面向攻防实战的信息安全实验室建设方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

面向攻防实战的信息安全实验室建设方案

引言Introduction

为满足军工、航天、网警、电信、教育等行业对信息安全人才培养、攻防演练、安全研究等需求,北京天融信科技有限公司基于虚拟化技术开发了攻防演练系统,并以此系统为核心打造了面向攻防实战的信息安全实验室。

需求分析Needs Analysis

安全研究:以行业信息化、网络安全、保密为主要出发点、重点研究信息管理和安全应用,建设新技术开发与验证平台,研究信息安全取证、破译、解密等技术。并负责对电子数据证据进行取证和技术鉴定。

安全研究实验室示意图

应急演练:随着信息安全的日益发展,网络新型攻击和病毒形式日益恶化,因此以安全运维、快速响应为目标,以信息网络技术为主要手段,提高在网络空间开展信息监察、预防、提高突发事件的处理能力。

攻防演练实验室示意图

人才培养:近年来,信息技术已在人类的生产生活中发挥至关重要的作用,随之而来的信息安全问题也已成为关系国家安全、经济发展和社会稳定的关键性问题。但由于国内专门从事信息安全工作技术人才严重短缺,阻碍了我国信息安全

事业的发展

信息安全实验室示意图

解决方案Solution

天融信基于攻防演练系统和在信息安全技术方面的研究,全力打造出基于安全研究、应急演练、人才培养所需要的信息安全实验室,实验室分为5 个区域:信息安全研究区域、信息安全演练区域、信息安全设备接入区域、竞赛与管理区域和远程接入区域。

实验室网络拓扑结构

信息安全攻防演练系统(Topsec-SP):是通过多台专用信息安全虚拟化设备,虚拟出信息安全所需的场景,例如WEB 攻防平台、应用攻防平台、威胁分析平台、数据挖掘平台、基线扫描平台、漏洞分析平台、木马分析平台等等。同时系统提供相实验指导书和实验环境场景。

信息安全研究平台(Topsec-CP):是通过智能信息安全靶机系统、信息安全智能渗透系统和信息安全监控系统实现红、蓝对战实战。并对实战过程进行监控,实现测试过程和结果动态显示。

实验室设备接入区:是能够满足用户在演练和实战时通过接入特殊设备来完成用户自定义的实验需求,例如UTM、IDS、漏扫、AIX、HP-Unix 等通过虚拟化技术无法完成的设备。

测试、培训、研究和管理区:相关人员通过B/S 做培训、研究和管理所用。

远程接入区:能够满足用户通过远程接入到信息安全实验室内,进行7*24 小时的测试和研究。

方案特点Scheme Features

通过虚拟化模板快速真实系统环境

可通过融合虚拟网络和真实物理,简单拖拽即可快速搭建模拟业务系统环境,并在拓扑及配置出现问题时,方便快速恢复。

通过监控平台可实时观察测试情况

可通过攻防演练系统监控平台、在线或远程的方式对所模拟网络测试环境进行监控。

快速加载、自定义演练场景

攻防演练系统内置了400多个安全研究课题,并内置了常见的演练场景,可快速加载攻防场景,也可根据实际需要搭建演场景。

方案优势Scheme Advantage

实验室优势

天融信信息安全实验室为信息安全研究、功能演练、人才培养提供400余个安全场景,能够快速模拟军工、政府、医疗能源等多种网络环境;信息安全实验室的部场景均是将理论与际环境和动手操作相结合;可单独接入终端机器进行安全实验,更配合天融信实验室优化版的各类产品例如防火墙、UTM 、IDS、内网安全管理系统、交换机、路由器、接入认证系统等基础安全设备,建成成及安全研究、攻防演练、人才培养为一体的信息安全实验室。

实验室价值

安全研究能力

阿尔法实验室对外项目服务方面,主要为承担国家各类型部门的技术支持服务,如网络设备穿透性安全、非法软件逆向分析、恶意软件逆向分析及特征研究、网络攻防渗透服务、最新木马技术研究等,同时将所研究的内容以场景方式更新至攻防演练系统,帮助用户了解到最前沿的信息安全技术。

培训服务及认证

天融信拥有雄厚的师资力量,汇聚了一批高水平、高素质的信息安全领域资深讲师,同时拥有CISSP、CISP、ISMS、CCIE Security、NSACE等信息安全相关国际/国家认可资质。

相关文档
最新文档