金诺科技：红队协同渗透测试平台V1.0

网络与信息安全管理员（信息安全与数据恢复方向）赛项

 

金诺科技红队协同渗透测试平台V1.0

❶ 产品概述

技能竞赛作为信息安全人才发现和选拔的方式，是构建“发现人才、培养人才、输送人才”良好生态最直接有效的方式。而信息安全实验室的建设目标不仅仅在于教学实训平台的建设，更在于多模式、多角度、多元化的信息安全攻防竞赛平台、攻防竞赛资源以及竞赛服务的体系化建设。

 

❷ 平台架构

红队协同渗透测试平台主要表现为信息安全竞技平台，它利用网络安全环境管理器灵活部署包括路由器、交换机、服务器、防火墙、监测设备、无线系统等各种复杂系统，尽可能重现真实网络，攻防人员可以方便地在这个环境中反复演练入侵和防御手段。信息安全技能考核系统提供了300多种应用场景虚拟化模板，并基于MOOE（大规模在线开放实验）架构，使用全新竞赛模式，采用虚拟化与SDN等技术，能快速构建复杂度高、隔离性强的各种竞赛环境。动态设置网络安全竞赛网络靶场，提供能力评估和职业岗位考评提供所需的实际竞赛环境，支撑对职业技能考核。

 

 金诺科技渗透测试管理系统V1.0

❶ 产品概述

渗透测试管理系统V1.0围绕信息安全理论和技术，通过理论、CTF竞技、CFS靶场和AWD混战四种竞赛模式紧密结合方式，实现信息安全人才创新实践能力考核和评估，达到“以赛促学、以赛促练、以赛促教”，帮助客户培养一批具备网络安全素养和实战能力的安全人员。

 

❷ 产品特点

多模式  多场景

CTF竞技在线部署，根据赛题为每一个选手提供了2台渗透机和题目靶机；

CTF竞技共享模式，根据赛题为所有参赛选手提供统一的靶机；

CTF竞技独享模式，根据赛题为每一个选手提供一整套靶机，选手之间环境隔离；

CFS靶场模式，根据赛题为每个队伍提供一整套多层网络架构的靶机，队伍之间环境隔离；

AWD混战模式加固阶段，为每个队伍提供一套靶机进行加固，队伍之间环境隔离；

AWD混战模式攻防阶段，环境隔离关闭，所有队伍可以进行互相攻击和防守。

一键部署

平台四种模式均支持一键部署方式，管理员选择赛题、关联参赛用户后点击“一键部署”，本场竞赛的竞赛环境和策略就自动下发成功。然后，管理员根据一键部署后的环境，按选手/队伍批量启动虚拟靶机资源。

真实的攻防场景

目标主机、操作系统、漏洞均是真实存在的，入侵、防护过程完全真实。并非像一些实验系统只能模拟输出既定的结果，贴近实际。使信息安全教育真正依托真实环境，掌握最新、最实用的安全知识和安全技能。学即所用，所学所练内容可以真正应用到工作中。

全面的攻防态势

网络攻防态势展示技术能够综合各方面的竞赛因素，从整体上动态反映选手竞赛状况，并对网络攻防的实时攻击进行展示，为不同竞赛模式提供了不同风格的态势展示。

 

防作弊机制

平台提供了动态FLAG的防作弊机制，即使某个队伍FLAG泄露，其他队伍提交也不会得分，保障了信息安全攻防竞赛的成绩安全。

在混战比赛模式中，设置一个时间做动态FLAG设置，可以极大地提高比赛激烈程度，促使参赛队员整个比赛流程中不断进行安全漏洞查找与漏洞加固操作。

按需订制的攻防内容

作为在信息安全攻防比赛领域的领导者，金诺科技认为通过信息安全攻防竞技比赛是快速全面选拔优秀安全人才的方式之一。目前，国内教育、运营商、能源、政府、央企、公安等众多行业对信息安全高度重视，都在通过不同的方式培养和选拔优秀人才。金诺科技可以根据行业信息安全特点定制大赛内容和比赛方式，协助行业用户规划和举办信息安全攻防大赛。

线上+线下资源融合

平台在本地部署，通过数据工厂功能模块与金诺科技云端资源库平台联动，进行系统、赛题、考题、镜像、漏洞资源更新。既保证用户端使用时的流畅性和稳定性，又可以通过云端资源库平台实时更新私有云端资源，实现课程内容即时更新及业内资讯即时共享，实时升级漏洞库。使用户紧跟行业及技术发展，随时获取最新的网络安全课程、资讯、漏洞。