网络空间安全智慧仿真靶场

利用虚拟化技术对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现,以更有效的方式实现与网络安全相关的学习、研究、演练等行为,从而提高人员及机构的网络安全对抗水平。

依托网络环境智能平行仿真技术,将真实的网络区域、网络设备、进行快速虚拟化构建技术,高速、高效形成网络的验证、测试和演练场景,又能够在虚拟环境上基于内置的设备模版构建完全虚拟化的目标网络环境、网络攻击(源)的模拟和管理,从而为各类验证、对抗实战提供良好的环境基础。

全球网络犯罪造成年损失超6万亿美元

  企业面临的网络攻击威胁无处不在。这些威胁来自不同的威胁方,共通点在于其布局是全球化的。

  从攻击形式上看,DDoS攻击仍然是全球互联网安全面临的主要威胁,且增长显著加速。而从2021年初开始,勒索软件攻击呈现爆炸式增长。并且,这两种网络攻击形式还常常结合起来,形成新型网络攻击形式"DDoS勒索攻击",这种网络犯罪通常会威胁侵害目标,除非交一笔赎金,否则将遭受DDoS攻击。

  对于个人网络使用者来说,网络钓鱼攻击与用户信息泄露是其面临的主要网络犯罪手段。

主要技术功能

基于虚拟化技术构建模拟现实环境

虚拟化网络
模仿真实网络的副本,包括主机节点、交换机、路由器、数据库、服务器和最终用户设备,以及公共互联网等。
模拟攻击
以自动化和可重复的方式向虚拟化网络发起各种网络攻击,攻击引擎模拟DdoS、勒索软件、网络钓鱼、数据泄露和网络破坏等攻击场景
流量生成
模仿普通企业网络的自然背景流量和"威胁流量"
多种类、多层次的资源库
网络空间安全智慧仿真靶场内建包括实训、网络安全情报、漏洞数据、场景和武器库等丰富的资源库,满足平台业务支撑及试验运行需求:完整的课程体系及评估系统满足网络安全人员培训考核需求;场景库武器库支撑网络安全攻防对抗功能的完整呈现;数据分析及展示实现完整复盘需求,安全防护体系保障靶场平台运行的安全及稳定

主要业务功能

通过在仿真环境下的业务操作与训练提升网络安全的管理、操作与应急处置能力

产品、技术的测试评估
利用仿真环境测试新技术、产品是否满足实际生产环境的需求,是否能够减少网络安全威胁,所能产生的作用,帮助评估剩余风险。
排查系统与应用故障
最大限度减少开发测试晚期或上线测试早期的潜在故障,减少重复工作,并评价在实际环境中能否按预期运行。
真实安全的训练环境
提供安全真实的训练操作环境,重复性评估多个战术、技术的相对有效性,并能够按需、低成本的改变环境以迅速响应真实环境的变化。
开发过程中的系统测试
采用仿真环境进行测试,能够增强系统对网络攻击和失效的抵御能力,减少重复工作,并评估系统是否按照预期运行,了解系统和环境间的依赖性对系统满足任务需求的影响。