ISDAP信息安全攻防平台



ISDAP


产品介绍
        当前全球信息安全的形势越来越严峻,国际上围绕信息获取、利用和控制的竞争日趋激烈,信息的竞争归根到底是人才的竞争。易霖博科技信息安全攻防平台ISDAP的实操赛题均是将安全理论与实际环境和动手操作相结合的实验课程,所有的操作过程中,都需要通过实际动手进行详细操作,完成赛题要求的安全威胁攻击以及针对该攻击的安全防御措施。
       易霖博科技信息安全攻防平台ISDAP为网络安全攻防演练或竞赛提供灵活多样的竞赛模式和赛题,在演练、竞赛过程中,根据需要可以启动基于不同操作系统平台的赛题,满足国内信息安全攻防竞赛的需求。信息安全攻防平台提供了单兵在线CTF、网络混战、综合靶场三种竞赛模式和配套态势展示。
        举办信息安全竞赛十分必要,对于培养信息安全人才、提高全社会信息安全意识具有重要推动作用。通过信息安全竞赛还可以重点考察计算机安全与网络攻防的知识与技能,提升信息安全意识,普及信息安全知识,实践信息安全技术,共创信息安全环境,发现信息安全人才。
竞赛模式介绍
   单兵挑战模式
        CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,易霖博曾经在全国多次比赛时使用此模式。
       单兵挑战模式竞赛学员登陆后,以闯关的方式进行攻击,每一关均有一个靶场,并且,越来越难,考核的知识包括了渗透、破解、逆向、系统漏洞利用等。在单兵作战中可以新建和删除关卡,设置关卡中的考题信息,靶机攻击机设置信息,关卡的FLAG值以及得分等。
       易霖博单兵挑战模式根据不同场景,又分别提供了在线部署模式,靶机共享模式,靶机独享模式。其中在线部署模式适用于IDC机房远程部署,靶机共享模式适用于线下小规模竞赛,靶机独享模式适用于专业的安全竞赛。
   网络混战模式
        网络混战模式是多人或者多组互相进行攻击的模式,不仅要加固自己的服务器防止被对手攻陷,同时要尽可能多的攻击对手的服务器以取得更多的得分。如果自己的服务器一旦被攻陷,必须立即离场!
    在网络混战环境中,每支队伍有一个小型的虚拟网络,多台靶机。其中靶机上开有很多服务。在攻防对战中,每个队伍都要保护自己靶机的上的业务能够正常打开,也就是开设的端口要能够正常访问。攻击时则是要通过渗透机攻击夺取对手靶机上的flag。每攻击成功一个点,获取对应的FLAG值,提交即可获得相应的分数。
    上图是一个经典的网络混战拓扑图,参赛队伍通过自己的渗透机接入到混战对抗网络内进行对抗。裁判通过裁判服务器监控正常比赛的情况,观众在观摩区观看态势展示情况。
   综合靶场模式
        综合靶场贴合行业用户业务系统架构,整个综合靶场由多台漏洞靶机构成。用户可以有多个攻防入口多种攻防路径选择,让参赛选手在大型真实的行业业务系统中进行挑战,难度较高。
        如上图所示,某个业务系统靶场由7个漏洞场景构成,选手需要逐层去挑战。挑战成功第一层靶场后,获取高级权限,然后通过该靶机去挑战相邻的场景。是多种竞赛模式中难度最高的一种。
态势展示介绍
    网络攻防态势展示技术能够综合各方面的竞赛因素,从整体上动态反映选手竞赛状况,并对网络攻防的实时攻击进行展示,易霖博信息安全攻防平台为不同竞赛模式提供了不同风格的态势展示。
   单兵挑战 态势展示
    单兵挑战态势提供了星座和实时攻击墙两种展示形式。包括题型分类、闯关情况展示,每个页面都会展示相应的元素,让观众可以全面了解到比赛情况,每个战队的技术能力。 单兵挑战 态势展示
  网络混战 态势展示 网络混战态势展示
    网络混战态势由实时攻击流量展示、攻击路径展示、得分特效展示、成绩墙、比赛倒计时等内容组成,通过这些元素组合会为观众展示一场激烈而又精彩的攻防比赛,是国内首家在竞赛中展现实时攻防流量的产品。
  综合靶场 态势展示
    综合靶场态势由实时攻击路径展示、得分特效展示、靶场闯关情况展示、成绩墙、得分进度展示、比赛倒计时等内容组成,这些元素的有机组合,让观众可以清晰直观的了解到比赛的具体情况。 综合靶场态势展示
产品特点
   集中部署 统一管理
    易霖博信息安全攻防平台通过云计算和虚拟化技术,实现了设备集中部署,通过主设备可以查看所有从设备的资源使用情况,并通过负载均衡算法分布虚拟资源,主平台可以监控到从平台靶机使用情况。
   竞赛环境 一键部署
        易霖博信息安全攻防平台三种模式均支持一键部署方式,管理员选择赛题、关联参赛组后点击“一键部署”,本场竞赛的竞赛环境和策略就自动下发成功。然后,管理员根据一键部署后的环境,按选手/队伍批量启动虚拟靶机资源。
   攻防工具 分类提供
       作为一名优秀的信息安全人员,信息安全攻防工具是必备的。易霖博信息安全攻防平台为用户提供多类工具的在线下载,每个参赛选手可以根据需要下载使用。如:综合扫描、字典、抓包改包、注入、提权、破解、旁注、目录扫描、漏洞利用、后门、XSS、arp嗅探、MD5破解等工具。
   FLAG提交和靶机隔离
        易霖博信息安全攻防平台实现了FLAG提交系统和用户靶机环境的分离,避免了参赛用户在竞赛中攻击主服务器,选手只能攻击平台策略内允许的虚拟靶机。平台根据不同竞赛模式还匹配了不同的模式。如:
        单兵挑战在线部署,根据赛题为每一个选手提供了2台渗透机和题目靶机;
        单兵挑战共享模式,根据赛题为所有参赛选手提供统一的靶机;
        单兵挑战独享模式,根据赛题为每一个选手提供一整套靶机,选手之间环境隔离;
        综合靶场模式,根据赛题为每个队伍提供一整套多层网络架构的靶机,队伍之间环境隔离;
        网络混战模式加固阶段,为每个队伍提供一套靶机进行加固,队伍之间环境隔离;
        网络混战模式攻防阶段,环境隔离关闭,所有队伍可以进行互相攻击和防守;
   选手操作 实时监控
        管理员可以通过后台监控虚拟渗透机和靶机的实时操作情况,不用到选手身边就可以看到选手攻击进度和攻击手段,同时也可以监控选手有没有违规操作。

技术交流QQ群:166043204
电话:010-82157326
手机:18310393987