵活快速地满足用户多样化仿真需求。
合天网络靶场通过平台+场景+可视化的结合,可实现各种环境和业务的快速可定制化。支持公安、国安、教育、能源、金融、通信、制造企业、大型电商等行业的网络安全模拟及安全验证;支持物联网、工控网、云计算、大数据、人工智能、移动互联网等技术平台相关新技术研究,譬如防御策略、防护系统研究等;同时还支持各类专业竞赛、演习、训练。
未来,合天网络靶场将持续深耕技术,继续做定制化、专业化靶场,为国家网络靶场建设贡献力量。
合天网络靶场-大规模网络环境仿真服务平台相关推荐
- 丈八网安携手众智维 智能化高仿真网络靶场助力安全应急演练
伴随我国数字经济的发展,人工智能等新技术被广泛应用于各行各业.网络安全领域,结合人工智能技术的新场景解决方案也不断涌现.在防患于未然的安全技能攻防演练中,也就是网络靶场的应用场景下,人工智能技术可以为 ...
- 赛宁谈靶场–面向实战的网络靶场体系
导 语 赛宁网安聚焦网络安全攻防对抗核心技术,是国际领先的专业网络靶场提供商,产品远销全球二十多个国家."赛宁谈靶场"是赛宁网安结合市场需求,以及自身多年实践积累推出的系列文章,围 ...
- 业绩不稳的永信至诚,能稳坐国内网络靶场的头把交椅吗?
数据智能产业创新服务媒体 --聚焦数智 · 改变商业 在行业竞争激烈的背景下,作为IT安全服务细分市场--安全企业级培训服务的龙头,北京永信至诚科技有限公司(以下简称"永信至诚") ...
- 这是一份网络靶场入门攻略
近年来,国内外安全形势日益严峻,网络安全问题日益凸显.前有燃油运输管道被堵,后有全球最大肉食品供应商被黑客入侵,这标志着越来越多的国家级关键基础设施提供方,特种行业,以及大型公共服务业被黑客当作攻击目 ...
- 合天网络靶场能力详解
合天网络靶场是针对网络攻防竞演和网络新技术评测检验的重要基础设施,用来提高网络和信息系统的稳定性.安全性和性能.合天网络靶场由计算存储服务资源和网络资源.大规模网络仿真平台.网络服务与用户行为模拟平台 ...
- 吴佳明(普空):LVS在大规模网络环境中的应用
from: http://blog.aliyun.com/1750 9月13日,阿里云课堂第一期在北京准时开课,到场与会人员众多,现场气氛非常热烈.阿里云三位讲师为大家献上了精彩的演讲,参会者也纷纷积 ...
- 三层网络靶场搭建MSF内网渗透
三层网络靶场搭建&MSF内网渗透 在最近的CTF比赛中,综合靶场出现的次数越来越多,这种形式的靶场和真实的内网渗透很像,很贴合实际工作,但我们往往缺少多层网络的练习环境.本文通过VMware搭 ...
- 网络靶场实战--飞塔(Fortinet)防火墙认证绕过漏洞(CVE-2022-40684)
本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作. 背景 Forti ...
- 网络靶场实战-RouterOS漏洞分析(CVE-2022-45315)
本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作.火天网演中,内置大 ...
- 靶场外传丨迎头赶上or弯道超车?中国网络靶场发展历程研读
从爱因斯坦计划到网络曼哈顿计划,全球网络靶场的发展历程折射出网络安全发展的趋势,从对设备.系统的仿真构建与安全性研究开始,逐步发展为在国防.科研.经济领域的关键系统.全球网络靶场经过14年的发展,已经 ...
最新文章
- mysql金库模式_Python vault-anyconfig包_程序模块 - PyPI - Python中文网
- 域控制器安装完成没有_tcp_udp_Windows 安装 Jupyter Lab
- vxWorks多任务编程初探-上
- cad图标注释大全_CAD源泉插件快捷键使用教程(全集)
- python脚本设置环境变量_详解如何设置Python环境变量?
- 任何一台计算机都可以安装win 7系统,最全面win7系统如何安装
- VLC设置串流的TTL值
- 安装logstash7.3.2遇到的坑及解决方案
- php小米官网,小米商城的首页
- 字体识别在线工具-整理
- 尺与米的长度转换python_长度转换 | 长度换算 | 公里换算 | 米换算 —在线工具...
- ant design loading 使用
- OWASP juice shop靶场闯关题解
- 微信小程序太阳落日效果
- Word2013插入分隔符(分节符)实现任意页插入页码
- 【面试题】京东大数据面试真题汇总,收藏必备
- 百度OCR识别手写签名识别率不高解决
- 一个软件项目经理的心得和经验
- Cesium geojson 移除
- 计算机组老师颁奖词,获奖教师的颁奖词