360 网络攻防靶场平台

需求分析

目前,网络空间对抗已由单纯的互联网发展到了泛在网络空间,攻击方式也向着复杂攻击方向发展。为在这个新的战争空间占据主动,网络攻防的仿真模拟已成为各军事强国训练网络战士的一种重要方式。网络战士的训练场,也经历了从单独木马攻击、小型虚拟化靶场到大规模国家网络靶场数据平台的发展阶段。可以预见,未来的国家网络靶场数据平台将向着大规模网络仿真与感知、场景化的网络行为逼真模拟、低损耗靶场信息采集、多层次动态隔离的安全管控体系等方向发展。国家网络靶场数据平台建设不仅是取得国家网络空间安全主导权的关键领域,也是确保国家网络安全的战略新高地。

产品概述

360 网络攻防靶场平台是为了应对信息技术与信息化武器装备的迅速发展,提供近似实战的信息战环境而开展的网络安全试验平台。为网络攻防演练和网络新技术评测提供重要基础设施,成为支撑网络空间安全、网络人才培养、网络武器试验、攻防对抗演练、网络风险评估的重要手段。360 网络攻防靶场平台面向各类用户,可以满足各领域各行业场景仿真、攻防对抗、审计监控、过程总结等全流程,同时具有网络空间安全体系规划论证、网络安全防御技术演示验证和体系化安全性评估等能力,能有效满足政府、公安、部队、教育、金融、国家基础设施等行业开展网络攻防训练考核、演练测评的需求。

功能介绍
强大的网络环境构建能力

通过可视化方式按用户意志快速构建各种规模和结构的网络环境的功能。系统预设的靶标组件和场景样例,以拖拽方式进行可视化网络拓扑构建,拓扑可拼接、拆分、删除,可快速完成大规模网络组建。


虚实结合能力

平台能以虚实结合方式加入实体设备,实现网络高保真定制模拟,支持将实体安全设备、网络设备、服务器、打印机、摄像头、智能终端等作为靶标使用,将实体靶标与虚拟靶标混 合组网构建真实场景。


数据采集能力

数据采集系统实现整个靶场靶标环境的信息数据收集、处理与存储。提供有效支撑评估系统、态势可视化展示、复盘分析系统的基础数据来源。


工具/设备/系统测评

基于强大的全场景支撑能力,可成为支撑网络空间安全能力验证、网络人才培养、装备武器试验、攻防对抗演练、网络风险评估的重要手段。


集中管理平台

集中管理平台能够快速精准地构建、管理复杂需求的应用场景,为各种应用类型场景的生命周期管理提供支撑,能够支持多层复杂场景的构建、安全设备/系统的集成调用、任务系统管理、接入角色管理、成绩评定管理、复盘分析管理、态势展示等与场景应用相关的功能。


技术优势
架构领先,灵活构建各类应用及模块扩展

360 网络攻防靶场平台基于模块化分层设计,由基础设施层、系统平台层、应用层构成。并对外提供网络互联接口、虚实结合接入接口、用户接入接口、开放性应用接口等接口支持灵活构建各类用户自定义场景应用,满足不同用户需求。分布于本地/异地的多个靶场节点通过各自节点管理组件经专线连接实现多个靶场平台互联互通,级联组成大规模联合演训靶场,达到扩展规模、扩充容量、联合调度导调的目的,满足用户不同规模需求。

强大的资源库

提供强大的靶标库、漏洞库、武器库及场景库。

靶标库:

500+漏洞挖掘类靶标
700+网站渗透类靶标
300+密码学应用类题目
400+移动互联网类靶标
500+取证、痕迹分析类
40+虚拟设备库,包含防火墙、网闸、IDS/IPS、UTM、负载均衡、日志审计、网络审计等

漏洞库:

25万+漏洞数据
10个重点行业漏洞库
12万+漏洞攻击代码
1000+漏洞复现环境
5万+漏洞检测脚本库
120余款物联网设备漏洞库及利用代码

武器库:

约170余款网络安全工具
涵盖网络安全的各个方面,如逆向、嗅探、扫描、渗透等

场景库:

500+基础练习
800+攻防对抗练习
10个大规模综合演练场景

高仿真能力

使用ATT&CK等行为知识库,结合AI技术,构建智能引擎,还原最为真实的对手行为模式和攻击技术保真度是网络靶场的核心指标,平台可以实现超逼真仿真实网络结构、网络节点、网络协议、网络流量等方面实现与真实业务系统1:1,和真实场景完全一致。

全过程安全审计能力

整个攻防过程的网络流量、攻击行为、操作行为所产生的数据进行全程采集、分析、记录、审计。可在靶场环境中构建蜜罐系统,构建高仿真的诱饵网络环境,并将环境接入真实系统预伏区。调整和预置采集指标,针对性收集所需的各类标志性事件和流量,监视重要部位变化,从而实现诱捕。

酷炫3D动态展示

基于拓扑结构态势、事件级攻防行为态势、效果态势、城市级靶场态势、多维情报数据展示通过3D动态展示能够帮助指挥人员根据综合性数据对战场态势进行准确判断,了解攻防过程中重要过程,并能下发作战指令及对攻防过程进行复盘。

典型应用

360 网络攻防靶场平台根据用户需求部署在企业内网中,通过虚实结合方式模拟用户真实网络及业务系统,为攻防环境应用,从而提升整体业务安全能力及人员安全能力。

usage-scene