网络空间安全攻防演练系统
系统介绍(System introduction):
易霖博网络空间安全攻防演练系统是网络与信息安全应急预案的演练平台。它以网络靶场技术为基础,采用虚实结合技术构建各类模拟场景,以全实战的方式使网络安全运维人员熟练掌握各类网络与信息安全应急处置流程,提升各类安全运营人员的应急响应与处置能力,提升政府、企事业单位的应急处理能力,并帮助客户优化应急处置机制。
系统功能(system function)
1、支持红蓝对抗、渗透闯关、防御演练3种典型演练场景的设计和部署。如下图所示:
2、支持演练场景中的靶标配置,能够将靶标分配给不同的用户或者用户组。如下图所示:
3、可对参训人员进行管理,包括训练设计师的管理、训练人员的管理,支持多个训练用户组的建立。如下图所示:
4、支持裁判员角色和单独的裁判系统,裁判员支持在训练流程导调设计中分配,裁判员可对训练人员提交的报告和文档进行审核并打分。如下图所示:
5、支持在目标网络部署生成后对目标网络内的带内组件进行批量配置,配置包括下发配置文件、建立数据通道等。如下图所示:
网络空间安全攻防演练系统
| 网络空间安全攻防演练系统功能表 |
|---|
| 1.支持红蓝对抗、渗透闯关、渗透演练、防御演练4种典型演练场景的设计和部署。 |
| 2.支持实物设备无缝接入到虚拟网络,并进行配置。 |
| 3.支持模板管理功能,可基于模板快速的生成演练环境以及完成演练场景的相关配置。提供10个定制演练场景模板,其中有2个演练场景超过200个节点。系统提供的定制演练场景模板提供终身免费使用授权。定制的演练场景模板提供正式验收后6年的免费维护和升级服务。 |
| 4.支持3种典型场景、100个演练任务的并行进行,各个场景网络与人员隔离。 |
| 5.支持演练场景中的靶标配置,能够将靶标分配给不同的用户或者用户组。 |
| 6.能够对演练中间结果(包括Flag、证据等)进行提交,可对演练中间结果进行自动评判与人工评判,并支持checker的插件式管理,可上传基于python、java等语言的验证源码,进行自定义的校验。 |
| 7.支持渗透演练证据的管理,记录侵入方法描述、队伍人员、时间、截图、录屏等相关信息。 |
| 8.支持3种典型场景和过程的多维度的多方角色展示能力。 |
| 9.支持采集获取演习相关数据,能够对数据与虚拟机、选手关联,展示可能正在进行的攻击行为。 |
| 10.支持100个并发训练任务的指挥导调,不同训练任务间进行安全隔离。 |
| 11.可对参训人员进行管理,包括训练设计师的管理、训练人员的管理,支持多个训练用户组的建立。 |
| 12.支持参训人员的加入及试验环境的授权访问,支持参训人员退出及中断训练环境的访问权限,支持参训人员与操作机器的指派能力。 |
| 13.支持基于配置、任务、步骤和流程的四层自动化训练流程导调体系,可以进行人员接入、带外采集、数据交互、数据通道、流量镜像、flag更新、checker检查、文档提交等方面的配置并用于自动或手动导调,一个步骤包含多个任务,一个任务包含一个配置。 |
| 14.支持以拖拽的形式构建流程和步骤的顺序关系,对训练流程进行详细设计,支持导调流程的多分支调度,并能够清晰显示步骤的前序后序关系。 |
| 15.支持步骤的自动执行和手动执行,以及自动执行过程中的前序延后时间和后续延后时间配置,实现动态导调和计划导调。 |
| 16.支持演练任务的调度管理与进度管理,支持演练整体导调的开始、暂停、恢复、结束、初始化等操作。 |
| 17.支持演练流程的实时指挥,查看演练自动导调进度,并可以手动启动单次的带外采集、数据交互、数据通道、流量镜像等任务,以及操作虚拟机执行重启、重置、改密码等操作。 |
| 18.支持裁判员角色和单独的裁判系统,裁判员支持在演练流程导调设计中分配,裁判员可对演练人员提交的报告和文档进行审核并打分。 |
| 19.支持演练人员的操作行为后台录制的配置管理;支持演练人员的操作行为后台录制和录制管控;支持录屏视频的回放与删除。 |
| 20.支持在目标网络部署生成后对目标网络内的带内组件进行批量配置,配置包括下发配置文件、建立数据通道等。 |
| 21.支持演练状态的保存和恢复。 |
| 22.支持120支队伍或480个用户同时进行攻防演练。 |
| 23.支持基于ATT&CK/Cyber Kill Chain全流程的渗透攻击模型开展演练,支持拖拽化编排,支持页面调试。 |
京公网安备 11010802027334号
