Ixia网络靶场:让企业掌控自己的安全

时间:2015-10-09 10:41 来源:比特网 作者:baojj 点击:

在为期两天的安全界盛会2015中国互联网安全大会上,Ixia所展出的一个只有半个机架大小的盒子吸引了大批与会嘉宾的目光。这是因为,在如此小巧的空间里,Ixia成功实现出了一个网络靶场的环境。

Ixia应用和安全业务发展总监孙震在接受记者采访时表示:网络靶场的概念其实已经出现了很多年,其实际上就是一个实验环境。但在过去,网络靶场的实现面临诸多不便,例如搭建环境太过复杂,需要一定的场地以及大量的服务器、主机网络设备、配置文件及大量的人员;并且其系统太过庞杂,可扩展性很低,大部分的网络靶场概念都集中在OS对OS的对抗上,操作性也不理想;而最重要的问题是成本过高,这些都导致了过去网络靶场有过多的局限。

而如今,Ixia则通过将其最先进的技术运用部署在网络靶场中,实现全新的网络靶场目标。对此孙震首先介绍道:“Ixia扩展了网络靶场的概念,我们在网络靶场环境里分了四个角色,即攻击者、防御者、真实情景下正常的网络流量即背景流量,以及保证整个网络靶场进行培训、训练或仿真测量的管理团队。”

那么,Ixia又是如何在半个机架大小的环境内搭建出一个先进的网络靶场的?根据孙震的介绍,Ixia所搭建的网络靶场分为三个部分。第一个部分即主架构,包括流量发生器,用以模拟出互联网上的用户端及服务器端,模拟出企业网面的网段等信息;同时还有流量分布器,即NTO设备,也叫网络可视化设备。其作用在于可以把流量做成可视的拓朴变化图。“主架构的这两个环节也是由我们Ixia公司所提供的非常重要的两个环节。在主架构中我们可以实现流量的发送和接收,其中包括攻击流量和正常流量,同时还可以进行拓朴的设计和变化,而且可以做到实时的流量分析。”孙震说道。

第二部分则是由ixia和第三方安全厂商通过合作来实现的。对此孙震说道:“典型的企业网通常都包括防火墙、下一代防火墙、IPS攻击检测、以及内容审计等一些典型的防御手段。而Ixia会与所有这些第三方的设备厂商进行合作,将其集成在网络靶场的环境中,构成网络靶场的第二部分。”

而第三部分则是Ixia就是根据现在流行的攻防环境,将主流的开源软件以及最新的主流开源工具嵌入到网络靶场环境中,以丰富网络靶场的手段。由此构成整个网络靶场的环境。

而在网络靶场的环境中,非常重要的两个核心环节即是由Ixia所提供的流量产生和流量分析。Ixia中国区总经理张炜特别强调:“网络靶场最重要的一点,是要尽可能的模拟真实环境,只有尽可能多地重现这样的真实环境,才有可能起到网络靶场的作用。对此我们引入了一些新的概念,让网络靶场更接近于真实的流量情况,也更接近真实业务。”

据悉,这两个重要环节是通过Ixia的BreakingPoint平台、PerfectstormOne产品来实现的。通过产生的各种各样的含有恶意、真实流量、性能等业务的流量和攻击,网络靶场能够做到对攻击的仿真手段实时更新和新的业务仿真。这些对于网络靶场而言都是非常重要的。

而为了尽可能做到最真实网络应用环境的仿真,Ixia还建立了一个应用业务和攻击智能库。据张炜介绍,Ixia在这一智能库中拥有6000多种现实环境当中的各种安全攻击模式、35000多种最新的恶意代码、180多种入侵方式,以及DDoS网络攻击等手段。“所有攻击的流量和手段都可以用这里的环境来产生。”张炜说道,“另外一个背景流量,即实际的业务流量,我们同样有能力去模拟,在智能库中我们还拥有诸如国内目前常用的微信、微博等各种各样的300多种应用协议,从而可以模拟各种企业实际的真实网络行为,在网络靶场中反应出现实环境中的真实网络情况。”

那么,搭建这样一个仿真的网络靶场环境,其对企业而言又有着怎样的意义?孙震表示:“对于企业安全防御而言,Ixia网络靶场的目标是面向企业的云安全。其对企业而言具有三方面的应用意义。即培训(Educate)、验证(Evaluate)和仿真(Emulate)。

对此孙震详细介绍道:“在网络靶场模拟过程当中人的作用很重要,对防御者而言,他不但要知道操作系统的漏洞,还要知道网络架构如何才能更有效防御这种漏洞。这就需要企业安全管理人员具有更广的知识。网络靶场不仅帮IT安全人员将一些漏洞找出来,还能告诉他们怎样防御漏洞,还可以知道业界有什么最新的软件、Open Source有哪些更新,这是网络靶场在培训方面所起到的作用。

在验证方面,企业在完成安全防御系统部署规划并进行投入之前,可以将其防御模式、拦截模式、或者是识别模式先放入到网络靶场环境里面进行验证,从而让企业真正了解到他们的部署和规划究竟是否有效。而这对企业的价值非常大。

在仿真方面,网络靶场所实现的实验室环境,可以实现真实的攻防对抗,可以帮企业提前发现问题。在过去,这一功能需要通过诸如众测网站等以依靠人工的手段去实现,而如今通过网络靶场,用机器就可以完成大型的攻防案例演示。

最后,孙震总结道:“在半个机架的环境内,网络靶场让企业可以实现完全可控的安全攻防环境,完成上千万的用户模拟、上百万的突发用户、上十万的攻击病毒模拟;此外,企业还可以用它来进行攻防对抗、教育培训,新技术和方案的评估和验证。”综上看来,“Cyber Range belong to your own security。”——这正是Ixia网络靶场所要实现的终极目标。

原文链接:http://sec.chinabyte.com/351/13571351.shtml

(责任编辑:admin)