360 新一代实网攻防靶场平台

需求分析

随着网络安全形势的日益严峻,企业用户已认识到了安全的重要性,纷纷采用防火墙、加密、身份认证、访问控制、备份等保护手段来保护信息系统的安全。但是被动防守永远不能及时发现网络中存在的安全问题及突如其来的网络攻击,所以针对企业内部的真实攻防竞演极为重要,即要满足业务的安全需求、响应需求,更重要的是可以让企业内部的技术人员掌握更为先进的网络安全技术,通过预先设置的网络推演,从企业内部网络资产整体考虑,建设完善的网络防护体系。

产品概述

360新一代实网攻防靶场平台是一款承载网络攻防演习活动的支撑平台,能够从攻击终端、网络通道、数据分析等多个环节充分保障演习的安全性、可靠性、时效性和灵活性。平台通过指挥调度、攻防态势等可视化功能可以直观地反映出攻守双方的实时战况、攻防成果以及攻守双方现场情况,为展示网络攻击技术的最新技术水平和成果提供了安全可靠的平台。

360新一代实网攻防靶场平台已连续六年支撑国家级实网攻防演习,并将此过程中积累的丰富演习组织经验和完善的安全防护措施固化到产品与相关服务中,最终形成流程完备、能力全面、验证客观、安全可控且与时俱进的实网攻防靶场平台。

功能介绍

专用攻击通道

统一搭建安全可控的专用攻击通道,为攻击方提供强认证功能,确保通道专人专用,为攻击选手提供固定的公网IP作为攻击场地的出口IP,并对固定IP进行授权,其余IP均无法正常接入。

独有虚拟化攻击终端

平台提供独有的虚拟化攻击终端功能,攻击组可通过任意终端登录虚拟化终端,即可实现攻击平台的安全接入。简化攻击组攻击终端配发工作。实现攻击数据全量回收,攻击队员操作完整回放,强化演习攻击行为监控。使用虚拟化攻击终端可实现强化攻击人员身份验证、攻击行为全面监控、提高攻防数据保密性。

攻击过程安全保障

具备针对攻防双方行为的全程监控和实时展示能力; 建立专用演习通道,进行身份强认证全程监控,确保通道专人专用。对攻击流量进行全监测,对攻击事件实时分析和审计,违规攻击及时阻断并告警。能够根据攻防双方的攻击手段和防御手段进行技战法分析; 具备可追溯性,所有终端数据留存,所有流量数据留存。保证在攻防演习过程中,对攻击事件实时分析和审计,发现违规攻击及时通知管理人员进行阻断。对攻击终端所有进程进行监控,禁止不需要开启的软件;同时对攻击终端拷进拷出行为进行管控,禁止使用任何外置存储设备拷贝。

攻击行为分析

实网攻防靶场平台能够从网络、主机等多个层面捕获对目标主机的访问或入侵的数据信息,能够记录进出目标主机系统的原始网络数据包,并进行综合分析和追踪来源,来了解和定位攻击者。

平台通过总结分析攻防两端提交的攻击方法和防守成果,来总结形成技战法,将攻击成功经验转化为针对性的安全防护方法输出给防守方。也就是说实网攻防靶场平台除了承载演习活动本身之外,还能通过将演习得到的经验沉淀输出、为防护所用。

攻防过程运维自动化

实网攻防靶场平台提供完善的攻防进程管理支持模块,可以实现攻防过程运维工作自动化。通过对攻击准入、攻击授权、演习开始与结束时间设置等演习基本流程的自动化管理,减轻演习运维人员工作量,降低演习进程中的人为因素,提高演习控制精细化程度。自动化运维工作包括:演习准入自动化、攻击授权自动化、演习时间一键式管理。

攻防可视化展示

攻击态势:全局视角展现各单位被攻击的情况、攻击队伍攻击成果汇总、得分排名。可模拟防守单位网络拓扑结构及被攻击路径,动态展示攻击效果,层层推进描绘实际攻击进度,体现整体攻击过程,包括被攻击资产及已攻破资产均有状态体现。

演习实况:实网攻防靶场平台的攻击行为分析中心对抓取的攻击日志进行分析,建立完整的攻击场景,能够直观地反应目标主机受攻击的状况,实时监控攻击过程,真实全面地展示进攻方流量实时状态,通过光线流动效果及数字标识形成攻击流量信息的直观展示,支持全国多城市视图切换。

演习成果:通过后台成果提交系统,攻击方可通过安全的攻击通道登录系统上交攻击成果,包括攻击域名、IP、系统描述、截屏图片、攻击手段等。裁判打分后即可在成果大屏上展示。防守方亦可展示防守成果。

可用性监测:实时展示攻击目标业务的健康性,保障攻击目标业务不受影响。通过大屏实时呈现网络流量大小等信息,并展示异常情况的描述,网络监控数据实时进行刷新。

战况总览:能够从演习战况维度提供总览,全方位展示攻击队伍和防守单位的成绩和能力模型情况;可以通过大屏展示演习规模、演习时间、攻防两端的攻击关系线图和能力模型雷达图

自动化评审机制

实网攻防靶场平台内置演习评审规则,对攻防双方提交的成绩可进行自动化评审同时专家裁判也可对成绩进行二次复审。实网攻防靶场平台可基于用户真实需求和组织攻防演习目的,动态调整评审规则。

成绩复核机制

实网攻防靶场平台基于360公司在攻防演习领域积累的大量经验,提供了独有的演习目标与成绩复核机制。攻防双方可通过演习目标复核机制确定演习中受攻击的目标是否为本目标信息系统,演习参与各方可通过成绩复核机制对争议演习成绩进行多次复核。演习目标与成绩复核机制为演习成果提供更加客观的评价结果。减少甚至杜绝演习过程中可能出现的线下流程,提高演习效率。

视频监控管理

在攻防演习过程中,分别对攻击方人员和防守方应急指挥中心及预警系统进行实时视频录像及屏幕操作截屏,并接入至指挥中心,传输数据均采用加密通道输送到指挥大厅的监控大屏进行展示,同时对监控数据采用加密存储。

技术优势

可攻
-攻击模式多样:不限制单个系统、内网渗透、周边系统迂回等
-武器库积累:漏洞、工具、数据、样本等
可防
-监测发现:实时监控、精准发现
-协助防守单位建立发现、防御、处置、追踪、响应流程
可看
-安全可视化:安全审计、违规监控、视频监控
-攻防态势:战况总览、攻防两端实战成果分析
可分析
-攻防两端技战法分析,演习总结报告
-行业分析、隐患分析、成果分析
可指挥
-临场指挥、指令下达、远程连线
-资源调配、决策支撑

部署方案

云平台部署:
usage-scene

云平台部署示意图

本地化部署:
usage-scene

本地化部署示意图