让企业网络处于时刻"战备状态"-易霖博天演网络靶场
“国家网络靶场”是美国为‘巩固国家信息安全、实现打赢网络战争战略目标’在2008年开始启动的一个重要项目,通过提供一个网络战测试平台,模拟真实的网络攻防作战场景,用以实现国家网络战防攻击能力的提升。
而近年来,大大小小的安全事件频发,让我们国家对网络安全的重视程度日趋加深,并将网络安全提高到了国家战略高度。但与此有违的是,网络安全领域的投入少,专业人才缺口极大。很长一段时间内,我们国家并没有一个专门的场所来开展网络安全实验。在此情境下,网络靶场成为了网络安全领域的又一颗明星。
如今企业如果遭到网络攻击会造成严重的后果,因此所有企业必须采取必要步骤,以创建安全、可扩展和弹性的网络。传统网络靶场非常复杂:
1、需要大量的服务器及网络设备和人员,配置繁琐。
2、可扩展性小,系统太庞杂,加任何新组件进去都会影响其它相应组件。
3、可操作性差,规模庞大操作复杂,当然最关键的是投资成本太高,包括占地、设备、维护、人员的成本,这些都是传统网络靶场的局限。
4、大部分的网络靶场概念都集中在操作系统之间的对抗上,操作性并不理想。
易霖博在“网络靶场的路上”可谓走的颇远。易霖博五年内不断研发出信息安全实训平台、信息安全攻防平台、信息安全实验室管理系统、无线安全工具箱和工控安全工具箱,产品推广到几百所高职院校及几百所高校,同时应用到电力、运营商、军队等多个领域。易霖博认为信息安全实训平台与攻防平台是培养初级与中级的信息安全人才解决方案。那么如何培养信息安全高级人才,能够做到对信息安全事件进行研究、分析、追溯、防御的高级人才。 易霖博通过过去信息安全人才培养经验,易霖博为了培养高级信息安全人才,开发了易霖博天演网络靶场平台。
易霖博天演网络靶场的主要目的是网络攻防的演练与训练,在靶场中可以实现信息安全对抗、信息安全实战、信息安全知识训练。
易霖博天演网络靶场分为三个部分:第一部分是快速构建复杂环境的网络靶场,第二部分基于网络靶场实现业务系统测试功能,第三部分基于网络靶场记录测试数据及数据分析功能。
易霖博天演网络靶场是基于云计算技术与NFV技术相结合而建立的一个专业化信息安全测试、演练和验证的平台,它以较小的硬件投入,通过对硬件资源的重用、复用和虚拟化等方式,可以快速搭建出各种规模的复杂业务系统。它可以用于对各种业务系统的安全隐患测试、安全技术验证和安全技术训练,同时可以承担信息安全对抗演练、新安全技术的研究和安全加固方案的验证等工作。
易霖博天演网络靶场 是可以为应对国家网络空间安全威胁,满足对复杂多样的网络环境进行模拟的需要、满足演训人员对网络攻防演练及网络空间对抗动态推演的需要、满足对相关攻防工具及系统功能进行有效性验证的需要、满足对攻防工具及其应用人员进行培训的需要而研发的一款产品,以分析与评估、训练与测试、预警与决策为宗旨,提供网络攻防、渗透与反渗透、逆向、漏洞挖掘与利用、安全编程等优质的培训课程,辅以可信的虚拟仿真操作练习环境,高效提升安全从业人员的业务技术水平,并可全面考察其网络安全攻防与对抗的技术能力
网络空间对抗往往具有环境复杂、方法多样、点多面广、对象隐蔽等特点,其规律性很难把握,在特定时期可直接危害国家网络空间安全。
易霖博天演网络靶场可以满足对复杂多样的网络环境进行模拟的需要,满足演训人员对网络攻防演练、网络空间对抗动态推演的需要,是满足对相关攻防工具及系统功能进行有效性验证的需要,是满足对攻防工具及其应用人员进行培训需要。通过消除虚拟化环境创建过程中的复杂问题, 将测试准备时间缩减至最低程度, 从而有效缩短虚拟化解决方案的入市时间。 虚拟机可以在测试执行过程中随时启动, 使任何技能水平的开发人员和测试人员都能有效执行测试案例。
易霖博天演网络靶场包含了可视化拓扑,及虚拟化主机、虚拟防火墙、虚拟路由器及其他虚拟安全设备,可以通过B/S架构进行配置。如下图所示:
易霖博天演网络靶场除培养专业人士网络安全技能之外,网络靶场亦可用于企业测试和验证系统的信息安全性,以确保企业网络基础架构和运营拥有更大的弹性,让网络威胁防御变得更主动。
易霖博成功推出了天演网络靶场解决方案,在半个机架内实现出一个网络靶场的环境,让原本复杂的网络靶场搭建过程,变得简单、简洁、实用。
当然,构筑企业安全的“金钟罩”还离不开专业的安全人才。易霖博天演网络靶场的仿真环境可帮助专业人员掌握实际有用的网络安全技能,而不再是纸上谈兵。在网络靶场模拟过程当中人的作用很重要,对防御者而言,他不但要知道操作系统的漏洞,还要知道网络架构如何才能更有效防御这种漏洞。这就需要企业安全管理人员具有更广的知识。易霖博天演网络靶场不仅帮信息安全人员将一些漏洞找出来,还能告诉他们怎样防御漏洞,还可以知道业界有什么最新的软件、开源有哪些更新,这是网络靶场在培训方面所起到的作用。
毫不夸张的说,未来10年内网络安全将成为最抢手的职业,如何培养优秀的网络安全领域专业人才已经成为各高校和社会极为关注的问题,易霖博天演网络靶场给这个问题带来了最有效的解决办法。
易霖博天演网络靶场系统通过SDN网络数据分析和通过蜜罐、蜜网等网络诱骗技术,深入分析各类攻击行为特征,深入了解网络攻击手段、攻击方法和攻击目标等,为攻击溯源和调查取证提供依据,实现网络攻击行为的快速跟踪溯源、精确定位。
易霖博作为将网络靶场引入高校的先行者,二者的合作给国内高校提供了良好的范式。高校作为人才输出的摇篮地,如建网络靶场这类大项目自是离不开政策的支持,这与我们国家高度重视网络安全、成立网络安全组等系列动作的大背景异曲同工。
我们国家长期存在的一个问题是,学生在课堂里学的都是课本上的知识,最终往往变成‘理论上的巨人,行动上的矮子’,网络靶场的仿真环境可帮助专业人员掌握实际有用的网络安全技能,而不再是纸上谈兵。易霖博通过近年来举办了多长信息安全对抗大赛,也引起了极大的反响,积极的推进了信息安全人才培养的步伐。
易霖博天演网络靶场意在锻炼作为防御者的学生找出问题、解决问题的能力。任何技术是中立的,用好用坏取决于使用技术的人,因此利用网络靶场来知己知彼、主动防御才显得尤为重要。
除开发和磨练专业人士网络安全技能之外,易霖博网络靶场亦可用于企业测试和验证系统,以确保企业网络基础架构和运营拥有更大的弹性,让网络威胁防御变得更主动。
易霖博天演网络靶场可帮助企业发现网络基础架构中难以检测的弱点。企业拥有了易霖博天演网络靶场后,能够复制其网络安全基础架构并进行测试,使用易霖博天演网络靶场的自动化攻击检测工具来探测弱点和漏洞。值得一提的是,通过易霖博天演网络靶场的弹性评分,企业可以找出问题所在并通过调整和更改配置进行修复。同样借助弹性评分,企业可评估和选择适合其关键基础架构的网络设备,且该分数对于希望为IT安全团队的表现设定基准的企业来说也极具参照价值。可帮助企业采用更积极的防御措施。
易霖博天演网络靶场可以帮助企业采取更为积极的安全方法,确保其政策能够有效地检测到恶意攻击。通过网络靶场仿真恶意攻击,企业可随之调整自己的政策以便在其到达服务器之前有效地阻断它们加以预防。
>> 未知攻,焉知防 <<
北京易霖博信息技术有限公司(51ELAB)是国内领先的信息安全综合实训平台解决方案提供商,是国内拥有自主品牌和知识产权的专业信息安全公司。易霖博2013年进入国内信息安全实训市场,秉承“安全实训、虚实结合、课程丰富、人才培养”的理念,立足自主研发与持续创新,为用户提供智能、安全、内容丰富的实训产品、解决方案和优质的服务。
红客学院:希望能为推动信息安全技术的发展作出贡献,探索和涉足信息安全的未来,培养一批富有正义感的信息安全力量,打造成中国信息安全的预备役人才培养基地。