需求分析

隨著網絡安全形勢的日益嚴峻,企業用戶已認識到了安全的重要性,紛紛采用防火墻、加密、身份認證、訪問控制、備份等保護手段來保護信息系統的安全。但是被動防守永遠不能及時發現網絡中存在的安全問題及突如其來的網絡攻擊,所以針對企業內部的真實攻防競演極為重要,即要滿足業務的安全需求、響應需求,更重要的是可以讓企業內部的技術人員掌握更為先進的網絡安全技術,通過預先設置的網絡推演,從企業內部網絡資產整體考慮,建設完善的網絡防護體系。

產品概述

360新一代實網攻防靶場平臺是一款承載網絡攻防演習活動的支撐平臺,能夠從攻擊終端、網絡通道、數據分析等多個環節充分保障演習的安全性、可靠性、時效性和靈活性。平臺通過指揮調度、攻防態勢等可視化功能可以直觀地反映出攻守雙方的實時戰況、攻防成果以及攻守雙方現場情況,為展示網絡攻擊技術的最新技術水平和成果提供了安全可靠的平臺。

360新一代實網攻防靶場平臺已連續六年支撐國家級實網攻防演習,并將此過程中積累的豐富演習組織經驗和完善的安全防護措施固化到產品與相關服務中,最終形成流程完備、能力全面、驗證客觀、安全可控且與時俱進的實網攻防靶場平臺。

功能介紹
專用攻擊通道

統一搭建安全可控的專用攻擊通道,為攻擊方提供強認證功能,確保通道專人專用,為攻擊選手提供固定的公網IP作為攻擊場地的出口IP,并對固定IP進行授權,其余IP均無法正常接入。


獨有虛擬化攻擊終端

平臺提供獨有的虛擬化攻擊終端功能,攻擊組可通過任意終端登錄虛擬化終端,即可實現攻擊平臺的安全接入。簡化攻擊組攻擊終端配發工作。實現攻擊數據全量回收,攻擊隊員操作完整回放,強化演習攻擊行為監控。使用虛擬化攻擊終端可實現強化攻擊人員身份驗證、攻擊行為全面監控、提高攻防數據保密性。


攻擊過程安全保障

具備針對攻防雙方行為的全程監控和實時展示能力; 建立專用演習通道,進行身份強認證全程監控,確保通道專人專用。對攻擊流量進行全監測,對攻擊事件實時分析和審計,違規攻擊及時阻斷并告警。能夠根據攻防雙方的攻擊手段和防御手段進行技戰法分析; 具備可追溯性,所有終端數據留存,所有流量數據留存。保證在攻防演習過程中,對攻擊事件實時分析和審計,發現違規攻擊及時通知管理人員進行阻斷。對攻擊終端所有進程進行監控,禁止不需要開啟的軟件;同時對攻擊終端拷進拷出行為進行管控,禁止使用任何外置存儲設備拷貝。


攻擊行為分析

實網攻防靶場平臺能夠從網絡、主機等多個層面捕獲對目標主機的訪問或入侵的數據信息,能夠記錄進出目標主機系統的原始網絡數據包,并進行綜合分析和追蹤來源,來了解和定位攻擊者。

平臺通過總結分析攻防兩端提交的攻擊方法和防守成果,來總結形成技戰法,將攻擊成功經驗轉化為針對性的安全防護方法輸出給防守方。也就是說實網攻防靶場平臺除了承載演習活動本身之外,還能通過將演習得到的經驗沉淀輸出、為防護所用。


攻防過程運維自動化

實網攻防靶場平臺提供完善的攻防進程管理支持模塊,可以實現攻防過程運維工作自動化。通過對攻擊準入、攻擊授權、演習開始與結束時間設置等演習基本流程的自動化管理,減輕演習運維人員工作量,降低演習進程中的人為因素,提高演習控制精細化程度。自動化運維工作包括:演習準入自動化、攻擊授權自動化、演習時間一鍵式管理。


攻防可視化展示

攻擊態勢:全局視角展現各單位被攻擊的情況、攻擊隊伍攻擊成果匯總、得分排名??赡M防守單位網絡拓撲結構及被攻擊路徑,動態展示攻擊效果,層層推進描繪實際攻擊進度,體現整體攻擊過程,包括被攻擊資產及已攻破資產均有狀態體現。

演習實況:實網攻防靶場平臺的攻擊行為分析中心對抓取的攻擊日志進行分析,建立完整的攻擊場景,能夠直觀地反應目標主機受攻擊的狀況,實時監控攻擊過程,真實全面地展示進攻方流量實時狀態,通過光線流動效果及數字標識形成攻擊流量信息的直觀展示,支持全國多城市視圖切換。

演習成果:通過后臺成果提交系統,攻擊方可通過安全的攻擊通道登錄系統上交攻擊成果,包括攻擊域名、IP、系統描述、截屏圖片、攻擊手段等。裁判打分后即可在成果大屏上展示。防守方亦可展示防守成果。

可用性監測:實時展示攻擊目標業務的健康性,保障攻擊目標業務不受影響。通過大屏實時呈現網絡流量大小等信息,并展示異常情況的描述,網絡監控數據實時進行刷新。

戰況總覽:能夠從演習戰況維度提供總覽,全方位展示攻擊隊伍和防守單位的成績和能力模型情況;可以通過大屏展示演習規模、演習時間、攻防兩端的攻擊關系線圖和能力模型雷達圖


自動化評審機制

實網攻防靶場平臺內置演習評審規則,對攻防雙方提交的成績可進行自動化評審同時專家裁判也可對成績進行二次復審。實網攻防靶場平臺可基于用戶真實需求和組織攻防演習目的,動態調整評審規則。


成績復核機制

實網攻防靶場平臺基于360公司在攻防演習領域積累的大量經驗,提供了獨有的演習目標與成績復核機制。攻防雙方可通過演習目標復核機制確定演習中受攻擊的目標是否為本目標信息系統,演習參與各方可通過成績復核機制對爭議演習成績進行多次復核。演習目標與成績復核機制為演習成果提供更加客觀的評價結果。減少甚至杜絕演習過程中可能出現的線下流程,提高演習效率。


視頻監控管理

在攻防演習過程中,分別對攻擊方人員和防守方應急指揮中心及預警系統進行實時視頻錄像及屏幕操作截屏,并接入至指揮中心,傳輸數據均采用加密通道輸送到指揮大廳的監控大屏進行展示,同時對監控數據采用加密存儲。


技術優勢
五大優勢
可攻
-攻擊模式多樣:不限制單個系統、內網滲透、周邊系統迂回等
-武器庫積累:漏洞、工具、數據、樣本等
可防
-監測發現:實時監控、精準發現
-協助防守單位建立發現、防御、處置、追蹤、響應流程
可看
-安全可視化:安全審計、違規監控、視頻監控
-攻防態勢:戰況總覽、攻防兩端實戰成果分析
可分析
-攻防兩端技戰法分析,演習總結報告
-行業分析、隱患分析、成果分析
可指揮
-臨場指揮、指令下達、遠程連線
-資源調配、決策支撐
部署方案

部署方式

1)云平臺部署:

usage-scene

2)本地化部署:

usage-scene
資料下載
360數字安全集團實網攻防中心產品簡介
4.6 M
塞跳D不能掉出来上学,JAPANESE13未成熟了MATURE,好爽~~~~嗯~~~再快点明星,小14萝裸体洗澡视频免费网站