官網熱線:400-100-0298
網絡靶場顧名思義是在網絡中進行訓練、演練的空間。不過,在這個“空間”里進行“訓練”所需的信息技術含量更高:第一,構建網絡靶場這個空間需要用到各種前沿的信息技術,將現實場景中的網絡信息、協議流量、行為數據、實體設備、人員行為等因素進行平行仿真建模。第二,在“訓練”中,可以進行網絡安全培訓與研究、安全測試與開發、技術驗證、效能分析及態勢推演,也可以針對網絡攻擊進行常態化演練、加強檢驗性、對抗性訓練、加強應急應戰訓練,進行人才培養。第三,通過在網絡靶場上的“訓練”,“受訓者”可以解決人才培養難、實戰能力低,以及產品驗證等方面的問題,從而提高網絡安全的對抗水平,構筑“檢驗性”的安全防御體系。
網絡靶場最有效的是以極端真實的方式運作的。不僅攻擊需要逼真,而且背景流量也必須模擬真實網絡的流量。一個網絡靶場平臺應該能夠準確地模擬來自世界各地的互聯網連接、多媒體流、VoIP和許多其他合法的應用,加上數以萬計的端點同時攻擊網絡,使網絡安全專業人員能夠像在真實的網絡攻擊中一樣進行訓練和戰斗,同時提供實時分析。同樣的能力也被用來驗證像防火墻這樣的安全設備的性能是否符合預期。 通過設計具有終極真實性的裝備精良的網絡靶場,組織能夠更好地保護自己免受不可避免的和不斷變化的網絡攻擊。
下一篇:網絡靶場的定義由哪些方式決定?
