Rangebot智能网络安全靶场
作者:墨云科技 2021-08-03
当前位置:方案 > 信息安全 >
网络靶场主要用于网络攻防演练和网络装备测试,以提高网络和信息系统的安全性。虽然在网络性能评测及仿真方面,已有众多的评测工具,但是仅仅实现了核心网络包传输及网络操作的模拟。其中网络靶场的建设涉及大规模网络仿真、网络流量/服务与用户行为模拟、试验数据采集与评估、系统安全与管理等多项复杂的理论和技术,整体系统的构造也是极其庞大且复杂。
Rangebot智能网络安全靶场是墨云科技曾在第八届“首都网络安全日”活动上展出的自研产品。该网络靶场集高强度多方对抗模块、模拟仿真模块、智能化渗透模块、高逼真态势感知模块、人员评估模块、高交互蜜罐模块和实训模块打造多维一体化靶场平台,用户可通过模拟各种安全设备和真实网络环境,同时通过多种的攻击手段和反制手段来提升安全人员的综合能力。
Rangebot采用了开源的Openstack作为基础平台,通过自研的虚实结合技术支持虚实结合方案进行环境接入,产品支持模拟100多种安全设备、80多种网络设备、30多种操作系统和1000多种靶标来真实还原用户的业务系统,使得安全人员可以从容应对真实网络环境中发生的各种安全问题。
Rangebot的态势采用了宏观态势和微观态势相结合的网络拓扑转换,用户可通过宏观态势模型查看区域攻击和防御效果,通过微观模型查看具体流量数据和漏洞点,用户可以通过态势感知模块及时查看攻防双方采取的攻击和防御手段,并针对下一步的攻防动作做出预判和指挥。
Rangebot中预设了多种攻防工具,其中包含墨云自研的自动化渗透机器人和高交互蜜罐系统,用户可以通过预设多种攻击剧本对网络环境发起真实攻击,同时也可以通过拉取蜜罐引擎来伪装自身,也可利用蜜罐中的溯源分析能力对攻击方发起反制,通过多种对抗手段,让安全人员由原先不断的采用命令响应模式转换为快速拉取进行响应,从而能快速的培养安全人员的响应意识和逻辑判断力。
1、分布式异构引擎:在靶场中自行编排渗透过程,对不同的设备在不同的时间发起不同的攻击。
2、降维打击模型:在靶场中用户可以通过相应的攻击模型,对不同的目标发起内存溢出攻击、DDOS攻击等多种攻击模式,旨在降低目标设备的工作效率。
3、支持多系统协同作战场景:作战协同引擎能够实时对用户业务系统发起渗透攻击,利用多种手段(绕过防火墙、绕过waf等)成功渗透进入用户的核心服务器获取应用程序和源代码,并通过智能辅助决策系统〈包含自动化漏洞挖掘系统和代码审计系统等)从获取的应用程序和源代码中挖掘到新的安全脆弱点,对目标再次发起渗透。
网络靶场通过Rangebot可以更加容易的模拟用户真实的生产环境,安全人员可在实训平台进行系统的网络学习,通过实操环境来加深对各种攻防手段的理解,在攻防演练平台可以有效地锻练安全人员的攻击渗透能力和应急响应能力,让更多不可预期的事故发生在可控的环境里。
相关阅读