网络空间安全综合靶场基础支撑平台
系统介绍(System introduction):
易霖博网络空间安全综合靶场是可以为应对企业、军队网络空间安全威胁,满足对复杂多样的网络环境进行模拟的需要、满足演训人员对网络攻防演练及网络空间对抗动态推演的需要、满足对相关攻防工具及系统功能进行有效性验证的需要、满足对攻防工具及其应用人员进行培训的需要而研发的一款产品。
它以分析与评估、训练与测试、预警与决策为宗旨,提供网络攻防、渗透与反渗透、逆向、漏洞挖掘与利用、安全编程等优质的网络靶场环境,辅以可信的虚拟仿真操作练习环境,高效提升安全从业人员的业务技术水平,并可全面考察其网络安全攻防与对抗的技术能力。主要功能如下:
系统功能(system function)
1、支持全虚拟化节点(采用KVM技术)、轻量级虚拟化节点(采用Docker技术)、实物网络节点、离散事件节点4种尺度的融合仿真;4种尺度之间任意两者之间支持IPv4/IPv6协议的标准数据通信;支持根据配置自动生成4种尺度融合的目标网络。如下图所示:
2、提供通过加载文件的方式构建目标网络,支持对目标网络节点进行增、删、改等操作,网络配置信息能够以模板形式存储;可基于模板以图形化方式进行快速部署,通过鼠标点击或者拖拽方式实现设备的选择、设备属性的设置、设备间连接关系的编辑等,可保存、加载配置结果。如下图所示:
3、支持路由器仿真:支持IPv4/IPv6协议,可实现静态路由表和动态路由表,路由器仿真支持全虚拟化路由器(采用KVM技术)和轻量级虚拟化路由器(采用docker技术)。如下图所示:程学等信息安全知识。
4、支持多用户行为模拟,能够对鼠标、键盘等用户操作进行模拟,实现对用户典型行为的自动化生成(包括浏览网页、填写和提交表单、发送邮件、下载文件等),并具有一定的应答交互能力,用户行为可通过模板的方式进行定制和发布,模板可以编辑、扩展以及导入导出。如下图所示:
5、支持以虚拟机视角状态展示,可展示虚拟机名称、所在工程名称、镜像信息、状态、所在物理机、CPU内存硬盘配置、接入方法、创建时间、用户账号等信息,以及控制虚拟机的启停。如下图所示:
网络空间安全综合靶场基础支撑平台
| 网络空间安全综合靶场基础支撑平台功能表 |
|---|
| 1.支持全虚拟化节点(采用KVM技术)、轻量级虚拟化节点(采用Docker技术)、实物网络节点、离散事件节点4种尺度的融合仿真;4种尺度之间任意两者之间支持IPv4/IPv6协议的标准数据通信;支持根据配置自动生成4种尺度融合的目标网络。 |
| 2.支持虚拟网络调度管理能力;支持计算资源预分配自动化功能手段,可根据配置要求自动调整所需的计算集群服务器数量,可为计算集群服务器预分配虚拟网络节点;支持配置正确性校验,对不符合常规的错误配置进行定位和警告。同时支持手动分配计算资源。 |
| 3.提供与实体目标网络的互联能力,网络拓扑虚实一体,主要功能包括:实体目标网络设备的地址与虚拟网络的地址处于统一的目标网络地址空间,与计算集群物理网络地址无关,支持IPv4/IPv6协议的标准数据通信;支持有线实物网络的接入互联,包括计算终端、路由器、交换机和安防设备等各种类型的实体设备;支持无线实物网络的接入互联;能够实现虚实节点间协议数据的透明交互。 |
| 4.提供通过加载文件的方式构建目标网络,支持对目标网络节点进行增、删、改、查询等操作,网络配置信息能够以模板形式存储;可基于模板以图形化方式进行快速部署,通过鼠标点击或者拖拽方式实现设备的选择、设备属性的设置、设备间连接关系的编辑等,可保存、加载配置结果。支持模板与模板之间的快速组合,比如将数个小的目标网络快速构建成一个较大的目标网络。 |
| 5.支持利用带外写入技术,通过串口连接将数据写入虚拟机内部,实现虚拟网络和物理网络的控制穿透。同时支持SDN技术,通过网口将数据写入到虚拟机内部。 |
| 6.平台支持虚拟化路由器、虚拟化交换机、虚拟化防火墙、虚拟化IPS、虚拟化蜜罐等虚拟化网络和安全设备的部署使用,虚拟化网络和安全设备支持IPv4/IPv6协议。 |
| 7.虚拟机采用KVM虚拟化技术,以开源软件为主进行硬件设备虚拟化,便于功能扩展。 |
| 8.支持虚拟网络节点的动态启动、暂停/恢复、重启、重置、回收、状态保存/恢复等。 |
| 9.系统内置虚拟三层交换机、虚拟路由器、虚拟防火墙等,可在拓扑构建期间进行配置,高度还原真实网络设置。 |
| 10.路由器仿真支持全虚拟化路由器(采用KVM技术)和轻量级虚拟化路由器(采用docker技术),支持静态路由和动态路由功能。 |
| 11.支持全虚拟化路由器(采用KVM技术)、轻量级虚拟化路由器(采用docker技术)、实物路由器三者之间的基于动态路由协议的互联互通,所支持的动态路由协议包括:RIP协议、OSPF协议、ISIS协议、BGP协议。 |
| 12.支持对全虚拟化路由器(采用KVM技术)、轻量级虚拟化路由器(采用docker技术)的自动化配置。 |
| 13.支持光纤、双绞线等链路的仿真,支持高逼真虚拟链路的特性仿真,内容包括带宽、延迟和丢包率;支持对不同链路使用不同线型、颜色进行标识。支持链路命名。 |
| 14.虚拟节点支持通过非网络接口将配置文件或命令脚本写入虚拟节点指定位置;支持通过非网络接口实时读取内部虚拟节点内部日志或文件;支持通过非网络接口控制虚拟节点执行命令或脚本,并能获取执行结果。 |
| 15.支持根据虚拟网络配置对目标网络的拓扑、虚拟节点的操作系统等配置要素进行快速部署。 |
| 16.支持目标网络部署状态监控,包括虚拟网络部署状态、虚拟节点部署状态、网络节点和安防设备的部署状态的实时查看,支持通过界面直观的显示部署进度。 |
| 17.支持对虚拟节点运行状态进行实时监控,虚拟节点运行状态包括CPU利用率、内存利用率、磁盘利用率、磁盘I/O、网卡流量等信息。支持对虚拟节点进行数据抓包。 |
| 18.支持通过Web的方式接入网络节点,接入的方式支持VNC、RDP和SSH协议;支持WINDOWS客户操作系统下USB存储的远程重定向,用户可在操作终端直接通过U盘存取虚拟主机中的信息,支持对用户通过Web操作虚拟机进行录屏,支持将屏幕操作以文本数据形式实时保存,并支持操作增量式的保存以满足高并发接入记录需求;支持将文本数据转化成流媒体。支持以VPN的形式直接接入到网络节点,即本机也成为网络节点当中的一部分。 |
| 19.支持HTTP、FTP、RTP、SMTP、UDP、TCP、ICMP、ARP等协议仿真,支持链路层、网络层协议数据转发,能够与真实软件通信。 |
| 20.支持构建多种常规网络服务如DNS服务、Web服务(Apache/IIS)、VPN服务、NTP服务、邮件服务、FTP服务DNS服务、SMB、DB2、RTSP等典型网络服务。 |
| 21.支持基于多种数学模型的生成流量 。 |
| 22.支持已录制点到点流量的回放且保持原有链路属性。 |
| 23.支持已录制网络流量的回放且保持原有网络拓扑属性。 |
| 24.支持高交互、低交互等多层级终端应用模拟。 |
| 25.支持终端服务模拟,并可以模拟终端网络服务的交互,交互的速率可灵活配置。 |
| 26.支持多用户行为模拟,能够对鼠标、键盘等用户操作进行模拟,实现对用户典型行为的自动化生成(包括浏览网页、填写和提交表单、发送邮件、下载文件等),并具有一定的应答交互能力,用户行为可通过模板的方式进行定制和发布,模板可以编辑、扩展以及导入导出。 |
| 27.支持对行为模拟进行控制:包括模拟程序的启动、停止等;控制参数包括启动时间、停止时间。 |
| 28.支持模拟的参数设置,具体包括: a)对流量生成,包括传输协议、源IP地址、源端口号、目的IP地址、目的端口号、包的大小、包的数量等。 b)对流量回放包括传输协议、源IP地址、源端口号、目的IP地址、目的端口、pcap文件,日志产生位置等。 c)对终端网络服务模拟,包括服务类型,用于选择至少13种可选的网络协议;发包频率,可以自定义客户端发送数据包的频率;发包流速,可以自定义客户端发送数据包的流速大小。 d)支持用户、行为模板等信息的配置;支持用户行为单次录制条件下多种行为生成。 |
| 29.支持以统计数据、多种图标对系统中各种逻辑资源的宏观可视化,逻辑资源包含可用域信息、虚拟机信息、场景信息、镜像信息、人员信息、模板信息、网络信息、系统信息、资源节点信息、服务监控信息、异常信息等,主要展示各种资源的使用情况。 |
| 30.支持按照计算节点进行统计,展示其所在的计算域、节点名称、虚拟机数量、IP、CPU内存硬盘配置使用量和超配比例、节点配额、节点进程、节点资源使用趋势等。 |
| 31.支持按照场景进行显示,展示场景名称、创建人员、部署状态、部署域、部署时间等,可以控制场景的分享、复制、导入、导出和删除,以及关键字、场景分类、场景来源3种方式的场景搜索过滤。 |
| 32.支持以虚拟机视角状态展示,可展示虚拟机名称、所在场景名称、镜像信息、状态、所在物理机、CPU内存硬盘配置、接入方法、创建时间、用户账号等信息,以及控制虚拟机的启停、配置、抓包、注入文件等。 |
| 33.支持虚拟机启动配额管理,可增加删除启动配额。支持文件注入、工具注入等。 |
| 34.支持模板配置文件管理,可对场景模板、网络模板、主机模板、基础模板、增量模板等进行管理。 |
| 35.支持各类镜像文件管理,可上传、复制、删除、转换、标签化管理、应用模块注入以及配置镜像文件。 |
| 36.支持带外数据采集功能,支持带外采集命令的配置。 |
| 37.提供物理资源池功能,支持将实体设备进行池化管理,确保实体设备能够单独隔离使用。支持按照厂商、类型、属性、型号、名称等不同维度进行实体设备管理。 |
| 38.支持物理服务器层面宏观的平台负载情况监控,可对物理服务器进行性能分析,提供基于综合负载、CPU、内存使用率、网络速度等数值。支持自动化、半自动化、动态调整物理服务器的资源。 |
| 39.支持物理服务器的基础信息监控、性能图表监控。基础信息监控包含主机名、操作系统信息、CPU信息(型号厂家等)、CPU使用情况、硬盘存储情况、内存占用信息等,性能图表监控提供CPU、内存、物理网卡、硬盘、网卡、IP、OVS端口、虚拟机、网络命名空间、进程、走势、异常信息等信息的实时数值监控。 |
| 40.支持物理服务器的虚拟机和网络结构展示,包括虚拟机列表、OVS端口对应信息、VNC信息、NetNS信息等;计算异常的端口情况,提供监控内外网vlan号对应关系功能。 |
| 41.支持物理交换机和路由器的运行时间、内存以及CPU的利用率、端口连接情况、监控网络设备的实时流量、丢包率等信息的监控。 |
| 42.提供WEB SSH服务、telnet服务,可直接登陆特定物理服务器或虚拟机用于运维,WEB SSH提供复制粘贴上传下载功能。 |
| 43.支持国内外主流安全厂商常见产品虚拟化版本的接入。(提供山石防火墙、山石日志审计、网御防火墙、启明星辰入侵检测、绿盟漏洞扫描等) |
| 44.平台提供系统管理员、应用管理员、普通用户、观众等四类角色,支持不同角色授予不同权限。系统管理员拥有全部资源的最高权限,应用管理员拥有除系统配置以外的应用模块权限,普通用户拥有参加培训、竞赛和演练等活动的权限。支持用户权限编辑功能,可灵活控制不同角色用户的前后台权限。 |
| 45.能够获取虚拟靶标TCP和UDP实时连接信息,包括源IP、目的IP、源端口、目的端口、宿主机IP、内部Vlan号、变长数据包大小数组等。 |
| 46.支持虚拟网络到管理网络的数据通路构建能力,提供高速的数据传输和安全的数据隔离能力,单条链路最大传输速度为1Gbps。 |
| 47.支持虚拟机带外采集能力,可对虚拟机进行高速和用户无感的周期性和单次数据采集,监控过程中不会造成虚拟机暂停和卡顿,虚拟机内部无需部署探针。 |
| 48.支持主流Linux和Windows系列虚拟机的进程列表、进程命令行参数、进程运行目录、进程运行的环境变量、进程打开的句柄、Windows系统注册表变化等信息采集,支持针对Linux系统的查看正在监听的端口,查看网卡信息,查看命令行日志,查看登录终端等。 |
| 49.支持虚拟交换机流量镜像仿真,即支持虚拟网络内部从虚拟机某个端口镜像流量到另一个虚拟机的指定端口。支持用流量镜像线的方式描述将一个设备的指定端口流量镜像到另外一个设备指定端口,支持多个设备到同一设备的流量镜像。支持分布式数据采集汇总到物理流量分析器。支持虚拟机某个端口流量镜像到物理流量分析器,支持利用虚实互连交换机对特定端口流量进行镜像到物理分析设备。 |
| 50.能够基于sflow协议进行流量采集,支持指定链路进行数据包采集,并发送到分析端口。 |
| 51.支持虚拟化主机外部流量镜像的IP和端口的过滤,支持界面配置到底层实现的自动化。 |
| 52.支持采集方案的新建、命名、保存、复制等,支持开机自动采集开关,支持定制采集内容、采集协议、采集方式、采集路径、采集间隔、持续时间、保存位置等参数的定制。采集内容包括流量采集、状态采集、日志采集、会话等形式。 |
| 53.支持采集的数据通过数据总线进行传输、分析与处理。 |
| 54.提供灵活多样的数据分发与共享策略,实现高效的信息按需交互。 |
| 55.数据总线支持高效缓存的存储方式完成数据的实时处理。 |
| 56.支持以可扩展总线订阅分发的形式完成各模块采集数据之间的高速交换。 |
| 57.支持基于自定义规则集的方式完成原始采集数据的多级过滤。 |
| 58.支持数据总线服务所在的网络与靶场平台中具体场景中的虚拟网络建立映射关系,将虚拟网络中的数据传输到数据总线。 |
| 59.支持对试验过程中信息交互状态的监视,统计数据总线中信息交互的类型、流量、时延等信息。支持SPI视图、SPI图标的形式进行信息监控。 |
| 60.支持数据总线集群,并提供集群列表及状态的查看。支持统计和历史状态查看。 |
| 61.支持网络拓扑显示模式,基于试验配置信息,以直观图形方式显示目标网络的设备连接拓扑。支持2D/3D形式查看。 |
| 62.支持网络连接关系图的分层显示,支持网络连接关系图在不同显示粒度之间的缩放。支持通过鼠标进行缩放。 |
| 63.支持基于过程数据的态势分析,能分析出用户的操作行为及相关安全事件。 |
| 64.能够对虚拟靶标操作日志、系统历史命令记录、文件变化等进行分析。 |
| 65.能够对虚拟靶标中运行程序的指令代码进行分析。 |
| 66.攻防实训中能够对用户提交的考核结果进行态势分析,能够分析出学员整体答题趋势,整体知识点掌握程度等。支持以雷达图的形式展示学员能力。 |
| 67.攻防演练中能够对渗透闯关、红蓝对抗、靶场渗透、应急防御的演练态势进行分析,并能对演练的得分趋势进行分析。 |
| 68.支持攻防竞赛中参赛队伍知识点掌握情况、题目分布及解题率、错题率、答题时间、得分趋势态势分析。 |
| 69.支持用户在靶场中操作行为的记录,并能对用户的综合能力进行评估,并展示综合能力分数以及超越用户的百分比。 |
| 70.支持系统对视频、实验、课程是否已学的评估,并能根据学习情况实时更新已学状态。支持对单个知识点的学习进度跟踪。 |
| 71.支持用户竞争力分析,能够以折线图、雷达图的方式展示培训、考试、竞赛方面的竞争力。 |
| 72.支持用户学习评估报告的自动生成,报告的内容包括学习的总时长,学习总数量,考试成绩走势,演练得分走势,竞赛得分走势等内容。 |
| 73.支持试验过程多步骤、多阶段、多任务的试验状态的评估,能够查看步骤中各个任务的结果。 |
| 74.支持整个试验过程的状态评估,能够展示每个环节的步骤,步骤中需要使用的实物节点或虚拟节点,以及基于不同环节构建的整个试验过程状态。 |
| 75.支持多种类型任务的效果评估,任务的类型包括文件写入,执行命令、循环读取、单次读取等。 |
| 76.支持所有任务进行自定义属性绑定,用于支撑试验评估。 |
| 77.支持任务统一管理功能。对于试验各个阶段的任务,系统提供统一管理的功能,可以查看任务的执行状态,查看执行结果等多种信息。 |
| 78.提供多维度过滤条件进行搜索,包括任务类型、任务状态、任务名称等。 |
| 79.支持试验运行阶段,通过脚本的方式对目标进行评估,提供评估脚本的定义及模板功能。 |
京公网安备 11010802027334号
