首页 >> 科学研究 >> 学院设备 >> 正文

网络对抗平台

作者:       发布: 2018-05-30      来源:

打印

序号

设备名称

主要性能指标

1

网络安全攻防系统

1.平台提供了丰富的攻防独立实训环境及配套实训指导。包括但不限于安全漏洞挖掘、身份认证、可信计算、风险评估、灾难备份和应急响应、操作系统安全、数据库安全、软件安全、电子商务安全、电子政务安全、数字取证技术等方面

2.用户可根据不同的课程与实战安排,灵活地配置实验室环境的虚拟网络和计算资源,不同的实验课程,可以设置虚拟化的网络和计算资源模板,做到一键生成和备份环境,具有高度的可管理性。

3.采用自定义实验拓扑环境,扩展自定义实验。采用全拖拽的方式对实验环境进行搭建,自定义实验拓扑功能,支持但不限于虚拟机镜像、安全类设备、网络类设备、主机类设备、服务类应用等,可以扩展非常丰富的实验设备

4.能够灵活搭建测试环境,根据需要设计软硬件平台、攻击方攻击工具、攻击手段,被攻击方的防护工具、防护手段等。

5.能够综合展示整个实训过程的详细信息,包括实训开始时间、实训过程等信息。支持录制、回放整个实训过程信息,用于事后总结评价。

2

云桌面教学系统

1.采用QoS规则和云硬盘类型进行绑定,采用设置虚拟机磁盘IOPS及I/O速率的读写限制,采用根据业务需求设置不同的虚拟机磁盘缓存模式

2.采用加密云硬盘,创建云硬盘时,可对云硬盘进行加密,并且用户可配置加密硬盘的服务,加密算法/方式(例如, aes-xts-plain64),密钥长度等。

3.按时间查询虚拟机运行情况,指标包括虚机名称、虚机ip、cpu利用率最低值、CPU利用率最高值、CPU利用率平均值、内存利用率最低值、内存利用率最高值、内存利用率平均值、CPU利用率分别(0%-30%、30%-70%、70%-100%)、内存利用率分别(0%-30%、30%-70%、70%-100%)、硬件配置(cpu、内存、硬盘)、操作系统、集群

4.云管理平台内采用虚拟安全组件部署,用户可通过订阅获取对应的安全组件。采用对安全组件类型包括虚拟防火墙、虚机堡垒机、虚拟数据库审计、虚拟漏洞扫描、虚拟soc、虚拟上网行为审计、虚拟网页防篡改

5.云管理平台内采用虚拟堡垒机部署,为云租户提供自主管理的访问控制和审计系统,通过独享的访问控制系统运维各自的虚机,互不干扰,数据独立;

6.安全组件部署后,安全组件迁移或被防护虚拟机迁移时,访问控制策略随其迁移

7.云管理平台内采用虚拟上网行为审计部署,可通过上网行为审计对向互联网发布内容监测功能,便于用户对其发布内容中的有害信息进行实时监测和告警。

8.云管理平台内采用虚拟堡垒机部署,为云租户提供自主管理的访问控制和审计系统,通过独享的访问控制系统运维各自的虚机,互不干扰,数据独立;

3

网络攻防演练平台

1.系统提供课程考核、CTF竞赛考核和攻防考核三种考核模式。教师可根据学员的综合素质,对学员进行多种考核题目类型,包括单选题、多选题、填空题、夺旗题

2.数据中心级别的云计算平台底层设施,上层应用SDN等技术,提供基于拖拽式的实训及靶场环境设计,模拟仿真真实的网络环境和业务环境,同时支持多角色、多用户同时使用

3.每台虚拟化的物理主机的内存可以达到256GB,每台虚拟机vCPU数量可以达到16个vCPU。每台虚拟机的内存可以达到32GB,每台虚拟机可以采用到1TB的存储容量,每台虚拟化服务器可达128个虚拟机,可以内建虚拟交换机的数量超过60个,端口数量超过250个

4

网络攻防态势感知及考核系统

1.对攻防仿真对抗功能需支持仿真对抗配置和人员管理等功能。

2.支持全面的仿真对抗过程管理功能,可对仿真对抗过程中攻防行为进行监控和管理。

3.根据仿真对抗要求对仿真对抗题目模式、类型、数量等进行选择,并对相应题目进行分值设定,系统支持仿真对抗题目自定义功能。

4.显示实时显示对抗演练的得分、排名、时间等对抗演练信息,对抗演练过程中产生的攻击防御行为进行可视化展示,如动态的红色射线显示队伍之间的攻击行为、不同颜色图形块显示不同分值

5

网络空间安全竞赛资源系统

1.赛事实战资源包:赛事题目有脚本技术、缓冲区溢出、漏洞挖掘、渗透测试、逆向分析、代码分析、

脱壳技术、漏洞修复、编程开发、WEB安全防护、社会工程学等常用信息安全知识

2.靶场实战资源包:靶场环境包括Web应用系统、WAF防御系统、路由交换设备、数据库等关键设施

3.工具库统一进入、统一管理、统一维护界面,工具类型不少于扫描探测、漏洞扫描、密码破解、加密解密、嗅探欺骗、逆向工程、木马后门、溢出提权、远程控制、无线破解、综合工具、渗透测试、代理工具13大类