网络安全管理的“模拟人生”

模拟类的游戏是时下比较流行的一类游戏。例如Minecraft,在一个你自己定义的像素的世界里,建造庇护所,获取补给,度过危机四伏的夜晚,在游戏中就像是活出了另一种人生。如果说玩儿这种游戏玩儿出了人生哲理,那可太牵强,但如果给互联网制造一个“模拟人生”,那我们就能得到最实在的回报,网络靶场就是这样的一种存在。那网络靶场到底是什么?又能做什么呢?

 

网络靶场,互联网安全防护的“虚拟人生”

 

网络靶场,其实就是模拟企业网络环境的一个实验环境。这个实验环境用途很广泛,Ixia应用和安全业务发展总监孙震介绍说,除了能够开发和磨练专业人士网络安全技能之外,企业拥有了网络靶场后,能够复制其网络安全基础架构并进行测试,探测弱点和漏洞。这样,经过“实战演练”的企业网络就可以将网络威胁防御变得更主动,以提高网络安全性。此外,网络靶场还可用于企业测试和验证系统,以确保企业网络基础架构和运营拥有更大的弹性。

 

 

 

但是,“旧版本”的网络靶场非常复杂,有很多局限性。传统网络靶场需要耗费大量的网络设备和专业人员,且配置繁琐;另外,庞杂的传统网络靶场系统可扩展性小,加任何新组件进去都会影响其它组件,面对对日新月异的网络攻击,无法做到趋于真实的模拟;同时,传统网络靶场规模庞大操作复杂,最关键的是耗费成本太高,包括占地、设备、维护、人员的成本。

 

Ixia中国区总经理张炜表示:“网络靶场最重要的一点,是要尽可能的模拟真实环境。”确实,网络靶场存在的意义就是成就一个可控制的网络安全环境,以期给企业带来价值,包括帮助企业最大程度的避免遭受攻击、引导企业做有效的网络安全投资以及用作培训等。

 

Ixia的网络靶场——Cyber Range In One Box解决方案

 

Ixia Cyber Range In One Box解决方案,旨在帮助企业实现对自身安全架构的攻防对抗练习、新技术验证等,进而全方位的保障企业云安全。

 

先说Cyber Range In One Box解决方案名字里带的“In One Box ”。顾名思义,“In One Box ”就是在一个盒子里,Ixia的此款网络靶场解决方案全部集合在半个机架中。那么相对于传统网络靶场那种复杂的设备环境来说,Ixia 是如何在半个机架内实现网络靶场环境的呢?

 

具体来说,Ixia将网络靶场的概念扩展了,分为四个角色,分别是攻击者、防御者、备份流量、管理团队。Ixia应用和安全业务发展总监孙震表示:“防御者以前只是在 OS 级防御,而现在要扩展到整个网络架构上进行防御。”同时,要保证整个网络靶场进行培训或仿真测量,它必须具备一个管理团队。

 

网络靶场模拟场景

 

首先是主架构,Ixia的模拟流量发生器会模拟出互联网上的用户端及服务器端,以及企业网面的网段等等这些信息,产生不同的流量形式;另一个是流量的分布器,Ixia的NTO设备也叫网络可视化设备,主要是指BreakingPoint平台产品和PerfectstormOne的产品,它可以把流量做拓朴变化,完成包括正常和攻击流量的发送和接受,并进行实时的流量分析。这两个重要的部分组成了整个网络靶场的第一部分——主架构。其次是同第三方网络安全厂商的合作。因为现在的企业网里经常合并了不止一种的网络安全防御手段,比如防火墙,下一代防火墙, IPS 攻击检测等,Ixia为了尽可能真实的模拟企业网络的环境,积极同第三方网络安全厂商进行合作,集成多种设备在Cyber Range In One Box解决方案中。第三部分就Ixia 的开源软件。Ixia 根据现在流行的攻防环境添加了开源软件,此后也会添加主流的开源工具来丰富网络靶场的手段。

 

 

据了解,通过BreakingPoint Storn弹性评分,企业可以找出问题所在并通过调整和更改配置进行修复。无论是在网络层面还是设备层面,该弹性分数提供了灵活、确定、科学、可重复的弹性测量方式。有了这个,企业也可以评估和选择最合适其关键基础架构的网络设备。

 

Cyber Range In One Box 能做的更多

 

 

孙震总结到:“Cyber Range,belong to your own security 。”Cyber Range网络靶场这个可以实现完全可控的安全攻防环境的解决方案能给企业带来以下几点利好:

 

第一个是培训(Educate),在这个网络靶场过程当中人的作用很重要,特指企业的IT人员,通过培训不仅帮IT安全人员将一些漏洞找出来,还能学会漏洞防御,提升安全防御能力。

 

另外一个方面是评估/验证(Evaluate),通常来讲安全一定是设定在某一个目标条件下面,在这个条件下你能够安全,但面对安全威胁不断增加,该如何进行合理规划合理选型产品?通过网络靶场查找薄弱环节,选择合适产品。

 

第三个方面是仿真(Emulate),仿真主要讲红蓝对抗。网络什么时候容易受到侵害?是网络流量负荷很高的时候,它的带宽不足以处理所有的东西的时候,其实更容易受到侵害,所以仿真在这里要起到这样的作用。

 

 

同时,Ixia还将目光扩展至教育行业。张炜介绍说,去年10月,新加坡理工学院网络安全学院联合Ixia建立了一个网络靶场,旨在通过网络军事战争游戏将IT专业人士置身于真实的攻击场景中,提高IT安全培训,培养出更多高技能的网络安全专家。

原文发布时间为:2015-10-04

本文作者:杨昀煦

本文来自合作伙伴至顶网,了解相关信息可以关注至顶网。

时间: 2024-11-10 00:33:55

网络安全管理的“模拟人生”的相关文章

用UDS技术加强网络安全管理

Internet的飞速发展,为信息的传播和利用带来了极大的方便,同时也使人类社会面临着信息安全的巨大挑战.为了应对日益严重的信息安全问题,防火墙.入侵检测.安全审计.流量监控等安全产品逐步得到推广和应用.这些安全产品从一定程度上缓解了日益紧迫的安全问题,但如何集成各个产品的优点,更好地发挥安全产品的作用,是网络管理人员面临的新问题. 概括起来,在目前的网络安全管理中存在以下问题: 1.各安全设备往往是孤立运行的,其报警信息之间难以关联,使得管理员缺乏对网络整体安全状况的认识. 2.安全事件发生后

防火墙运用 重新掌权网络安全管理

从理论上讲,防火墙是一个神奇的安全集中器,是外部世界和受保护的网络之间高性能的网关.理想情况下,它是一个易于控制的单点配置,允许你部署多个最佳安全技术.并且,它永远不会让你在晚上睡觉时翻来覆去地想它的配置是否存在漏洞,而导致企业数据泄露.但网络安全管理的现实并非如此:其实我们的防火墙不可能永远保持"刀枪不入"的状态. 很少有安全管理员能够"贯穿"防火墙的整个生命周期,他们可能没有参与配置或者设置初始规则,或者没有参与政策管理.审批和记录,也可能是没有参与政策迁移到后

企业网络安全管理维护之探析

  今很多企业都建设了企业网并通过各种渠道接入了Internet,企业的运作越来越融人计算机网络,但随之产生的网络安全问题也日渐明显地摆在了网络管理员面前. 对于网络管理者来说,网络的安全管理直接关系到企业工作的稳定和正常开展.而企业对安全性的要求有其自身的特殊性,除了传统意义上的信息安全以外,还应提高对病毒.恶意攻击以及物理设备的安全防范. 本文根据本人在企业任职多年网络管理员的实际,侧重谈了下如何加强对企业网络的安全管理.主要分别从企业内部网络安全管理与病毒防范.企业服务器的安全.基于VLA

网络安全管理的“四抓”之法

在第十三届中国信息港论坛"大数据与网络安全"专题峰会上,江苏省通信管理局局长苏少林分享了江苏智慧城市发展过程中的网络安全管理经验. 2014年10月,江苏省政府发布<关于推进智慧江苏建设的实施意见>,提出智慧江苏建设分两步走.即2016年建成5个全国有影响力的区,分别是智慧基础设施先行区.产业转型升级拓展区.智慧政务运行高效区.智慧服务业态创新区.新兴智慧产业集聚区:2020年建成具有江苏特色.跻身国际一流的智慧城市群,实现新型城镇化和城乡一体化智慧发展,成为新型工业化.信

网络安全管理工作领导小组昨成立

昨日,市政府宣布成立市网络安全管理工作领导小组,成员单位包括宣传.通信.信息产业.文明办.工商.教育.文化.公安等多部门.领导小组办公室负责人称:此举是为了进一步整合各部门力量,维护网络运行秩序,打击网络违法犯罪,开展网络文明创建. 据介绍,我市目前已有互联网网民700余万人.随着互联网的飞速发展,其安全隐患也逐渐显现.统计表明,我市网络黑客攻击,网络淫秽色情犯罪,网络诈骗.赌博犯罪,网上售假贩假,网上造谣传谣.发布虚假有害信息等违法犯罪活动,呈多发态势,影响了经济.社会发展,损害了市民群众的切

我省严格网络安全管理

本网讯(记者王春丽)为进一步做好两节和两会期间安保工作,近日,http://www.aliyun.com/zixun/aggregation/32013.html">省公安厅进行深入部署. 不仅要严打严防各类违法犯罪活动,还要严密边境治安管控,切实维护边境安全. 同时,要严格网络安全管理,不断加大各种网上违法犯罪行为的打击力度:要严厉整治治安突出问题,精心组织治安专项整治行动.要严密社会面巡逻防控,强化社会面大巡防工作,进一步提高动态环境下社会治安的控制能力,切实维护全省治安大局稳定.

网络安全管理体系亟待完善 超过1/4企业使用付费安全软件

记者今天从中国互联网络信息中心获悉,我国企业已具备基本的网络安全防护意识:91.4%企业安装了杀毒软件.防火墙软件,其中超过1/4使用了付费安全软件,并有8.9%企业部署了网络安全硬件防护系统. 17.1%部署了软硬件集成防护系统. 据中国互联网络信息中心相关负责人介绍,网络安全已经成为中国互联网发展的重大课题.一方面,先进技术.创新应用在推动互联网行业快速发展的同时, 也会被用来危害网络安全. 除了传统的病毒木马.钓鱼仿冒网站.系统漏洞等,针对移动互联网.工业互联网以及大型服务器.智能设备等的

为什么说企业网络安全管理无处不在?

此文章主要讲述的是企业网络安全管理无处不在,如今随着互联网在各个领域的广泛使用,企事业单位信息化建设的逐步的趋于健全,网络管理从投入使用进入了运行维护阶段.网络管理包括对硬件.软件和人力的使用.综合与协调.以便对网络资源进行监视.测试.配置.分析.评价和控制,这样就能以合理的价格满足网络的一些需求,如实时运行性能.服务质量等.网络安全是指网络系统的硬件.软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏.更改.泄露,系统连续可靠正常地运行,网络服务不中断. 网络安全从其本质上来讲

安天校园网络安全管理解决方案

从网络运维的角度来说,由于校园网普遍达到百兆甚至千兆到桌面,同时桌面节点通过2-3级交换设备 级联就到达了核心层甚至出口,因此内部感染节点持续扫描.攻击等行为,将给核心交换设备或者出口设 备带来强大的压力,随着感染台数的增加,这种压力会被不断倍增,并迅速超越了上层网络设备的吞吐量 和连接处理能力,这就是所谓"漏斗效应".因此,对于校园网络来说,大规模蠕虫爆发时,造成瘫痪的 并不是来自网络外部扫描,而是由于内部感染节点的高频度.大流量的集中扫描,迅速导致各层网络设备 的性能和有效带宽的急