2024年初,丈八网安自主研发的原生网络靶场产品——火天网境正式迎来了2.0版本升级,新版本以创新性的平台化架构为基础,通过引入“网络靶场操作系统(CROS)”,实现了多元化应用的“插嵌”式集成。其中,CROS具有高性能、高稳定性特点,能够精准复现逼真的网络架构和场景,为用户带来“极致仿真”的体验。此外,针对不同的应用场景,火天网境2.0提供了丰富的内置功能性应用,这些应用可以单独或组合插嵌在操作系统上,以满足特定的使用目标,从而为客户提供了最大程度的灵活性和实用性。
火天网境2.0对于丈八网安,及整个网络靶场行业发展而言,都是一款里程碑式产品。
“网络靶场操作系统(CROS)”创新地将仿真底座和应用层独立分拆,从而实现功能性应用自由插嵌。架构的变革标志着网络靶场这款产品正式打破了原有应用领域的局限,只要与网络仿真相关的需求,都可以依托CROS得以实现。所以,火天网境2.0也支持第三方应用开发生态建设,为激发更多“可能性”提供了理想的实践环境。比如,传统靶场中常见的实训平台、竞赛平台、演练平台、测试评估平台,现在只是安装在CROS上的一个应用。这样的进步,不仅稳固了网络靶场在网络安全领域的专业实力,更发掘出其在未来更多领域中的无限潜能。
靶场操作系统(CROS)主界面
其次,以应用单独或组合插嵌在CROS上的交付方式,解决了网络靶场这一定制化程度较深产品的定制成本高、周期长等问题。对比传统网络靶场系统和功能强耦合的单体大项目架构,围绕独立应用的开发、更新以及维护要敏捷得多,一款应用的定制开发最快可在一个月内完成交付;对于用户而言,也可以根据需求分期进行网络靶场建设,当有新的需求产生,在原有应用上开发新的功能或直接插装组合一款新的应用即可满足需求,极大减少了重复投入的成本。
公司将核心研发资源集中投入到CROS上,使其能够不断地演进迭代,从而具备更强大的仿真能力。而在应用端,完全根据用户需求设计和开发,从而更好用、更实用、更易用。这便是火天网境2.0在全新架构支撑下的产品目标。
火天网境2.0亮点技术——仿真能力更强大
meta Computing2.0:是一种基于离散事件仿真原理的数字建模技术,区别于虚拟化技术,此技术可以通过对真实协议的仿真,低资源占用实现超大规模网络架构搭建,无论是十万级还是百万级网络节点仿真,都可以通过极小的计算资源构建。
对于“宏观网络场景”(如广域网的仿真需求),我们可以采用meta Computing2.0技术。而对于微观网络场景,则可以使用基于虚拟化的网络仿真技术,以满足细粒度的仿真需求。这两种技术可以深度融合,共同构成了CROS的核心引擎,形成从微观到宏观、全方位、可变焦的网络仿真解决方案。
用户不需要在“大规模”和“真实度”之间做选择
动态DNS技术:是实现Internet架构仿真过程中的重要技术,DNS是互联网最基础、最常见的服务,在网络安全领域也扮演非常重要的角色。而动态DNS技术通过可视化、全局化、自动化的DNS解析,确保靶场中的仿真环境与真实互联网达到高度一致的效果,以达成更科学有效的场景需求。
虚实互联技术:当仿真环境中存在无法进行虚拟化的设备,则需要用这项技术以虚实结合的方式完成对整个网络环境的仿真,物理设备不仅可以通过传统的网线、光纤接入,还可以通过蓝牙、USB、WIFI、4G/5G等方式接入,并通过池化技术,将接入的物理设备当作虚拟机一样有效调度和复用。
AI智能流量发生技术:我们通过AI决策引擎,利用已经学习的网络流量特性,模拟出与人类在网络空间中行为类似的流量,从而达成网络仿真目标。通过这项技术模拟出来的网络流量不仅具有很高的真实性,且具备“不可预测性”等显著优点。
低代码应用快速构建技术:这项技术能够让用户仅通过简单的拖拽操作,便能够搭建出复杂而高效的功能模块,整个过程基本不需要编写代码,甚至不需要专业开发人员介入,极大地提升了新应用的开发效率。
以上技术均为丈八网安自主研发,它们像魔法般赋予了火天网境2.0强大的能力,实现了平行于现实世界的虚拟Internet环境的快速构建。
火天网境2.0亮点功能——应用更好用、更实用、更易用
动态拓扑编辑:火天网境2.0的网络仿真能力通过“网络仿真”这一核心应用得以实现。用户仅需使用鼠标进行简单的拖拽,便可将网络环境中的各类元素布局至画布之上。随后,通过将这些元素相互连接并可视化配置,原本静态的网络拓扑图将被赋予生命力,转化为一个动态且逼真的虚拟网络环境。
火天网境2.0是目前国内市场上唯一一款可实现拓扑动态编辑的网络靶场。当拓扑被启动后,用户依然可以实时地进行编辑操作,轻松调整网络配置,增加或删除连线,甚至替换节点靶标。同时,我们支持针对整个完整的拓扑运行状态保存快照,方便编辑出现问题随时回退和调整。这一功能在实际应用中,特别是在多变量测试场景下,为用户带来了极大的便利和效率提升。
“安知引擎”:在火天网境1.0时代,丈八网安前瞻性地提出了“场景定义靶场”的理念。此处的“场景”,指的是特定的虚拟环境及其中发生的事件,而确保场景的完整性需依赖各种资源的支撑。火天网境2.0时代,对资源的支撑由“安知引擎”实现,其不仅负责存储和提供资源,更像是一个核心智脑,系统性支撑上层应用。
当上层应用产生需求时,“安知引擎”能够智能匹配并调用相关资源,为应用提供深度关联和支持。例如,在培训教学应用中,“安知引擎”会匹配相应的TKS或其他人才培养评估模型;在测试床应用中,则输出环境模板、测试用例、脚本等资源,助力测试环境的构建。
目前,“安知引擎”汇聚了海量的知识、模型、标准以及各细分领域的资源,如包含超过30万的漏洞库数据资源、2万以上的攻击及背景流量资源、2万多个漏洞脚本等。“安知引擎”的存在为各类应用提供了科学的底层逻辑支撑,从而增强应用的可用性和实用性。
自动化引擎:火天网境2.0的自动化引擎由先进的脚本引擎与流程引擎构成,通过它我们成功塑造了一个功能强大的“数字人”形象。此“数字人”不仅具备调用平台全部工作能力的特性,还能灵活扮演多种角色,以满足用户多元化的应用需求。用户可利用我们提供的低代码技术,轻松定制“数字人”的行为模式,使其能够迅速适应并处理各种复杂或简单的任务。
举例来说,攻防演练应用中支持一种剧本式的演练模式。根据用户的演练需求,“数字人”可以扮演攻击方或防御方。用户可以通过编排脚本和事件来创建剧本,并自定义触发方式。一旦触发,"数字人"就会按照剧本的节点自动执行攻击或防御步骤。同样地,在测试评估类应用中,用户也可以通过编排测试脚本和事件来规划"数字人"的测试动作和路径,只需一键触发,自动完成测试用例,并生成测试报告。
这项创新设计不仅显著增强了产品的灵活性和易用性,也大幅简化了用户操作流程,提高了工作效率。用户因此可将更多精力聚焦于核心任务,而无需在琐碎步骤中耗费过多精力。
除了上述的亮点之外,在火天网境2.0的每一项系统功能和应用功能的设计中,我们都倾注了大量心血。我们坚信,经过努力设计出的功能将在用户使用过程中,能够解决更多的实际问题,并带来更好的体验。同时,也期待与更多志同道合的合作伙伴及用户携手,通过实践来验证火天网境2.0。唯有如此,我们才能持续精进,不断优化产品。
丈八网安自主研发的火天网境2.0及网络靶场操作系统(CROS),再一次重新定义了“网络靶场”及其行业价值。在CROS的强大支撑下,我们深入探索网络仿真的“深水区”,结合新应用与创新组合方式,成功创造出一系列崭新场景。我们坚信,丈八网安所创造的CROS+应用架构将成为行业发展的主流趋势。随着新纪元的到来,网络靶场也将不局限于安全领域,其价值和影响力将超越安全,成为我国数字化建设进程中不可或缺的中坚力量。