网络安全攻防实训平台

网站首页 ꄲ 新闻资讯 ꄲ 网络安全攻防实训平台

产品特色

l 网络拓扑管理

网络拓扑自定义管理系统可以自定义竞技所需各种环境主机系统放组成实训拓扑环境，模拟真实的网络环境。

l 攻防自安全管理

（1）可基于虚拟机构建攻击实验和教学演示环境，形成统一标靶。虚拟机系统可利用现有的软硬件资源，虚拟出新的标准 PC 硬件环境，可以在里面安装新的兼容系统，并通过虚拟机软件创建模拟的网络环境。

（2）支持为防止学员对攻防平台进行不可逆转的操作，保护设备平台，可以提供危险命令过滤功能，使这些危险命令不能生效，并且危险命令可以由管理员任意配置。

（3）支持对危险命令的特殊参数不阻塞的功能。

（4）可以记录用户的操作行为，审查用户的恶意攻击行为，从管理的角度加强了恶意攻击的预防，保护了竞技平台自身的安全。

l 攻防系统监控模块

（1）支持根据定义好的规则来过滤从主机网卡到网线上的流量，提供实时报警。

（2）可以确定事件发生的位置。通过追踪来源，可以更多的了解攻击者。

（3）可以记录下攻击过程，同时也有助于确定应用方案。

产品优势

l 真实资源

利用实验专用硬件平台的强大虚拟化性能，教师在实验课中可根据学生的数量多少划分出相应的虚拟机，并给每个学生都分配一台或多台虚拟化服务器；同时通过虚拟化网络技术，按照学生之前设置的网络拓扑，自动组建网络；学生可以通过虚拟化搭建的环境自由使用真实教学资源，如Linux、Windows、防火墙、VPN、IDS等，并进行应用软件的配置和优化等。

l 应用提升

利用虚拟系化统可以自由分割、随意组合的特点，教师在实验课中可将不同的系统，包括DNS系统、网站系统、防火墙系统和安全证书等安装在相互独立的虚拟机中，再组合成一个功能齐全的网络应用环境，让学生以身临其境的方式，深入探寻IT网络的运作规律。

l 支持科研

除了支持实验教学外，该平台在支持科学研究上也会发挥重要作用，很多科研项目都可以在此平台上进行实验验证，进而使得科研项目更加快速和顺利的开展。

产品架构

锦联世纪教育网络安全攻防实训平台架构

网络安全攻防实训平台采用虚拟化和云计算技术，共分为六大模块，分别是：攻击实训模块、防护实训模块、攻防综合实训模块、全系统监控模块、网络拓扑管理模块、安全自防御模块。

产品典型功能展示

1.靶场中心

靶场中心可看做一个开放式互动平台。学生可以自行搭建靶场或操作台两种身份，可任意进入自己或者老师搭建的环境，但只有自己创建的靶场或者操作台，才有编辑和删除的权限。

靶场和操作台的区别在于，靶场的拓扑元素更多，可搭建复杂一些的拓扑。操作台的元素只有操作机一种类型。

所有元素可选择相对应的镜像文件，灵活搭建所需实验场景。

2.实训中心

实训中心以课程为导向，从“按攻击方法”和“按攻击对象”两个维度来将全部课程进行分类，课程按照攻击方法可分为“信息收集”、“木马病毒”、“密码破解”、“网络欺骗”、“溢出攻击”、“DOS攻击”、“Web攻防”、“监测分析”、“日志清除”、“逆向工程”等类别。按照攻击对象可分为“操作系统”、“应用平台”、“路由器”、“交换机”、“防火墙”、“VPN”等类别，并提供配套电子实验指导书。