绿盟网络安全靶场解决方案

绿盟科技集团股份有限公司,成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。绿盟科技在国内设有50余个分支机构为政府、金融、运营商、能源、交通、科教文卫等各大行业用户与各类型企业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立了海外子公司和办事处,深入开展全球业务,打造全球网络安全行业的中国品牌。

解决方案亮点及贡献

绿盟网络安全靶场解决方案通过虚拟化、虚实结合、安全编排、行为及流量仿真、效果评估、智慧安全知识图谱等技术构建各类应用场景,并对场景中生成的用户行为和攻防行为进行评估分析。

满足用户进行人才培养、竞赛、应急演练、实战对抗、设备测试、技术研究及效能评估的需求。解决方案主要包括实训、竞技、实战对抗、APT应急和仿真测试等靶场。实训靶场:集人才培训和考核评估等功能于一体,提供各类网络安全实训课程,覆盖网络空间安全基础、专业、前沿技术、绿盟企业安全实践等方向。竞技靶场:集理论、CTF解题、CFS靶场和AWD混战等答题模式于一体,提供各类网络安全相关赛题。并提供防作弊功能,方便管理员掌控比赛进度。APT应急靶场:通过剧本的形式将复杂攻防场景分解成单个攻击技术,提供Wannacry勒索病毒传播、APT32海莲花攻击、乌克兰停电攻击等场景,并可根据情况自定义。仿真测试靶场:可根据用户要求构建各类仿真场景,并提供流量工具仿真用户行为。提供各类资源如攻防工具库2000+、漏洞资源100+、场景库10+、网络流量数据1000+等。实战对抗靶场:为支撑用户开展真实环境上的攻防对抗提供对抗态势展示、攻击行为监控、攻击结果评判等功能。并提供各类攻击和防守工具支持用户快速开展攻防对抗。工控靶场:通过虚拟化及虚实结合技术构建电力、水务、轨交等仿真场景,并在此场景上进行攻防演练。场景由虚拟环境、工控实体设备和沙盘等组成。

解决方案主要包括以下几个特点

1.全场景:方案覆盖实训、竞技、实战对抗、APT应急、仿真测试、工控仿真、科研合作等方向,满足不同行业用户需求;

2.高仿真:方案通过各类工具和技术来实现高仿真场景的构建,如通过流量仿真工具、攻防武器库等方法仿真用户及攻防行为;智慧安全知识图谱技术仿真APT场景;支持全领域安全设备仿真;

3.智能化:方案提供智能化的效果评估功能,既可对攻防效果进行评分,也可对攻防态势进行研判,为后续安全事件的处理提供决策依据。