模拟类的游戏是时下比较流行的一类游戏。例如Minecraft,在一个你自己定义的像素的世界里,建造庇护所,获取补给,度过危机四伏的夜晚,在游戏中就像是活出了另一种人生。如果说玩儿这种游戏玩儿出了人生哲理,那可太牵强,但如果给互联网制造一个“模拟人生”,那我们就能得到最实在的回报,网络靶场就是这样的一种存在。那网络靶场到底是什么?又能做什么呢?
网络靶场,互联网安全防护的“虚拟人生”
网络靶场,其实就是模拟企业网络环境的一个实验环境。这个实验环境用途很广泛,Ixia应用和安全业务发展总监孙震介绍说,除了能够开发和磨练专业人士网络安全技能之外,企业拥有了网络靶场后,能够复制其网络安全基础架构并进行测试,探测弱点和漏洞。这样,经过“实战演练”的企业网络就可以将网络威胁防御变得更主动,以提高网络安全性。此外,网络靶场还可用于企业测试和验证系统,以确保企业网络基础架构和运营拥有更大的弹性。
但是,“旧版本”的网络靶场非常复杂,有很多局限性。传统网络靶场需要耗费大量的网络设备和专业人员,且配置繁琐;另外,庞杂的传统网络靶场系统可扩展性小,加任何新组件进去都会影响其它组件,面对对日新月异的网络攻击,无法做到趋于真实的模拟;同时,传统网络靶场规模庞大操作复杂,最关键的是耗费成本太高,包括占地、设备、维护、人员的成本。
Ixia中国区总经理张炜表示:“网络靶场最重要的一点,是要尽可能的模拟真实环境。”确实,网络靶场存在的意义就是成就一个可控制的网络安全环境,以期给企业带来价值,包括帮助企业最大程度的避免遭受攻击、引导企业做有效的网络安全投资以及用作培训等。
Ixia的网络靶场——Cyber Range In One Box解决方案
Ixia Cyber Range In One Box解决方案,旨在帮助企业实现对自身安全架构的攻防对抗练习、新技术验证等,进而全方位的保障企业云安全。
先说Cyber Range In One Box解决方案名字里带的“In One Box ”。顾名思义,“In One Box ”就是在一个盒子里,Ixia的此款网络靶场解决方案全部集合在半个机架中。那么相对于传统网络靶场那种复杂的设备环境来说,Ixia 是如何在半个机架内实现网络靶场环境的呢?
具体来说,Ixia将网络靶场的概念扩展了,分为四个角色,分别是攻击者、防御者、备份流量、管理团队。Ixia应用和安全业务发展总监孙震表示:“防御者以前只是在 OS 级防御,而现在要扩展到整个网络架构上进行防御。”同时,要保证整个网络靶场进行培训或仿真测量,它必须具备一个管理团队。
网络靶场模拟场景

首先是主架构,Ixia的模拟流量发生器会模拟出互联网上的用户端及服务器端,以及企业网面的网段等等这些信息,产生不同的流量形式;另一个是流量的分布器,Ixia的NTO设备也叫网络可视化设备,主要是指BreakingPoint平台产品和PerfectstormOne的产品,它可以把流量做拓朴变化,完成包括正常和攻击流量的发送和接受,并进行实时的流量分析。这两个重要的部分组成了整个网络靶场的第一部分——主架构。其次是同第三方网络安全厂商的合作。因为现在的企业网里经常合并了不止一种的网络安全防御手段,比如防火墙,下一代防火墙, IPS 攻击检测等,Ixia为了尽可能真实的模拟企业网络的环境,积极同第三方网络安全厂商进行合作,集成多种设备在Cyber Range In One Box解决方案中。第三部分就Ixia 的开源软件。Ixia 根据现在流行的攻防环境添加了开源软件,此后也会添加主流的开源工具来丰富网络靶场的手段。
据了解,通过BreakingPoint Storn弹性评分,企业可以找出问题所在并通过调整和更改配置进行修复。无论是在网络层面还是设备层面,该弹性分数提供了灵活、确定、科学、可重复的弹性测量方式。有了这个,企业也可以评估和选择最合适其关键基础架构的网络设备。
Cyber Range In One Box 能做的更多
孙震总结到:“Cyber Range,belong to your own security 。”Cyber Range网络靶场这个可以实现完全可控的安全攻防环境的解决方案能给企业带来以下几点利好:
第一个是培训(Educate),在这个网络靶场过程当中人的作用很重要,特指企业的IT人员,通过培训不仅帮IT安全人员将一些漏洞找出来,还能学会漏洞防御,提升安全防御能力。
另外一个方面是评估/验证(Evaluate),通常来讲安全一定是设定在某一个目标条件下面,在这个条件下你能够安全,但面对安全威胁不断增加,该如何进行合理规划合理选型产品?通过网络靶场查找薄弱环节,选择合适产品。
第三个方面是仿真(Emulate),仿真主要讲红蓝对抗。网络什么时候容易受到侵害?是网络流量负荷很高的时候,它的带宽不足以处理所有的东西的时候,其实更容易受到侵害,所以仿真在这里要起到这样的作用。
同时,Ixia还将目光扩展至教育行业。张炜介绍说,去年10月,新加坡理工学院网络安全学院联合Ixia建立了一个网络靶场,旨在通过网络军事战争游戏将IT专业人士置身于真实的攻击场景中,提高IT安全培训,培养出更多高技能的网络安全专家。
原文发布时间为:2015-10-04
本文作者:杨昀煦
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

网络安全管理的“模拟人生”相关推荐

  1. SOC(网络安全管理平台)

    SOC平台,网络安全管理平台. 提供集中.统一.可视化的安全信息管理,通过实时采集各种安全信息,动态进行安全信息关联分析与风险评估,实现安全事件的快速跟踪.定位和应急响应. 从监控.审计.风险和运维四 ...

  2. 完全备份指的是对整个计算机系统,网络安全管理实践题库:在备份技术中,差分备份就是对整个系统所有文件进行完全备份,包括所有系统和数据。()...

    相关题目与解析 在网络安全中,对一些硬件进行破坏.切断通信线路或禁用文件管理系统,这被称为().A.中断B.截断C. 下列选项中,不属于信息系统安全管理的主要标准的是().A.随时进行数据信息备份和存 ...

  3. 思科收购网络安全管理厂商Pari Networks

    思科收购网络安全管理厂商Pari Networks http://netsecurity.51cto.com  2011-01-28 09:39  胡杨 译  网界网  我要评论(0) 摘要:思科本星 ...

  4. 等保2.0参与医院网络安全管理的重要性

    随着现代医院 IT 技术架构的演变.新兴技术的引入,来自医院内外部的各种安全风险不断出现,对医院网络安全提出了更多挑战,医院网络安全在技术层面和管理层面都亟待完善.为此,借鉴相关法律法规.行业标准等, ...

  5. 一文梳理 | 电力企业网络安全管理及等级保护工作重点

    前言 为加强电力行业网络安全监督管理,规范电力行业网络安全工作,国家能源局近日印发<电力行业网络安全管理办法>和<电力行业网络安全等级保护管理办法>(以下简称"两办法 ...

  6. 2020-2021广东省“网络安全管理与评估”竞赛培训专题-1、赛项分析与比较

    2020-2021广东省"网络安全管理与评估"竞赛培训专题-1.赛项分析与比较 文章目录 2020-2021广东省"网络安全管理与评估"竞赛培训专题-1.赛项分 ...

  7. ISO21434车辆网络安全解读-2.组织网络安全管理

    ISO21434是一套网络安全流程标准,组织须建立网络安全管理政策.体系和文化等.本文是part5的总结. 1.网络安全治理 1)制定政策 2)流程建设,可以理解为CSMS体系的保证 3)职责划分,确 ...

  8. 计算机网络安全管理的主要功能,网络安全管理有哪些功能

    网络安全管理有哪些功能,在实际网络管理过程中,网络管理具有的功能非常广泛,包括了很多方面.在OSI网络管理标准中定义了网络管理的5大功能:配置管理.性能管理.故障管理.安全管理和计费管理,这5大功能是 ...

  9. 工业互联网设备的网络安全管理与防护研究

    从国家层面完善工业互联网设备的网络安全准入机制,建立设备网络安全检测认证体系,促进设备的网络安全架构研究和工程应用,强化设备的网络安全风险监测感知. 一.前言 工业互联网是新一代信息通信技术与工业体系 ...

最新文章

  1. Centos下 ffmpeg 和opencv一起配合处理视频
  2. 牛客网 暑期ACM多校训练营(第一场)J.Different Integers-区间两侧不同数字的个数-离线树状数组 or 可持久化线段树(主席树)...
  3. ID3DXMesh的数据导出和导入
  4. StevenBoyd--Convex optimization--1. Introduction
  5. Java List<T>去重方法,引用类型集合去重
  6. vector 注意事项
  7. 网络工程师成长日记382-西部数据Juniper网络设备调试
  8. 进程管理工具   htop
  9. NFC身份证识别(一)
  10. windows修改注册表,替换按键映射
  11. 征途完美单机版_征途世界单机版
  12. 深度学习-Pytorch:项目标准流程【构建、保存、加载神经网络模型;数据集构建器Dataset、数据加载器DataLoader(线性回归案例、手写数字识别案例)】
  13. VS2019.NetCore智能提示英文改为中文
  14. 安猪瀚的一家之言:多读书,多看报,少吃零食,多睡觉
  15. Foxit PDF Reader/Editor 任意代码执行漏洞
  16. 义工网站技术支持招募
  17. 人民币对美元中间价“三连升” 合计涨近千个基点
  18. python 插件 库
  19. 江苏大学 大一绕过选课系统 提前选修高年级课程
  20. 给你的视频配音,只需这3款免费软件工具(文字转语音)!

热门文章

  1. bat 字符串截取操作
  2. WebStorm光标经常自动变为块状解决方案
  3. 微信H5页面嵌入百度地图---解决手机的webKit定位,ios系统对非https网站不提供支持问题
  4. git HEAD detached from origin 问题的解决
  5. 解决firefox和IE9对icon font字体的跨域访问问题
  6. 关于使用IDEA导入项目后依赖报错的解决方案
  7. 使用ADD命令将目录复制到Docker的其他目录
  8. 在React.js中执行反跳
  9. MySQL字符串替换
  10. 中的实践 中兴_中兴数字化转型:做“极致的云公司” 用5G制造5G