2024年初,丈八網安自主研發的原生網絡靶場產品——火天網境正式迎來了2.0版本升級,新版本以創新性的平臺化架構為基礎,通過引入“網絡靶場操作系統”,實現了多元化應用的“插嵌”式集成。其中,CROS具有高性能、高穩定性特點,能夠精準復現逼真的網絡架構和場景,為用戶帶來“極致仿真”的體驗。此外,針對不同的應用場景,火天網境2.0提供了豐富的內置功能性應用,這些應用可以單獨或組合插嵌在操作系統上,以滿足特定的使用目標,從而為客戶提供了最大程度的靈活性和實用性。
火天網境2.0對于丈八網安,及整個網絡靶場行業發展而言,都是一款里程碑式產品。
“網絡靶場操作系統”創新地將仿真底座和應用層獨立分拆,從而實現功能性應用自由插嵌。架構的變革標志著網絡靶場這款產品正式打破了原有應用領域的局限,只要與網絡仿真相關的需求,都可以依托CROS得以實現。所以,火天網境2.0也支持第三方應用開發生態建設,為激發更多“可能性”提供了理想的實踐環境。比如,傳統靶場中常見的實訓平臺、競賽平臺、演練平臺、測試評估平臺,現在只是安裝在CROS上的一個應用。這樣的進步,不僅穩固了網絡靶場在網絡安全領域的專業實力,更發掘出其在未來更多領域中的無限潛能。
靶場操作系統主界面
其次,以應用單獨或組合插嵌在CROS上的交付方式,解決了網絡靶場這一定制化程度較深產品的定制成本高、周期長等問題。對比傳統網絡靶場系統和功能強耦合的單體大項目架構,圍繞獨立應用的開發、更新以及維護要敏捷得多,一款應用的定制開發最快可在一個月內完成交付;對于用戶而言,也可以根據需求分期進行網絡靶場建設,當有新的需求產生,在原有應用上開發新的功能或直接插裝組合一款新的應用即可滿足需求,極大減少了重復投入的成本。
公司將核心研發資源集中投入到CROS上,使其能夠不斷地演進迭代,從而具備更強大的仿真能力。而在應用端,完全根據用戶需求設計和開發,從而更好用、更實用、更易用。這便是火天網境2.0在全新架構支撐下的產品目標。
火天網境2.0亮點技術——仿真能力更強大
meta Computing2.0:是一種基于離散事件仿真原理的數字建模技術,區別于虛擬化技術,此技術可以通過對真實協議的仿真,低資源占用實現超大規模網絡架構搭建,無論是十萬級還是百萬級網絡節點仿真,都可以通過極小的計算資源構建。
對于“宏觀網絡場景”,我們可以采用meta Computing2.0技術。而對于微觀網絡場景,則可以使用基于虛擬化的網絡仿真技術,以滿足細粒度的仿真需求。這兩種技術可以深度融合,共同構成了CROS的核心引擎,形成從微觀到宏觀、全方位、可變焦的網絡仿真解決方案。
用戶不需要在“大規模”和“真實度”之間做選擇
動態DNS技術:是實現Internet架構仿真過程中的重要技術,DNS是互聯網最基礎、最常見的服務,在網絡安全領域也扮演非常重要的角色。而動態DNS技術通過可視化、全局化、自動化的DNS解析,確保靶場中的仿真環境與真實互聯網達到高度一致的效果,以達成更科學有效的場景需求。
虛實互聯技術:當仿真環境中存在無法進行虛擬化的設備,則需要用這項技術以虛實結合的方式完成對整個網絡環境的仿真,物理設備不僅可以通過傳統的網線、光纖接入,還可以通過藍牙、USB、WIFI、4G/5G等方式接入,并通過池化技術,將接入的物理設備當作虛擬機一樣有效調度和復用。
AI智能流量發生技術:我們通過AI決策引擎,利用已經學習的網絡流量特性,模擬出與人類在網絡空間中行為類似的流量,從而達成網絡仿真目標。通過這項技術模擬出來的網絡流量不僅具有很高的真實性,且具備“不可預測性”等顯著優點。
低代碼應用快速構建技術:這項技術能夠讓用戶僅通過簡單的拖拽操作,便能夠搭建出復雜而高效的功能模塊,整個過程基本不需要編寫代碼,甚至不需要專業開發人員介入,極大地提升了新應用的開發效率。
以上技術均為丈八網安自主研發,它們像魔法般賦予了火天網境2.0強大的能力,實現了平行于現實世界的虛擬Internet環境的快速構建。
火天網境2.0亮點功能——應用更好用、更實用、更易用
動態拓撲編輯:火天網境2.0的網絡仿真能力通過“網絡仿真”這一核心應用得以實現。用戶僅需使用鼠標進行簡單的拖拽,便可將網絡環境中的各類元素布局至畫布之上。隨后,通過將這些元素相互連接并可視化配置,原本靜態的網絡拓撲圖將被賦予生命力,轉化為一個動態且逼真的虛擬網絡環境。
火天網境2.0是目前國內市場上唯一一款可實現拓撲動態編輯的網絡靶場。當拓撲被啟動后,用戶依然可以實時地進行編輯操作,輕松調整網絡配置,增加或刪除連線,甚至替換節點靶標。同時,我們支持針對整個完整的拓撲運行狀態保存快照,方便編輯出現問題隨時回退和調整。這一功能在實際應用中,特別是在多變量測試場景下,為用戶帶來了極大的便利和效率提升。
“安知引擎”:在火天網境1.0時代,丈八網安前瞻性地提出了“場景定義靶場”的理念。此處的“場景”,指的是特定的虛擬環境及其中發生的事件,而確保場景的完整性需依賴各種資源的支撐。火天網境2.0時代,對資源的支撐由“安知引擎”實現,其不僅負責存儲和提供資源,更像是一個核心智腦,系統性支撐上層應用。
當上層應用產生需求時,“安知引擎”能夠智能匹配并調用相關資源,為應用提供深度關聯和支持。例如,在培訓教學應用中,“安知引擎”會匹配相應的TKS或其他人才培養評估模型;在測試床應用中,則輸出環境模板、測試用例、腳本等資源,助力測試環境的構建。
目前,“安知引擎”匯聚了海量的知識、模型、標準以及各細分領域的資源,如包含超過30萬的漏洞庫數據資源、2萬以上的攻擊及背景流量資源、2萬多個漏洞腳本等。“安知引擎”的存在為各類應用提供了科學的底層邏輯支撐,從而增強應用的可用性和實用性。
自動化引擎:火天網境2.0的自動化引擎由先進的腳本引擎與流程引擎構成,通過它我們成功塑造了一個功能強大的“數字人”形象。此“數字人”不僅具備調用平臺全部工作能力的特性,還能靈活扮演多種角色,以滿足用戶多元化的應用需求。用戶可利用我們提供的低代碼技術,輕松定制“數字人”的行為模式,使其能夠迅速適應并處理各種復雜或簡單的任務。
舉例來說,攻防演練應用中支持一種劇本式的演練模式。根據用戶的演練需求,“數字人”可以扮演攻擊方或防御方。用戶可以通過編排腳本和事件來創建劇本,并自定義觸發方式。一旦觸發,quot;數字人quot;就會按照劇本的節點自動執行攻擊或防御步驟。同樣地,在測試評估類應用中,用戶也可以通過編排測試腳本和事件來規劃quot;數字人quot;的測試動作和路徑,只需一鍵觸發,自動完成測試用例,并生成測試報告。
這項創新設計不僅顯著增強了產品的靈活性和易用性,也大幅簡化了用戶操作流程,提高了工作效率。用戶因此可將更多精力聚焦于核心任務,而無需在瑣碎步驟中耗費過多精力。
除了上述的亮點之外,在火天網境2.0的每一項系統功能和應用功能的設計中,我們都傾注了大量心血。我們堅信,經過努力設計出的功能將在用戶使用過程中,能夠解決更多的實際問題,并帶來更好的體驗。同時,也期待與更多志同道合的合作伙伴及用戶攜手,通過實踐來驗證火天網境2.0。唯有如此,我們才能持續精進,不斷優化產品。
丈八網安自主研發的火天網境2.0及網絡靶場操作系統,再一次重新定義了“網絡靶場”及其行業價值。在CROS的強大支撐下,我們深入探索網絡仿真的“深水區”,結合新應用與創新組合方式,成功創造出一系列嶄新場景。我們堅信,丈八網安所創造的CROS+應用架構將成為行業發展的主流趨勢。隨著新紀元的到來,網絡靶場也將不局限于安全領域,其價值和影響力將超越安全,成為我國數字化建設進程中不可或缺的中堅力量。
免責聲明:該文章系本站轉載,旨在為讀者提供更多信息資訊。所涉內容不構成投資、消費建議,僅供讀者參考。
2023-06-24
2023-06-24
2023-06-20
2023-06-20
2023-06-20