【IT168 资讯】近日,意达康通信(Ixia)在中国互联网安全大会(China Internet Security Conference)召开之际,Ixia中国区总经理张炜和Ixia应用和安全业务发展总监孙震向媒体分享了Cyber Range In One Box解决方案,旨在帮助企业实现对自身安全架构的攻防对抗练习、新技术验证等,进而全方位的保障企业云安全。
关于网络靶场
所谓网络靶场,实际上就是模拟企业网络环境的一个实验环境。孙震表示,我们可以针尖企业网的IT人员进行培训,针对企业网最新的技术做验证,针对企业网做一些主动的攻击及攻防对抗来主动发现网络存在的问题。张炜强调道,做网络靶场最重要的是要尽可能的模拟真实环境,只有尽可能多地重现这样的真实环境,才有可能起到这个靶场的作用。
然后传统网络靶场非常复杂,需要大量的服务器及网络设备和人员,配置繁琐;可扩展性小,系统太庞杂,加任何新组件进去都会影响其它相应组件;可操作性差,规模庞大操作复杂,当然最关键的是投资成本太高,包括占地、设备、维护、人员的成本,这些都是传统网络靶场的局限。
孙震也指出,传统网络靶场都都集中在OS对OS的对抗上,或者说是一个攻击主机对一个靶机的对抗,它的攻和防都在OS级别,Ixia扩展了网络靶场的概念,包括了攻击者、防御者、备份流量、管理团队。
Ixia 最新网络靶场
ixia推出Cyber Range In One Box解决方案,不仅在OS级别的技能,还能模拟应用流量和攻击流量,拥有应用业务和攻击智能库,平时两周一次升级更新,重大事件实现最快更新,最新攻击特征库包括了DDoS僵尸网APT病毒等,能够实现仿真攻击等恶意流量、仿真业务流量,并且具备超强性能。
▲网络靶场模拟场景
孙震表示,我们可以实现在半个机架内实现出一个网络靶场的环境,主要包括流量发生器和流量分布器(NTO),主要是指BreakingPoint平台产品和PerfectstormOne的产品,同时还可以进行拓朴的设计、观察拓扑变化、实时流量分析。我们还与做防火墙、下一代防火墙、IPS攻击检测、内容审计等第三方合作伙伴进行合作,能实现对这些设备的支持,对于业界最新的主流的开源工具也支持,丰富网络靶场演练环境。
张炜指出,我们做网络靶场可以对实验环境里面的每一个点都可以模拟出来,然后形成这样的流程和过程,使得我们能够去考察或者做训练。
Cyber Range In One Box带来收益
第一个是培训(Educate),在这个网络靶场过程当中人的作用很重要,特指企业的IT人员,通过培训不仅帮IT安全人员将一些漏洞找出来,还能学会漏洞防御,提升安全防御能力。
另外一个方面是评估/验证(Evaluate),通常来讲安全一定是设定在某一个目标条件下面,在这个条件下你能够安全,但面对安全威胁不断增加,该如何进行合理规划合理选型产品?通过网络靶场查找薄弱环节,选择合适产品。
第三个方面是仿真(Emulate),仿真主要讲红蓝对抗。网络什么时候容易受到侵害?是网络流量负荷很高的时候,它的带宽不足以处理所有的东西的时候,其实更容易受到侵害,所以仿真在这里要起到这样的作用。
总结:PerfectStorm One单机可以抵抗80GB DDOS攻击,PerfectStorm One机框支持单独100G板卡,即支持10G、40G、100G,PerfectStorm也是业界第一个支持40G、100G的四七层和安全测试的产品。
