網路安全管理的「模擬人生」

2021-09-23 03:18:35 字數 2599 閱讀 3937

模擬類的遊戲是時下比較流行的一類遊戲。例如minecraft,在乙個你自己定義的畫素的世界裡,建造庇護所,獲取補給,度過危機四伏的夜晚,在遊戲中就像是活出了另一種人生。如果說玩兒這種遊戲玩兒出了人生哲理,那可太牽強,但如果給網際網路製造乙個「模擬人生」,那我們就能得到最實在的回報,網路靶場就是這樣的一種存在。那網路靶場到底是什麼?又能做什麼呢?

網路靶場,網際網路安全防護的「虛擬人生」

網路靶場,其實就是模擬企業網路環境的乙個實驗環境。這個實驗環境用途很廣泛,

ixia應用和安全業務發展總監孫震介紹說,

除了能夠開發和磨練專業人士網路安全技能之外,

企業擁有了網路靶場後,能夠複製其網路安全基礎架構並進行測試,探測弱點和漏洞。

這樣,經過「實戰演練」的企業網路就可以將

網路威脅防禦變得更主動,以

提高網路安全性。此外,

網路靶場還可用於企業測試和驗證系統,以確保企業網路基礎架構和運營擁有更大的彈性。

但是,「舊版本」的網路靶場非常複雜,有很多侷限性。傳統網路靶場需要耗費大量的網路裝置和專業人員,且配置繁瑣;另外,龐雜的傳統網路靶場系統可擴充套件性小,加任何新元件進去都會影響其它元件,面對對日新月異的網路攻擊,無法做到趨於真實的模擬;同時,傳統網路靶場規模龐大操作複雜,最關鍵的是耗費成本太高,包括占地、裝置、維護、人員的成本。

ixia中國區總經理張煒表示:「網路靶場最重要的一點,是要盡可能的模擬真實環境。」確實,網路靶場存在的意義就是成就乙個可控制的網路安全環境,以期給企業帶來價值,包括幫助企業最大程度的避免遭受攻擊、引導企業做有效的網路安全投資以及用作培訓等。

ixia的網路靶場——cyber range in one box解決方案

ixia cyber range in one box解決方案,旨在幫助企業實現對自身安全架構的攻防對抗練習、新技術驗證等,進而全方位的保障企業雲安全。 先說

cyber range in one box解決方案名字裡帶的「

in one box 

」。顧名思義,

「 in one box 

」就是在乙個盒子裡,

ixia的此款網路靶場解決方案全部集合在半個機架中。那麼相對於傳統網路靶場那種複雜的裝置環境來說,ixia 是如何在半個機架內實現網路靶場環境的呢?

具體來說,

ixia將網路靶場的概念擴充套件了,分為四個角色,分別是攻擊者、防禦者、備份流量、管理團隊。ixia應用和安全業務發展總監孫震表示:「

防禦者以前只是在 os 級防禦,而現在要擴充套件到整個網路架構上進行防禦。

」同時,要保證整個網路靶場進行培訓或**測量,它必須具備乙個管理團隊。

網路靶場模擬場景

首先是主架構,

ixia

的模擬流量發生器會模擬出網際網路上的使用者端及伺服器端,以及企業網面的網段等等這些資訊,產生不同的流量形式;另乙個是流量的分布器,ixia的

nto裝置也叫網路視覺化裝置,主要是指breakingpoint平台產品和perfectstormone的產品,它可以把流量做拓樸變化,完成包括正常和攻擊流量的傳送和接受,並進行實時的流量分析。這兩個重要的部分組成了整個網路靶場的第一部分——主架構。其次是同第三方網路安全廠商的合作。因為現在的企業網裡經常合併了不止一種的網路安全防禦手段,比如防火牆,下一代防火牆, ips 攻擊檢測等,

ixia

為了盡可能真實的模擬企業網路的環境,積極同第三方網路安全廠商進行合作,整合多種裝置在

cyber range in one box解決方案中

。第三部分就

ixia 

的開源軟體。

ixia 

根據現在流行的攻防環境新增了開源軟體,此後也會新增主流的開源工具來豐富網路靶場的手段。

據了解,通過breakingpoint storn彈性評分,企業可以找出問題所在並通過調整和更改配置進行修復。無論是在網路層面還是裝置層面,該彈性分數提供了靈活、確定、科學、可重複的彈性測量方式。有了這個,企業也可以評估和選擇最合適其關鍵基礎架構的網路裝置。

cyber range in one box 能做的更多

孫震總結到:「cyber range,belong to your own security 。」cyber range網路靶場這個可以實現完全可控的安全攻防環境的解決方案能給企業帶來以下幾點利好:

第乙個是培訓(educate),在這個網路靶場過程當中人的作用很重要,特指企業的it人員,通過培訓不僅幫it安全人員將一些漏洞找出來,還能學會漏洞防禦,提公升安全防禦能力。

另外乙個方面是評估/驗證(evaluate),通常來講安全一定是設定在某乙個目標條件下面,在這個條件下你能夠安全,但面對安全威脅不斷增加,該如何進行合理規劃合理選型產品?通過網路靶場查詢薄弱環節,選擇合適產品。

第三個方面是**(emulate),**主要講紅藍對抗。網路什麼時候容易受到侵害?是網路流量負荷很高的時候,它的頻寬不足以處理所有的東西的時候,其實更容易受到侵害,所以**在這裡要起到這樣的作用。

同時,ixia還將目光擴充套件至教育行業。張煒介紹說,去年10月,新加坡理工學院網路安全學院聯合ixia建立了乙個網路靶場,旨在通過網路軍事戰爭遊戲將it專業人士置身於真實的攻擊場景中,提高it安全培訓,培養出更多高技能的網路安全專家。

原文發布時間為:2015-10-04

網路管理與網路安全技術

internet服務提供者 isp 是internet接入服務的提供者,任何使用者都需要使用isp提供的接入服務 adsl接入使用的接入裝置是adsl數據機,最大傳輸速度為8mb s 優點 不需要特殊的傳輸線路,只需要使用 線,常用於家庭使用者 混合光纖同軸電纜網,是一種經濟實用的綜合數字服務寬頻網...

網路管理與網路安全技術

指的是對網路系統的管理,用於運營,管理,和維護乙個網路,以及提供網路服務與資訊處理所需的各種活動總稱,包括網路提供,網路維護,網路處理 配置管理 實現網路裝置的配置以及管理,主要是網路裝置的引數與裝置之間的連線關係 故障管理 發現和解決網咯中的故障 效能管理 測試網路執行中的效能指標 安全管理 保護...

網路安全 網路安全管理技術(練習題)

1 計算機網路安全管理主要功能不包括 a.效能和配置管理功能 b.安全和計費管理功能 c.故障管理功能 d.網路規劃和網路管理者的管理功能 2 網路安全管理技術涉及網路安全技術和管理的很多方面,從廣義的範圍來看 是安全網路管理的一種手段。a.掃瞄和評估 b.防火牆和入侵檢測系統安全裝置 c.監控和審...