概述

DecoyMeta•吉镜(网络空间安全仿真平台)是为了适应企事业单位、军队、科研组织等对网络安全仿真环境构建的需求,提供近似实战的网络安全试验平台,网络空间安全仿真平台可复现典型网络场景,为各种网络技术、攻击防御手段和定制的安全策略和方案提供定量和定性的评估,实现信息系统和信息化工具、装备的技战术性能测试和实战效能评估,为用户评估网络信息系统的安全程度提供一个可信性、可控性、可操作性强的试验环境。 网络空间安全仿真平台可实现大规模复杂训练环境构建的功能,可通过实物构建与软件虚拟相结合的方式,将仿真网络设备、实装设备、虚拟网络、虚拟节点进行混合网络编排,对训练环境中大量的硬件设备和虚拟计算资源进行管理和控制,构建大规模高真实度模拟环境。 网络空间安全仿真平台提供统一的环境构建管理功能,能够支持新增训练环境的快速构建、当前训练环境的动态调整以及历史训练环境的还原与重构;能够实现集中的配置管理功能,实现对各类虚拟计算资源、网络资源、硬件资源、安全设备的管理和控制;能够同时运行多个同构或异构的训练场景,且支持多场景的安全隔离。
DecoyMeta•吉镜(网络空间安全仿真平台)

主要特性

网络环境仿真

网络环境仿真提供:主机仿真,网络仿真,网络设备仿真,安全系统仿真,实物虚拟化、组网调度等模块。。

可视化网络配置

网络拓扑绘制模块:支持可视化的方式进行网络拓扑绘制,通过鼠标拖拽即可实现网络和主机设备的摆放、设备间的互联等。。

攻防场景构建

通过对攻防对抗模拟系统中的各类场景组件、参数的配置,实现对攻防场景的构建,用于对网络安全防护手段、防护效果和人员技术水平等相关内容的测试、验证和评估。

业务安全验证

业务安全验证提供:业务应用系统模拟、业务应用系统安全检测评估等安全验证能力。

实时监控

实时监控提供实验网络的图形化展示:以图形化的方式展示实验环境的网络拓扑及节点状态。支持操作行为监控和审计:系统通过监控插件提供对仿真环境操作行为的审计,监控插件基于内核驱动实现对操作者在计算环境上的各类行为、日志、状态、流量数据进行实时采集等。

安全防护模块

安全防护模块提供:底层平台隔离防护,真实网络防探,实验间隔离防护,虚拟机逃逸防护,实验防干扰等模块。

产品特色

 自研轻量级SDN技术

 

网络空间安全仿真平台的仿真系统基于自研轻量级SDN技术来进行研发,采用自研轻量级SDN技术的仿真系统在对部署资源的需求、部署简便性上有更为明显的优势,有效提升资源利率降低平台运维难度。
 复杂、多级场景构建

 

网络空间安全仿真平台的网络空间仿真系统能够支持多节点(可提供超过64节点)的网络场景的构建和实例化操作,同一网络场景中可包含多个网段,并支持相互之间设置不同的ACL规则。
虚实结合的仿真模拟 

 

网络空间仿真系统不仅能够对虚拟节点进行自由配置,还能够实现对网络中实物设备的注册,实物设备注册后,可通过配置界面与仿真节点或设备一同进行部署和配置。
丰富的仿真构建手段 

 

区别于传统靶场的仿真对象以虚拟机为主,网络空间仿真系统基于更为多样化的仿真构建技术,支持将Docker容器仿真对象和纯软件行为模拟对象直接接入仿真网络,与虚拟机仿真对象进行组网,实现异构仿真手段的有机融合互通。

应用场景

网络空间安全理论研究验证

 

网络空间安全仿真平台,基于其优秀的仿真能力,构建与行业、企业实际网络空间一致的模拟环境,结合其业务、生产等关键系统以及相关安全设备、组件的仿真,协助其网络信息安全专家、工作人员在仿真环境中进行符合行业、企业实际安全需求的网络空间安全防御、技术、规范、流程等部署,并对其可行性和实际效果进行验证,将其可能发生的问题引发在靶场,从而在理论层面充分论证防御技术、规范、流程的效果与可行性。
生产、业务系统安全性验证

 

关键基础行业、大型企业的网络空间与其生产、运营息息相关。网络空间安全仿真平台通过构建与企业机构自身生产、业务环境一致的高度仿真的网络空间及其生产、业务系统的运行环境,结合平台自身的各类场景工具和攻击手段,生产、业务系统的模拟环境进行攻击,结合多元智能分析引擎,对现有网络空间、和生产、业务系统的安全防御等进行安全性验证,找出系统防御的薄弱环节,提供有效的防御手段参考。
网络空间安全防御能力验证 

 

网络空间安全仿真平台在构建与用户实际网络环境一致的模拟网络空间环境的基础上,具备了部署各种网络空间安全防御手段的仿真组件、模板和配置功能,能够按照用户实际的网络空间安全防御手段,实现一比一的环境构建,辅之以各类模拟攻击组件和攻防对抗功能,针对现有的防御技术、产品和手段的能力和防御效果进行测试验证,结合相关理论研究,针对网络空间防御体系的加强规划和网络空间防御工具的升级提供详实的参考依据。
网络信息安全人员能力提升 

 

网络空间安全仿真平台以高度逼真的网络、生产、业务、研究环境的构建为基础,结合安全情报、安全知识、安全防护武器及漏洞等相关资源库,为网络信息安全工作人员提供了完整的攻防实践演练和复盘的基础环境,确保其提升在实际工作中的工作水平和知识积累实质有效。

部署方案

典型部署方案 典型部署方案

网络空间安全仿真平台由管理中心和仿真节点两部分组成,其中管理中心为一台,仿真节点可以由多台构成,接入管理中心进行集中管理。 管理中心有三类网口,分别是管理网口、数据网口、接入网口;仿真节点有三类网口,分别是管理网口、数据网口、实物接入口。 仿真节点和管理中心的管理网口与管理终端通过交换机进行连接,组成管理子网,系统管理员可通过管理终端对仿真系统进行配置和监控。 管理中心的数据网口和仿真节点的数据网口通过交换机连接在一起,组成数据子网,提供攻防实验网络的节点之间的数据交换。 管理中心的接入网口和实验终端通过交换机连接在一起,形成攻防实验区,在实验区内,实验操作员可通过实验终端连入仿真网络,开展网络安全攻防实验。 实物接入口用于连接实验中要用到的外部实物设备,从而构建虚实结合的实验网络。实物设备通过实物接入子网连接到实物接入口,实物设备的网关地址需配置为实物接入口的IP地址;根据接入实物设备的类型,部分实物设备接入需要直连实物接入口。 各个子网的交换机建议不要共用,以避免实验中的攻击行为影响到其他子网的正常工作。