網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪

無(wú)論網(wǎng)絡(luò)安全攻擊是出于社會(huì)、政治還是經(jīng)濟(jì)動(dòng)機(jī)，任何行業(yè)都無(wú)法幸免。網(wǎng)絡(luò)攻擊針對(duì)金融機(jī)構(gòu)、軍事行動(dòng)、公用事業(yè)和私營(yíng)公司的頻率越來(lái)越高，造成巨大的收入損失和廣泛的損失。請(qǐng)繼續(xù)閱讀，詳細(xì)了解網(wǎng)絡(luò)安全平臺(tái)、網(wǎng)絡(luò)靶場(chǎng)以及您可以采取哪些措施來(lái)保護(hù)您的組織。

到2021年，網(wǎng)絡(luò)犯罪在全球的成本估計(jì)為6萬(wàn)億美元，到2025年將花費(fèi)高達(dá)10.5萬(wàn)億美元。

網(wǎng)絡(luò)安全的常見(jiàn)威脅

網(wǎng)絡(luò)安全威脅是個(gè)人或組織故意惡意嘗試未經(jīng)授權(quán)訪(fǎng)問(wèn)網(wǎng)絡(luò)的行為。他們的目標(biāo)是破壞或竊取數(shù)據(jù)，向受害者勒索金錢(qián)，或者只是中斷業(yè)務(wù)運(yùn)營(yíng)，并且他們變得越來(lái)越復(fù)雜。常見(jiàn)的網(wǎng)絡(luò)安全威脅類(lèi)型包括：

※ 惡意軟件

※ 勒索軟件

※ 分布式拒絕

※ 服務(wù) （DDoS） 攻擊

※ 垃圾郵件和網(wǎng)絡(luò)釣魚(yú)

※ 公司賬戶(hù)

※ 接管(CATO)

※ 未修補(bǔ)的安全性

※ 漏洞

※ 零日漏洞利用

※ CVE（N-Day攻擊）

為了保護(hù)自己免受網(wǎng)絡(luò)攻擊的持續(xù)威脅，許多組織正在加入或部署網(wǎng)絡(luò)靶場(chǎng)。

什么是網(wǎng)絡(luò)靶場(chǎng)？

網(wǎng)絡(luò)靶場(chǎng)是一個(gè)平臺(tái)，它為網(wǎng)絡(luò)安全專(zhuān)業(yè)人員提供了在安全測(cè)試平臺(tái)內(nèi)練習(xí)和加強(qiáng)其網(wǎng)絡(luò)安全技能的能力。封閉的環(huán)境允許人員針對(duì)真實(shí)世界的威脅場(chǎng)景進(jìn)行訓(xùn)練，并在不對(duì)生產(chǎn)基礎(chǔ)設(shè)施構(gòu)成風(fēng)險(xiǎn)的情況下磨練他們的防御能力。

由于網(wǎng)絡(luò)安全威脅不斷演變，網(wǎng)絡(luò)靶場(chǎng)是標(biāo)準(zhǔn)化培訓(xùn)、驗(yàn)證安全工具和保持網(wǎng)絡(luò)防御團(tuán)隊(duì)定期練習(xí)和紀(jì)律的重要工具。通過(guò)實(shí)施網(wǎng)絡(luò)靶場(chǎng)，企業(yè)能夠更好地確保網(wǎng)絡(luò)和應(yīng)用程序的彈性，以避免災(zāi)難性的數(shù)據(jù)泄露和昂貴的系統(tǒng)中斷。

網(wǎng)絡(luò)靶場(chǎng)真實(shí)性的流量生成

最有效的網(wǎng)絡(luò)靶場(chǎng)是以極端真實(shí)的方式運(yùn)作的。不僅攻擊需要逼真，而且背景流量也必須模擬真實(shí)網(wǎng)絡(luò)的流量。一個(gè)網(wǎng)絡(luò)靶場(chǎng)平臺(tái)應(yīng)該能夠準(zhǔn)確地模擬來(lái)自世界各地的互聯(lián)網(wǎng)連接、多媒體流、VoIP和許多其他合法的應(yīng)用，加上數(shù)以萬(wàn)計(jì)的端點(diǎn)同時(shí)攻擊網(wǎng)絡(luò)。

由于使用實(shí)際的人和計(jì)算資源來(lái)產(chǎn)生這種流量是不可行的，也是不可擴(kuò)展的，因此網(wǎng)絡(luò)靶場(chǎng)采用了強(qiáng)大的應(yīng)用和安全測(cè)試工具，如流量生成器。

流量生成器可以模擬規(guī)模巨大的混合應(yīng)用流量和協(xié)議，以真實(shí)地模仿你的組織的網(wǎng)絡(luò)或產(chǎn)生潛在的最壞情況。流量生成器通常帶有一個(gè)廣泛的現(xiàn)實(shí)安全攻擊庫(kù)，因此你可以配置惡意軟件、零日、DDoS和其他攻擊流量，使其同時(shí)來(lái)自成千上萬(wàn)的獨(dú)特IP地址。

通過(guò)將惡意和授權(quán)流量納入網(wǎng)絡(luò)靶場(chǎng)網(wǎng)絡(luò)，流量生成器使網(wǎng)絡(luò)安全專(zhuān)業(yè)人員能夠像在真實(shí)的網(wǎng)絡(luò)攻擊中一樣進(jìn)行訓(xùn)練和戰(zhàn)斗，同時(shí)提供實(shí)時(shí)分析。同樣的能力也被用來(lái)驗(yàn)證像防火墻這樣的安全設(shè)備的性能是否符合預(yù)期。

通過(guò)設(shè)計(jì)具有終極真實(shí)性的裝備精良的網(wǎng)絡(luò)靶場(chǎng)，組織能夠更好地保護(hù)自己免受不可避免的和不斷變化的網(wǎng)絡(luò)攻擊。

虹科Apposite的攻擊庫(kù)是一個(gè)最新的、不斷發(fā)展的庫(kù)，包括10K+網(wǎng)絡(luò)安全威脅，用于全面的網(wǎng)絡(luò)安全測(cè)試。

攻擊庫(kù)由我們專(zhuān)業(yè)的網(wǎng)絡(luò)安全團(tuán)隊(duì)持續(xù)更新，包括新的和不斷發(fā)展的網(wǎng)絡(luò)威脅。我們不斷研究最新的漏洞、威脅和攻擊方法，以便我們能夠提供所需的尖端情報(bào)，使您的網(wǎng)絡(luò)和設(shè)備得到保護(hù)。我們的資料庫(kù)包括超過(guò)10,000種攻擊，而且還在不斷增加，包括病毒、惡意軟件、零日攻擊、DoS、間諜軟件、漏洞等等。

測(cè)試網(wǎng)絡(luò)安全和強(qiáng)化防御

將適當(dāng)?shù)墓魩?kù)與我們的AppStorm和AppPlayback流量生成解決方案結(jié)合使用，可同時(shí)生成惡意攻擊和合法應(yīng)用程序流量。

模擬真實(shí)網(wǎng)絡(luò)流量場(chǎng)景和大規(guī)模網(wǎng)絡(luò)攻擊，優(yōu)化安全設(shè)備，驗(yàn)證DDoS防御，提高安全性能，確保網(wǎng)絡(luò)彈性。

效益

衡量網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的性能，構(gòu)建和維護(hù)具有抗威脅能力的網(wǎng)絡(luò)

驗(yàn)證DoS防御，防止零日攻擊，并提高攻擊準(zhǔn)備度

同時(shí)產(chǎn)生合法的應(yīng)用流量和惡意攻擊，對(duì)應(yīng)用感知設(shè)備和網(wǎng)絡(luò)的性能進(jìn)行基準(zhǔn)測(cè)試

優(yōu)化安全設(shè)備和系統(tǒng)，如下一代防火墻、IPS和IDS系統(tǒng)以及SD-WAN網(wǎng)關(guān)

模擬大規(guī)模僵尸網(wǎng)絡(luò)攻擊，對(duì)你的網(wǎng)絡(luò)進(jìn)行壓力測(cè)試，發(fā)現(xiàn)隱藏的弱點(diǎn)

模擬真實(shí)的流量場(chǎng)景，以獲得最佳的網(wǎng)絡(luò)靶場(chǎng)培訓(xùn)環(huán)境

模擬高規(guī)模的網(wǎng)絡(luò)攻擊

使用我們直觀(guān)的搜索引擎和獨(dú)特的設(shè)計(jì)，根據(jù)供應(yīng)商名稱(chēng)、CVE編號(hào)或攻擊類(lèi)型輕松搜索特定的CVE。

模擬受攻擊的設(shè)備和指揮中心，然后在AppStorm和AppPlayback中使用向?qū)?qū)動(dòng)的測(cè)試配置流程，在短短幾個(gè)步驟中選擇您的網(wǎng)絡(luò)攻擊的速度、長(zhǎng)度和規(guī)模。

特征——攻擊庫(kù)與我們的AppStorm和AppPlayback流量生成解決方案實(shí)現(xiàn)了無(wú)縫集成

※ 使用我們直觀(guān)的搜索引擎，根據(jù)供應(yīng)商名稱(chēng)、CVE編號(hào)或攻擊類(lèi)型輕松搜索特定的CVEs

※ 配置攻擊，使其按順序或平行運(yùn)行

※ 如果攻擊在第一次嘗試時(shí)被阻止，通過(guò)設(shè)置重試來(lái)模擬暴力攻擊

※ 通過(guò)設(shè)置每秒的數(shù)據(jù)包來(lái)控制攻擊的速度

※ 配置從2013年起每年CVEs的惡意軟件的百分比

※ 指定攻擊的持續(xù)時(shí)間和使用負(fù)載配置文件的周期數(shù)量

※ 模擬被攻擊的設(shè)備和指揮中心

※ 通過(guò)我們的離線(xiàn)分析器，實(shí)時(shí)或在測(cè)試完成后查看每個(gè)應(yīng)用程序和每個(gè)攻擊的統(tǒng)計(jì)數(shù)據(jù)

※ 捕獲端口級(jí)別的統(tǒng)計(jì)數(shù)據(jù)，如傳輸?shù)目倲?shù)據(jù)、吞吐量、每秒的數(shù)據(jù)包和延時(shí)

在功能豐富、基于瀏覽器的GUI上輕松配置測(cè)試，或使用我們?nèi)娴腞ESTful API來(lái)提高自動(dòng)化程度。一次性運(yùn)行多個(gè)測(cè)試，并使其在后臺(tái)運(yùn)行，與你的團(tuán)隊(duì)協(xié)作，并從任何地方輕松連接和執(zhí)行測(cè)試。

擴(kuò)展閱讀

流量仿真器

DNS服務(wù)器性能測(cè)試工具

——針對(duì)大規(guī)模的DNS查詢(xún)衡量運(yùn)營(yíng)商級(jí)DNS服務(wù)器的性能和容量

互聯(lián)網(wǎng)功能依賴(lài)于DNS服務(wù)器同時(shí)處理大量的請(qǐng)求。DNS storm是一個(gè)DNS服務(wù)器測(cè)試工具，它發(fā)送連續(xù)的DNS查詢(xún)類(lèi)型流，以衡量DNS服務(wù)器在壓力下的性能。使用DNS storm對(duì)DNS服務(wù)器進(jìn)行負(fù)載測(cè)試，以幫助確定故障點(diǎn)并消除性能瓶頸。

規(guī)模化的DNS服務(wù)器壓力測(cè)試

DNS storm每秒可從多達(dá)100萬(wàn)個(gè)不同的客戶(hù)端生成多達(dá)200萬(wàn)個(gè)DNS查詢(xún)，以找到任何DNS服務(wù)器的極限。

通過(guò)跟蹤已完成或丟失的查詢(xún)數(shù)并測(cè)量查詢(xún)響應(yīng)時(shí)間的延遲來(lái)測(cè)試DNS服務(wù)器的性能。DNS storm支持十幾種DNS查詢(xún)類(lèi)型，并跟蹤常見(jiàn)的DNS響應(yīng)代碼。

評(píng)估DNS服務(wù)器的實(shí)際反應(yīng)

DNS storm使用網(wǎng)絡(luò)爬蟲(chóng)來(lái)自動(dòng)填充和持續(xù)更新世界上最常用的50萬(wàn)個(gè)域名的目錄。準(zhǔn)確地評(píng)估服務(wù)器對(duì)有效和無(wú)效查詢(xún)的真實(shí)響應(yīng)，而不需要手動(dòng)輸入域名。

使用DNS Storm的現(xiàn)代、向?qū)?qū)動(dòng)的用戶(hù)界面快速、輕松地配置測(cè)試，或使用RESTful API自動(dòng)測(cè)試。

虹科是在各細(xì)分專(zhuān)業(yè)技術(shù)領(lǐng)域內(nèi)的資源整合及技術(shù)服務(wù)落地供應(yīng)商。虹科網(wǎng)絡(luò)安全事業(yè)部，憑借深厚的行業(yè)經(jīng)驗(yàn)和技術(shù)積累，近幾年來(lái)與世界行業(yè)內(nèi)頂級(jí)供應(yīng)商Morphisec，Apposite，IoT Inspector，LiveAction，Profitap，Cubro，Elproma等建立了緊密的合作關(guān)系。我們的解決方案包括網(wǎng)絡(luò)流量監(jiān)控，網(wǎng)絡(luò)流量采集和優(yōu)化，端到端網(wǎng)絡(luò)性能可視化，網(wǎng)絡(luò)仿真，網(wǎng)絡(luò)終端安全（動(dòng)態(tài)防御），物聯(lián)網(wǎng)設(shè)備漏洞掃描，安全網(wǎng)絡(luò)時(shí)間同步等解決方案。虹科的工程師積極參與國(guó)內(nèi)外專(zhuān)業(yè)協(xié)會(huì)和聯(lián)盟的活動(dòng)，重視技術(shù)培訓(xùn)和積累。

此外，我們積極參與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國(guó)通信企業(yè)協(xié)會(huì)等行業(yè)協(xié)會(huì)的工作，為推廣先進(jìn)技術(shù)的普及做出了重要貢獻(xiàn)。我們?cè)诓粩鄤?chuàng)新和實(shí)踐中總結(jié)可持續(xù)和可信賴(lài)的方案，堅(jiān)持與客戶(hù)一起思考，從工程師角度發(fā)現(xiàn)問(wèn)題，解決問(wèn)題，為客戶(hù)提供完美的解決方案。