需求分析
随着网络规模逐渐扩大,拓扑结构日益复杂,规划和设计网络安全已经不能单纯依靠经验和理论。而在实际生产环境中直接开展单次网络安全实验或攻防演练,无法覆盖多种攻防场景,还需要不断调整物理设备和节点进行多次实验,不仅增加了投入成本,还易造成物理设备故障和系统崩溃,引起不必要的损失。
因此,网络安全靶场应运而生,通过网络安全仿真技术,快速、低成本的构建仿真网络环境,支撑用户在该环境中开展真实的大范围网络攻防演练、应急演练、培训教育,测试和评估网络环境安全和网络设施的薄弱环节,帮助用户预防未知威胁和攻击,提升安全防护能力。
产品简介
产品简介
网络安全靶场平台,是为了适应企事业单位、科研组织、大型集团等对网络安全仿真环境构建的需求,提供近似实战的网络安全试验平台。平台具备可实现大规模复杂训练环境构建的能力,可通过实物构建与软件虚拟相结合的方式,将仿真网络设备、实装设备、虚拟网络、虚拟节点进行混合网络编排,对训练环境中大量的硬件设备和虚拟计算资源进行管理和控制,构建大规模高真实度模拟环境。
平台提供统一的环境构建管理功能,能够支持新增训练环境的快速构建,当前训练环境的动态调整以及历史训练环境的还原与重构,能够实现集中的配置管理功能,实现对各类虚拟计算资源、网络资源、硬件资源、安全设备的管理和控制,能够同时运行多个同构或异构的训练场景,且支持多场景的安全隔离。
功能特点
- 靶场环境数据采集: 支持对模拟仿真场景中资源使用情况进行管理,可采集攻防过程的全部过程数据,对采集数据的策略进行管理。
- 网络安全隔离: 支持实验仿真网络与底层物理环境隔离、实验网络之间安全隔离、实验网络与互联网的隔离。
- 可视化网络编排: 支持可视化的方式进行网络拓扑绘制,通过鼠标拖拽即可实现网络和主机设备的摆放、设备间的互联。
- 多环境并行运行: 支持多个模拟仿真场景同时运行,各场景之间实现逻辑隔离,互不干扰。
- 靶场环境快速搭建: 可快速实现复杂网络拓扑的搭建,通过多设备联合,满足单场景下万级节点复杂异构网络的快速生成。
- 网络场景虚实结合: 具备虚实结合能力,实现虚拟设备和实物设备的无差别组网和网络的互联互通。
- 大规模复杂网络仿真: 具备复杂和大型业务系统仿真构建能力,可实现任意网络规模、网络架构、业务类型的仿真。
-
多业务场景应用:
支持开展网络空间安全技术验证、网络武器装备实验、攻防对抗演练和网络安全风险评估等业务场景。
技术优势
-
高可用性、高灵活度
在训练环境的使用过程中,可对每个训练环境的网络架构、系统参数、网络参数、安全策略、设备数量、虚拟镜像进行灵活的动态调整和编排,可随时对训练环境中的每个节点进行操控。
-
综合资源丰富
内置漏洞库、攻防工具库、靶标库、场景库、攻防策略库、方案库等各类资源库,为靶场相关使用人员带来极大资源支撑;而靶标库、场景库、代码库等则能让使用者更自由地搭建不同类型的靶场环境。
-
测试验证自动化
具备自动化测试验证能力,实现对基于不同攻击工具、不同攻击手段的攻击行为以及攻防双方的对抗过程进行模拟,并实现安全测试验证的自动化,复现入侵事件与对抗过程。
-
仿真能力强
利用虚拟化和虚实结合技术,可将包含各类终端设备、网络设备、安全设备等设备的环境快速构建,接近于对真实环境的“完美”复制,为开展各项任务提供高度逼真的网络环境。
典型应用
工业控制系统信息安全靶场是工控安全测试验证、攻防演练的重要载体。能源、钢铁、有色、化工、装备制造等关系国计民生的典型行业工业控制系统组成架构虽存在较大的差异,面临的安全风险有所不同,但不同行业有着共性的漏洞、风险、防范场景,甚至部分控制组件也是相同的。因此,有必要建设工业控制系统信息安全靶场资源管控系统,实现共性组件、资源的调度和跨网络、跨架构的安全测试及攻防演练。
工业控制系统信息安全靶场总体架构的建设从系统层面出发,同时关注纵向、横向,实现大系统的互联、互通、互操作。体系结构支撑攻防对抗、漏洞挖掘、风险验证、应急演练和培训教育等业务需求。网络安全靶场平台作为本项目中的基础环境支撑核心平台,实现了基础架构资源池、网络服务及构建引擎系统、拓扑组网引擎系统、资源管控系统、物理设备管控系统、虚拟设备管控系统等功能及能力。用一体化思想统筹建设项目,既考虑已有信息系统资源,又分析未来系统建设,为靶场综合集成奠定基础。
京公网安备11010802024551号