Rangebot智能網絡安全靶場
2021-08-04 15:23:56
來源:墨云科技
網絡靶場主要用于網絡攻防演練和網絡裝備測試,以提高網絡和信息系統的安全性。雖然在網絡性能評測及仿真方面,已有眾多的評測工具,但是僅僅實現了核心網絡包傳輸及網絡操作的模擬。其中網絡靶場的建設涉及大規模網絡仿真、網絡流量/服務與用戶行為模擬、試驗數據采集與評估、系統安全與管理等多項復雜的理論和技術,整體系統的構造也是極其龐大且復雜。
Rangebot智能網絡安全靶場是墨云科技曾在第八屆“4.29首都網絡安全日”活動上展出的自研產品。該網絡靶場集高強度多方對抗模塊、模擬仿真模塊、智能化滲透模塊、高逼真態勢感知模塊、人員評估模塊、高交互蜜罐模塊和實訓模塊打造多維一體化靶場平臺,用戶可通過模擬各種安全設備和真實網絡環境,同時通過多種的攻擊手段和反制手段來提升安全人員的綜合能力。
產品特點
1、高仿真環境模擬
Rangebot采用了開源的Openstack作為基礎平臺,通過自研的虛實結合技術支持虛實結合方案進行環境接入,產品支持模擬100多種安全設備、80多種網絡設備、30多種操作系統和1000多種靶標來真實還原用戶的業務系統,使得安全人員可以從容應對真實網絡環境中發生的各種安全問題。
2、高逼真態勢感知
Rangebot的態勢采用了宏觀態勢和微觀態勢相結合的網絡拓撲轉換,用戶可通過宏觀態勢模型查看區域攻擊和防御效果,通過微觀模型查看具體流量數據和漏洞點,用戶可以通過態勢感知模塊及時查看攻防雙方采取的攻擊和防御手段,并針對下一步的攻防動作做出預判和指揮。
3、多樣化的對抗手段
Rangebot中預設了多種攻防工具,其中包含墨云自研的自動化滲透機器人和高交互蜜罐系統,用戶可以通過預設多種攻擊劇本對網絡環境發起真實攻擊,同時也可以通過拉取蜜罐引擎來偽裝自身,也可利用蜜罐中的溯源分析能力對攻擊方發起反制,通過多種對抗手段,讓安全人員由原先不斷的采用命令響應模式轉換為快速拉取進行響應,從而能快速的培養安全人員的響應意識和邏輯判斷力。
系統拓撲圖
靶場優勢
1、分布式異構引擎:在靶場中自行編排滲透過程,對不同的設備在不同的時間發起不同的攻擊。
2、降維打擊模型:在靶場中用戶可以通過相應的攻擊模型,對不同的目標發起內存溢出攻擊、DDOS攻擊等多種攻擊模式,旨在降低目標設備的工作效率。
3、支持多系統協同作戰場景:作戰協同引擎能夠實時對用戶業務系統發起滲透攻擊,利用多種手段(繞過防火墻、繞過waf等)成功滲透進入用戶的核心服務器獲取應用程序和源代碼,并通過智能輔助決策系統〈包含自動化漏洞挖掘系統和代碼審計系統等)從獲取的應用程序和源代碼中挖掘到新的安全脆弱點,對目標再次發起滲透。
應用場景
網絡靶場通過Rangebot可以更加容易的模擬用戶真實的生產環境,安全人員可在實訓平臺進行系統的網絡學習,通過實操環境來加深對各種攻防手段的理解,在攻防演練平臺可以有效地鍛練安全人員的攻擊滲透能力和應急響應能力,讓更多不可預期的事故發生在可控的環境里。
- 關鍵詞:
- 墨云科技
- Rangebot
- 網絡安全靶場
- 網絡靶場
