网络空间安全综合靶场场景设计系统


系统介绍(System introduction)
         场景设计系统作为网络靶场基础设施系统,利用虚拟化技术为其他系统提供计算资源、存储资源、网络资源等基础设施资源,要求如下:   
        1) 采用KVM和docker容器虚拟化技术,实现对计算服务器的虚拟化;   
        2) 利用本项目提供计算类相关设备构建计算资源池,模拟虚拟节点应不少于1000个;   
        3) 利用本项目提供存储类相关设备构建存储资源池,存储容量不少于10TB;   
        4) 网络服务要求提供SDN、VxLAN相关网络服务,能实现动态的网络资源调配和隔离;   
        5) 所模拟的应用场景应该支持典型数据库,包括Oracle、Mysql,Sql-Server、Sybase等;支持典型Web网站服务器,包括Apache、IIS、Jboss、Weblogic、Websphere等。
        提供的网络交换设备、SDN控制器等设备进行应用场景的半自动化部署。当需要构建、变更、扩展用户应用场景时,可缩短其部署时间及配置复杂度。
系统功能(system function)
        1、支持通过界面拖拽完成目标网络设计,可通过加载文件的方式构建目标网络,支持对目标网络节点进行增、删、改等操作,目标网络设计支持虚拟化节点、轻量级虚拟化节点、实物网络节点、离散仿真节点4种尺度节点统一设计和配置;实物网络节点可以鼠标拖拽形式实现动态组网;支持通过鼠标拖曳的方式将非虚实互联的实物节点在目标网络设计中描述。如下图所示:
        2、支持方便设置虚拟网络节点的IP地址、MAC地址等属性,网络配置信息以模板形式存储。如下图所示:
        3、可基于模板以图形化方式进行配置,通过鼠标点击或拖拽方式实现设备的选择、设备属性的设置、设备间连接关系的编辑等,可保存、加载配置结果。如下图所示:
        4、能够进行大规模场景的设计,具备多层网络协同设计的功能,支持多人通过配置分享的方式同时对不同层次的网络进行同时配置。具备分层构建场景能力,可对不同层次的网络生成模板,通过模板的组合快速生成新的目标网络场景。如下图所示:
       5、支持将设计的部分网络拓扑保存成模板,并支持通过加载多个模板进行组合的方式实现新的网络。如下图所示:


网络空间安全综合靶场场景设计系统
网络空间安全综合靶场场景设计系统功能表
1.网络空间安全综合靶场场景设计系统支持通过界面拖拽完成目标网络设计,可通过加载文件的方式构建目标网络,支持对目标网络节点进行增、删、改等操作,目标网络设计支持虚拟化节点、轻量级虚拟化节点、实物网络节点、离散仿真节点4种尺度节点统一设计和配置;实物网络节点可以鼠标拖拽形式实现动态组网;支持通过鼠标拖曳的方式将非虚实互联的实物节点在目标网络设计中描述。
2.网络空间安全综合靶场场景设计系统支持方便设置虚拟网络节点的IP地址、MAC地址等属性,网络配置信息以模板形式存储。
3.网络空间安全综合靶场场景设计系统可基于模板以图形化方式进行配置,通过鼠标点击或拖拽方式实现设备的选择、设备属性的设置、设备间连接关系的编辑等,可保存、加载配置结果。
4.网络空间安全综合靶场场景设计系统支持统一设置目标网络的IP地址和Mac地址空间,能够对目标网络节点和网络链路的网络行为、数据流量、链路状况等进行详细配置。
5.网络空间安全综合靶场场景设计系统支持设置虚拟链路的类型、带宽、延迟和丢包率。
6.网络空间安全综合靶场场景设计系统支持虚拟网络调度管理配置;支持计算资源预分配自动化手段。
7.网络空间安全综合靶场场景设计系统支持利用统一的描述语言进行描述,支持通过导入拓扑脚本的方式完成目标网络的配置和部署。
8.网络空间安全综合靶场场景设计系统能够进行大规模场景的设计,具备多层网络协同设计的功能,支持多人通过配置分享的方式同时对不同层次的网络进行同时配置。具备分层构建场景能力,可对不同层次的网络生成模板,通过模板的组合快速生成新的目标网络场景。
9.网络空间安全综合靶场场景设计系统支持将设计的部分网络拓扑保存成模板,并支持通过加载多个模板进行组合的方式实现新的网络,并可以将组合模板保存。
10.网络空间安全综合靶场场景设计系统支持虚拟节点、容器节点、实物节点的统一拖拽配置,支持非直接接入的实物节点在网络拓扑中设计和表示,支持修改节点图标自定义不同类型设备。
11.网络空间安全综合靶场场景设计系统支持非直接接入的实物节点支持配置端口、IP、MAC、网关、DNS、操作系统、登录用户密码、支持的web接入方式等信息。
12.网络空间安全综合靶场场景设计系统支持通过复制已配置节点的方式批量快速生成节点,复制后的节点能自动配置IP、MAC等相关信息,避免造成冲突。
13.网络空间安全综合靶场场景设计系统支持通过配置自动生成典型的目标网络拓扑,配置的内容可根据典型网络的不同进行定制化设置,支持典型网络拓扑的添加。
14.网络空间安全综合靶场场景设计系统支持对虚拟路由器的动态路由和静态路由进行配置,动态路由协议支持RIP、OSPF、BGP等常用协议的基本配置。支持加载动态路由配置的模板也支持手动路由配置。
15.网络空间安全综合靶场场景设计系统支持对虚拟防火墙的规则、NAT转发规则和端口映射的配置。支持加载虚拟防火墙配置的模板。
16.网络空间安全综合靶场场景设计系统支持用流量镜像线的方式描述将一个设备的指定端口流量镜像到另外一个设备指定端口,支持多个设备到同一设备的流量镜像。
17.网络空间安全综合靶场场景设计系统支持配置目标网络指定的子网访问外部资源。
18.网络空间安全综合靶场场景设计系统支持为节点配置自定义数据便于节点快速分类和查询。
19.网络空间安全综合靶场场景设计系统支持对设计的目标网络进行布局排版,可批量选择节点进行排版,排版的方式包括顶端对齐、底部对齐、垂直居中、左对齐、右对齐、水平居中对齐等,支持横向和纵向平均分布。
20.网络空间安全综合靶场场景设计系统支持显示节点的2D和3D图标,支持用不同的颜色标识节点不同的势力方(红方、蓝方等)。
21.网络空间安全综合靶场场景设计系统支持分类搜索、通过搜索快速定位节点,搜索支持属性搜索和全局搜索,搜索支持跨层级搜索,支持鹰眼模式实现网络拓扑搜索。
23.网络空间安全综合靶场场景设计系统支持部署过程的监控和展示,支持对部署的各类节点总数、各类节点进度、部署错误的类型进行展示,支持2100节点同时部署的展示,部署状态支持自动和手动刷新的模式。
24.网络空间安全综合靶场场景设计系统支持增量式的部署,部署状态监控能够将添加、删除的节点分开监控和展示。
25.网络空间安全综合靶场场景设计系统支持3种调度模式部署目标网络,调度模式根据资源情况分为自动调度、手动调度和混合调度。
26.网络空间安全综合靶场场景设计系统支持配置正确性与合理性校验,对不符合常规的错误配置进行定位、警告和聚焦。
27.网络空间安全综合靶场场景设计系统提供网络安全热点事件库,主要由经典网络安全事件、近5年发生的一些影响较大的安全事件或近期出现的新攻击模式等形成的案例和实验,如勒索病毒传播、Struts2漏洞、心脏滴血漏洞、破壳漏洞等。网络安全热点事件20个。网络安全热点事件及时纳入教学培训系统。
28.网络空间安全综合靶场场景设计系统镜像资源包括主流windows\Linux各种操作系统类型的基础镜像。winodws操作系统系列包含有 windows XP,win2003,win2008,win7,win8,win10等32位,64位系统镜像;Linux包含有麒麟、Centos,Debian,Ubuntu,Red Hat,openSUSE等32位、64位不同版本号镜像。
29.网络空间安全综合靶场场景设计系统软件资源主要包括网络攻击、防御工具、靶标等。攻击/防御工具按应用平台分为windows平台、linux平台的工具。靶标资源包括带有CVE及CNVD常见漏洞、已感染某种病毒的的虚拟机镜像。其中,提供的攻击工具包括信息搜集扫描探测、数据篡改与欺骗、拒绝服务、漏洞利用、恶意代码、Web攻击与SQL注入、蠕虫病毒等类型210个;提供的防御工具包括防火墙、入侵检测系统、数据加密、杀毒软件等类型30个;提供的靶标分为操作系统漏洞靶标、web应用漏洞靶标、应用程序漏洞靶标及数据库漏洞靶标等500个。
技术交流QQ群:166043204
电话:010-82157326
手机:18310393987