國產化原生網絡靶場解決方案

2023-06-15 10:31:23

來源:軍橋網

目前,網絡靶場作為國家網絡安全基礎設施類產品,正處在高速發展階段。近年來,不僅特種、教育等對一直以來對網絡靶場有需求的行業投入預算大幅增加,還涌現了金融、交通、水利等關鍵基礎設施相關行業的新需求,在傳統與新興市場爆發的背景下,網絡靶場的創新性、自主化具有重要意義。
一、原生網絡靶場優勢
傳統網絡靶場產品在面臨新的市場環境和需求時,存在因云計算底層導致的仿真程度受限、技術上缺乏創新性、應用上缺少擴展性等弊端,某司自主研發的以“仿真”為核心的原生靶場專用底層架構,將網絡安全模擬仿真的核心技術掌握在國人手中為使命。
(一)自動化對手模擬仿真技術
內置功能強大的流程引擎,使用鼠標拖拽、編寫簡單的腳本即可完成復雜的自動化運維操作以及攻擊鏈路流程設計,可用于模擬各類運維或安全事件,并支持根據各種信號觸發編排好的事件,為靶場引入一個全自動的對手,方便開展各類演練、測評等業務。
(二)全維度數據信息采集技術
自研基于SDN的流量采集技術能夠實現全部仿真網絡場景流量的實時采集,支持使用自定義采集腳本按需采集并實時分析,支持使用Agent代理程序對正在運行的虛擬機、容器的實時運行數據進行快照式采集,支持將采集到的數據使用統一的接口發送給第三方系統,為效能評估系統提供充足的數據來源。
(三)低代碼自動判定技術
內置低代碼自動判定引擎,通過編寫簡單的代碼,可以實現復雜的結果判定邏輯??蓪酉到y的數據采集能力,通過網絡流量、主機狀態、應用狀態等各種方式實現自動化判定,徹底淘汰通過FLAG進行結果判定的技術,降低人工干預成本。
(四)多維度效能評估技術
平臺內置TKSA人員能力與崗位評估模型,滿足對參加訓練學員的能力評估要求,幫助分析人員與崗位要求的差距,并給出指導性建議。支持提供根據場景預置的資產價值屬性完成損傷效能評估,具備業務持續性評估模型,以完成特定業務受網絡攻擊后對其可用性產生的影響。
(五)專業自定義3D展示編排技術
產品提供個性化3D展示編排工具,用戶使用鼠標拖拽即可完成符合特定需求的個性化3D展示效果設計,并能夠對接多類數據源,實現動畫、特效、事件、圖表的實時動效展示或數據更新,滿足多場景、多業務、多維度的3D可視化呈現需求。
二、核心技術
(一)模擬器級別網絡架構仿真技術
國內唯一一款擁有網絡模擬器級別網絡架構仿真能力的網絡靶場產品。具備網絡拓撲環境快速構建能力,支持IT/OT/ICT等各種領域的仿真網絡拓撲構建,能夠模擬OSPF、BGP等各種路由協議,支持Access/Trunk等多種網絡接口連接方式,支持配置鏡像端口以輸出網絡流量,能夠模擬帶寬、延遲、丟包等鏈路特性,提供全局DNS解析服務,完整復現接近真實的Internet網絡。
(二)多領域NFV適配技術
支持多領域大量NFV設備對接,覆蓋市面常見的大部分網絡通信設備以及網絡安全設備,為環境構建提供強有力的基礎資源支持。IT側設備包括主流品牌的各種型號交換機、路由器、安全設備等,OT側包括SCADA、PLC、HMI網元等,ICT側包括MME、AMF、GW-C、SMF、HSS、NEF設備等核心網元,支持與短波、超短波等網元的通信融合。
(三)物理設備池化技術
平臺不僅能夠輕松接入以太網、無線、USB等接口的各類物理設備,還針對構建網絡場景時經常遇到的物理設備無法在多個仿真場景中共用的情況,通過多臺同型號的設備構建成資源池,可供多個場景調度使用,實現將物理設備當作虛擬機一樣調度和使用,極大拓寬了含物理設備的使用場景。
(四)數字建模仿真技術
除了傳統的虛擬機、容器等模擬仿真技術的支持,平臺還支持使用數字建模技術快速構建復雜系統的簡化模型。在通用領域,這項技術能夠支撐更好的開展推演類業務;在工業控制領域,這項技術能夠抽離出網絡安全對生產工藝所造成影響的關鍵環節,實現針對復雜工藝的快速建模,極大的降低工業控制系統的仿真成本。
(五)人工智能流量發生技術
使用人工智能技術,在靶場中模擬接近真實的網絡流量。一方面能夠為攻防演練等應用場景引入仿真威脅流量,從而觸發各類流量分析設備,方便開展各類應急演練;另一方面能夠在場景中生成會話級的背景噪聲流量,極大的增加仿真場景的逼真度。
三、核心產品
(一)火天網訓
新一代網絡安全教育實訓平臺,依托權威網絡安全人才培養體系,提供實網模擬、即訓即練、教學培訓、能力評估為一體的實戰教學服務。
       (二)火天網演
新一代網絡安全攻防演練平臺,通過構建專項網絡安全對抗實戰場地,提供涵蓋IT/OT/ICT的攻防技術研究及對抗演練靶場服務。
       (三)火天網測
新一代安全測試評估平臺,內置權威評估模板及評估模型,提供專業級的網絡架構分析、資產安全評估、設備能力評估等服務。
(四)火天網弈
新一代網絡安全競賽平臺,通過新型競賽模式、實景級競技環境模擬,提供貼近實戰的多元化人才選拔和技能競技服務。
四、應用場景
(一)IP網模擬仿真
通過虛擬化、虛實結合、仿真建模等技術構建典型IP網絡架構,還原真實業務環境;支持主機設備、網絡設備、安全設備、密碼設備及各類操作系統和業務系統模擬仿真;支持OSPF、MPLS、BGP等各類網絡通信協議的模擬。
結合典型目標中的關鍵基礎設施環境,復現局域網、城域網、骨干網、互聯網各類典型的網絡環境;突破純虛擬化限制,支持虛擬機間、虛實主機間40GE通信鏈路帶寬,極大拓寬網絡靶場在高性能領域的應用;內置多種測量工具,能夠圍繞工具的有效性、毀傷性、隱蔽性等能力開展評估測試。
(二)工控網模擬仿真
基于靶場的基礎能力能夠構建大規模工控仿真環境,使用NFV復現工業控制系統中所使用的網絡設備、安全設備以及部分可虛擬化的PLC等設備,使用物理設備池化技術連接物理PLC及其它工業控制管理設備,使用數字建模對各類IO狀態、生產數據進行仿真。仿真系統能夠對接SCADA系統實現對現場工控設備、工藝流程的監測、控制,并在工藝系統圖上實時展示。結合3D數字沙盤或實物沙盤用于直觀展示工控系統的實時運行狀態、網絡攻擊行為及攻擊所造成的影響。構建的仿真環境能夠廣泛應用于工控安全測試、競賽、風險復現、教學培訓、攻防演練等。
(三)車聯網模擬仿真
使用網絡靶場的基礎仿真能力構建智能網聯汽車可信安全測試平臺,聯接汽車軟件開發商、零部件供應商、汽車廠商、監管機構、安全從業人員等多種角色,通過靶場強大的接入技術為汽車軟件、硬件、整車、車聯網等各種組件提供統一接口,并提供全程的監控與審計,可供開展漏洞挖掘、漏洞利用、后滲透測試、攻擊維持及目標交互等測試項目。
(四)無線通訊網模擬仿真
支持短波、超短波、移動通信、藍牙等無線通訊的信號模擬和傳輸模擬,實現通信網絡還原模擬?;跇I務仿真、載荷封裝、信號生成、電臺模擬的融合通信網絡環境,用于構建典型超短波電臺網、仿真模擬通訊網等應用場景、開展通訊技術接入方法測試驗證。
  • 關鍵詞:
  • 網絡靶場
  • 自動化模擬仿真
  • 虛擬化仿真建模
索取“此產品”的詳細資料,請留言
  • *姓名:
  • *手機:
  • *郵寄地址:
色欲午夜无码久久久久久