云启·安全靶场

作者:米好信安
文章附图



云启安全靶场

MHYQIS-CER



Product Overview

产品概述


云启安全靶场是米好信安对于信息安全教育部门设计开发的第三代产品。米好信安根据多年来对信息安全趋势的跟踪,同时分析社会网络信息安全岗位技能需求及各大职业院校信息安全技术相关专业培养方案,参考大量优秀的、应用广泛的信息安全教材,形成了一套全面、专业、成熟且可扩展的信息安全靶场实训解决方案。
云启安全靶场也是为落实国家“新时代网络强国战略”而研发的新一代信息安全靶场学习平台。靶场利用虚拟化技术,将真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行了虚拟仿真模拟和复现,靶场可以更有效地实现与网络安全相关的学习、研究、检验、竞赛、演练等行为,从而提高训练人员的网络安全对抗水平。

 云启靶场-2.png










主要功能Main Function


>理论答题模块

理论答题模块用于服务教学考试、竞赛理论考核与初次的人员选拔都可,模块支持单题提交、支持题目切换,支持查看竞赛倒计时。
>单兵闯关模块
单兵闯关模块用于服务场馆CTF竞赛与教学考核,满足学员的学员以任务闯关形式参与CTF竞赛,通过支持题目导航,可重复提交flag信息、也可通过web直接链接攻击机场景或靶机场景,并查看flag提交信息(答题记录),同时支持提交writeup,解决了CTF竞赛的WP提交与复核问题。
>蓝对抗模块

红蓝对抗模块服务学员在虚拟企业网环境下的综合攻防能力提升,红蓝对抗模块战队分为红方与蓝方进行对抗,红方队伍攻击初始0分、蓝方队伍设有基础分,并可通过加固进行得分,红组队伍攻击成功得分同时蓝组队伍防守失败扣分,红方通过获取蓝方靶机环境中flag信息提交进行得分。

>AWD攻防模块
AWD攻防模块服务学员在陌生环境下的渗透测试与加固能力提升;AWD攻防模块为攻防混战模式,支持加固模式、攻击模式,支持flag自动生成,支持违规检测等;模块通过提交其他队伍IP+Flag信息进行得分。
>公有靶场模块
公有靶场模块服务学员综合渗透测试能力提升,在未知网络环境下,如何快速进行信息搜集并找出资产漏洞成为该靶场模式的重要考察目标。公有靶场模块支持查看靶机列表,通过web直接链接攻击机场景,支持提交靶机ip与flag信息,支持查看荣誉战绩,并支持提交writeup。
>内网渗透靶场模块
内网渗透靶场模块用于服务学生综合能力提升,通过模拟实战网络靶场,训练学员在非内网环境下的渗透测试能力。内网渗透模块支持题目导航,查看已经完成的内外渗透拓扑、查看答题记录与一二三血情况,并支持提交writeup。
>三国攻防战模块
三国攻防战模块服务学员在业务漏洞利用与系统权限维持提升能力的强化。三国战模块分为三组或多组进行攻防夺旗,靶场提供定量靶机池,三国三方开始攻击获得靶机权限,每组有属于该组的靶机池,在竞赛中需要加固本组靶机池中靶机,获取其他组靶机池中的靶机中的flag信息提交。






产品价值Product Value


-实战场景的模拟体验-

将安全理论、实际环境、动手操作相结合,所有的攻防过程中,都需要通过实际动手进行实验操作,完成赛题要求的安全威胁攻击以及针对该攻击的安全防御措施,可以极大的提升用户学习网络安全知识的积极性,并帮助用户在未来的就业和职业发展奠定扎实、实用的技术基础和经验。

-丰富完整的模块-

云启安全靶场基础版提供4种模式的体验和使用,升级版提供了7种模式。学员从基础理论到系统提权,从内网渗透到综合域渗透,从权限维持到攻防对抗,可全方位的提升学的综合应用与实战对抗能力,为学员的竞赛与就业提供了不可或缺的锻炼平台与提升渠道。

-底层虚拟化技术-

云启安全靶场作为综合靶场平台而言,在主机虚拟化(KVM)基础上,进一步应用虚拟化技术(容器技术)。虚拟化技术在教育平台上的应用,尤其在网络安全专业方向的应用,极大地节约了专业建设的硬件投入和管理投入。虚拟化技术的应用进一步减少了硬件资源对实验室建设的限制。

-多场次竞赛一键部署-

云启安全靶场在部署管理上,支持一键试卷生成与预览,极大地简化了操作流程。在竞赛或靶场环境部署完毕后,云启安全靶场具备同时开展多场次靶场竞赛考核的功能,使得平台资源得到充分利用。通过高效的部署策略和资源管理,云启安全靶场可为用户提供了一个稳定、可靠且经济的安全竞赛与实验环境。

-产教融合-

云启安全靶场除了自带的靶场资源之外,还支持用户制作、编排、打包、上传靶场资源,上传的资源用户端都可以查看、使用。学校可以通过平台下载、共享学校的精品靶场资源。打造校企间资源共享生态。同时企业参与课程资源库建设,指导网络安全技术方向,提供安全技能培训服务,与学校共建信息安全学习资源库、共享安全精品课程资源。

-接轨社会-

云启安全靶场全面覆盖信息安全专业建设与人才培养的各个环节,包括专业课程体系构建、实训教学体系建设、岗位技能针对性学习、日常教学管理、教学分析、学生学习状况评估,以及就业人才对接等。用户根据专业需求,分阶段、分步骤、按需开展信息安全教学与人才培养工作,致力于消除安全人才培养与输出之间的断层,进一步提升信息安全专业的建设与教学功能,增强专业的竞争力。