本公開的實(shí)施例屬于網(wǎng)絡(luò)安全，具體涉及一種網(wǎng)絡(luò)攻防演習(xí)系統(tǒng)。

背景技術(shù)：

1、隨著信息技術(shù)的持續(xù)迭代升級(jí)，全球范圍內(nèi)的信息戰(zhàn)對(duì)抗日益加劇，網(wǎng)絡(luò)安全的重要性日益凸顯。網(wǎng)絡(luò)安全的本質(zhì)在于對(duì)抗，這一過程實(shí)質(zhì)上是攻擊向量與防御機(jī)制之間的能力對(duì)決。為了增強(qiáng)網(wǎng)絡(luò)防御的綜合競(jìng)爭(zhēng)力，網(wǎng)絡(luò)安全靶場(chǎng)的建設(shè)是一種有效手段，這些靶場(chǎng)平臺(tái)致力于開展網(wǎng)絡(luò)安全紅隊(duì)與藍(lán)隊(duì)攻防演習(xí)從而促進(jìn)信息安全技術(shù)的研發(fā)、執(zhí)行網(wǎng)絡(luò)安全產(chǎn)品的滲透測(cè)試，以及提供網(wǎng)絡(luò)安全人員的專業(yè)技能培訓(xùn)。

2、現(xiàn)有的演習(xí)網(wǎng)絡(luò)拓?fù)錁?gòu)建方式一般將線下參加演習(xí)與線上參加演習(xí)分為兩個(gè)模板，即組織人員線下實(shí)地參加演習(xí)時(shí)使用一套網(wǎng)絡(luò)拓?fù)錁?gòu)建模板，而組織人員線上遠(yuǎn)程參加演習(xí)則使用另一套網(wǎng)絡(luò)拓?fù)錁?gòu)建模板，兩套模板構(gòu)建的網(wǎng)絡(luò)拓?fù)渲g無任何關(guān)聯(lián)。

3、因此現(xiàn)有的演習(xí)網(wǎng)絡(luò)拓?fù)錈o法滿足部分參演人員線下參加攻防演習(xí)、部分參演人員線上參加攻防演習(xí)的場(chǎng)景，使用場(chǎng)景比較單一，缺乏靈活性。

技術(shù)實(shí)現(xiàn)思路

1、本公開的實(shí)施例旨在至少解決現(xiàn)有技術(shù)中存在的技術(shù)問題之一，提供一種網(wǎng)絡(luò)攻防演習(xí)系統(tǒng)，所述系統(tǒng)包括依次連接的線上隊(duì)伍網(wǎng)絡(luò)、vpn出口路由器、本地隊(duì)伍網(wǎng)絡(luò)和隊(duì)伍出口路由器；

2、所述線上隊(duì)伍網(wǎng)絡(luò)用于接入線上隊(duì)伍終端，所述本地隊(duì)伍網(wǎng)絡(luò)用于接入本地隊(duì)伍終端；

3、所述vpn出口路由器用于將所述線上隊(duì)伍終端接入所述本地隊(duì)伍網(wǎng)絡(luò)；

4、所述隊(duì)伍出口路由器用于使所述線上隊(duì)伍終端和所述本地隊(duì)伍終端訪問網(wǎng)絡(luò)攻防演習(xí)靶標(biāo)。

5、可選的，所述vpn出口路由器設(shè)置有第一wan接口和/或第一lan接口。

6、可選的，所述第一wan接口和/或所述第一lan接口采用靜態(tài)ip地址。

7、可選的，所述第一wan接口設(shè)置有第一廣域網(wǎng)防火墻，所述第一lan接口設(shè)置有第一局域網(wǎng)防火墻；

8、所述第一廣域網(wǎng)防火墻和所述第一局域網(wǎng)防火墻均丟棄所有未明確允許的流量。

9、可選的，所述第一局域網(wǎng)防火墻允許來自特定ip地址的流量。

10、可選的，所述隊(duì)伍出口路由器設(shè)置有第二wan接口和/或第二lan接口。

11、可選的，所述第二wan接口和/或所述第二lan接口采用靜態(tài)ip地址。

12、可選的，所述第二wan接口設(shè)置有第二廣域網(wǎng)防火墻，所述第二lan接口設(shè)置有第二局域網(wǎng)防火墻；

13、所述第二廣域網(wǎng)防火墻和所述第二局域網(wǎng)防火墻均丟棄所有未明確允許的流量。

14、可選的，所述第二局域網(wǎng)防火墻允許來自特定ip地址的流量。

15、可選的，所述系統(tǒng)還包括演習(xí)競(jìng)賽路由器；

16、所述演習(xí)競(jìng)賽路由器與所述本地隊(duì)伍網(wǎng)絡(luò)連接，用于使所述線上隊(duì)伍終端和所述本地隊(duì)伍終端訪問競(jìng)賽答題平臺(tái)。

17、本公開實(shí)施例的一種網(wǎng)絡(luò)攻防演習(xí)系統(tǒng)，使互聯(lián)網(wǎng)側(cè)參加演習(xí)的人員可以通過vpn接入到隊(duì)伍子網(wǎng)中，通過隊(duì)伍出口路由訪問演習(xí)靶標(biāo)；使本地參加演習(xí)的人員可直接接入到隊(duì)伍子網(wǎng)中，通過隊(duì)伍出口路由訪問演習(xí)靶標(biāo)。從而同時(shí)滿足演習(xí)人員在線下使用內(nèi)網(wǎng)接入和在線上使用互聯(lián)網(wǎng)接入，擴(kuò)展了網(wǎng)絡(luò)攻防演習(xí)的使用場(chǎng)景，增加了網(wǎng)絡(luò)攻防演習(xí)的靈活性。

技術(shù)特征：

1.一種網(wǎng)絡(luò)攻防演習(xí)系統(tǒng)，其特征在于，所述系統(tǒng)包括依次連接的線上隊(duì)伍網(wǎng)絡(luò)、vpn出口路由器、本地隊(duì)伍網(wǎng)絡(luò)和隊(duì)伍出口路由器；

2.根據(jù)權(quán)利要求1所述的系統(tǒng)，其特征在于，所述vpn出口路由器設(shè)置有第一wan接口和/或第一lan接口。

3.根據(jù)權(quán)利要求2所述的系統(tǒng)，其特征在于，所述第一wan接口和/或所述第一lan接口采用靜態(tài)ip地址。

4.根據(jù)權(quán)利要求2所述的系統(tǒng)，其特征在于，所述第一wan接口設(shè)置有第一廣域網(wǎng)防火墻，所述第一lan接口設(shè)置有第一局域網(wǎng)防火墻；

5.根據(jù)權(quán)利要求4所述的系統(tǒng)，其特征在于，所述第一局域網(wǎng)防火墻允許來自特定ip地址的流量。

6.根據(jù)權(quán)利要求1所述的系統(tǒng)，其特征在于，所述隊(duì)伍出口路由器設(shè)置有第二wan接口和/或第二lan接口。

7.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于，所述第二wan接口和/或所述第二lan接口采用靜態(tài)ip地址。

8.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于，所述第二wan接口設(shè)置有第二廣域網(wǎng)防火墻，所述第二lan接口設(shè)置有第二局域網(wǎng)防火墻；

9.根據(jù)權(quán)利要求8所述的系統(tǒng)，其特征在于，所述第二局域網(wǎng)防火墻允許來自特定ip地址的流量。

10.根據(jù)權(quán)利要求1至9任一項(xiàng)所述的系統(tǒng)，其特征在于，所述系統(tǒng)還包括演習(xí)競(jìng)賽路由器；

技術(shù)總結(jié)
本公開的實(shí)施例提供一種網(wǎng)絡(luò)攻防演習(xí)系統(tǒng)，包括依次連接的線上隊(duì)伍網(wǎng)絡(luò)、VPN出口路由器、本地隊(duì)伍網(wǎng)絡(luò)和隊(duì)伍出口路由器；所述線上隊(duì)伍網(wǎng)絡(luò)用于接入線上隊(duì)伍終端，所述本地隊(duì)伍網(wǎng)絡(luò)用于接入本地隊(duì)伍終端；所述VPN出口路由器用于將所述線上隊(duì)伍終端接入所述本地隊(duì)伍網(wǎng)絡(luò)；所述隊(duì)伍出口路由器用于使所述線上隊(duì)伍終端和所述本地隊(duì)伍終端訪問網(wǎng)絡(luò)攻防演習(xí)靶標(biāo)。本公開的實(shí)施例使互聯(lián)網(wǎng)側(cè)參加演習(xí)的人員可以通過VPN接入到隊(duì)伍子網(wǎng)，本地參加演習(xí)的人員可直接接入到隊(duì)伍子網(wǎng)，從而同時(shí)通過隊(duì)伍出口路由訪問演習(xí)靶標(biāo)，滿足了演習(xí)人員同時(shí)在線下使用內(nèi)網(wǎng)接入和在線上使用互聯(lián)網(wǎng)接入，擴(kuò)展了網(wǎng)絡(luò)攻防演習(xí)的使用場(chǎng)景，增加了網(wǎng)絡(luò)攻防演習(xí)的靈活性。

技術(shù)研發(fā)人員：劉迪,崔逸群,楊東,畢玉冰,王文慶,鄧楠軼,劉超飛,肖力煬,劉驍,朱博迪,劉鵬飛,匡竹,金國(guó)澳
受保護(hù)的技術(shù)使用者：西安熱工研究院有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2