|
网络安全攻防实训平台
支持主流的网络安全攻防实验场景。
硬件部分
服务器配置(支持虚拟化平台)
CPU:双路高性能处理器
内存:512GB DDR5(可扩展至 1TB)
存储:
系统盘:2TB SSD(RAID 1)
数据盘:8TB NVMe SSD(RAID 5)
网络接口:4 × 10GbE 光纤网口
扩展接口:2 × USB 3.0,1 × VGA,2 × IPMI 管理接口
电源:冗余 1200W 白金电源
机架空间:2U 标准机架式服务器
交换设备:核心交换机:千兆/万兆交换机,支持 VLAN 划分与流量监控
防火墙设备:下一代防火墙(NGFW),支持入侵检测和防御(IDS/IPS)
终端设备
实验终端:
CPU:高性能处理器 内存:32GB DDR5 存储:512GB SSD 网络接口:千兆网卡
网络仿真工具:支持 GNS3、EVE-NG、Wireshark 等工具运行
无线网络设备
支持 Wi-Fi 6 无线接入点,用于无线攻防实验场景。
软件平台部分 虚拟化平台
架构:基于 VMware vSphere / KVM 虚拟化平台
功能:
支持多节点虚拟机动态调度
提供虚拟化网络、存储资源管理
支持快照备份与故障恢复
网络安全仿真环境
支持多层次网络架构:包括客户端、服务器、数据库、防火墙、交换机等虚拟设备
内置多种网络攻击与防御场景:
拒绝服务攻击(DoS/DDoS)
数据窃取与中间人攻击
SQL 注入、XSS 跨站脚本攻击
网络嗅探与流量分析,主机漏洞利用与渗透测试
安全审计与合规检测,支持创建用户自定义实验环境,攻击工具库
提供主流渗透测试工具:
Metasploit、Nmap、Burp Suite、Kali Linux
Wireshark、John the Ripper、Hydra、Aircrack-ng
提供常见漏洞环境(如 DVWA、OWASP Juice Shop)
防御工具库
入侵检测与防御工具(Snort、Suricata)
日志分析与 SIEM 工具(ELK Stack、Splunk)
主机安全防护工具(OSSEC、Sysmon)
实验管理系统
角色管理:管理员、教师、学生角色分配
实验分发与评估:教师可以发布实验任务,自动评分并生成成绩报表
实验日志记录:自动记录学生操作行为和攻击路径
可视化界面:实时监控虚拟网络流量、攻击与防御状态
支持同时运行 100 个虚拟攻击与防御实例
每实例可支持10Gbps 网络流量处理
存储性能:
读写速度:≥ 5GB/s
延迟:
网络仿真环境延迟:≤ 10ms
可扩展性:
支持横向扩展,增加服务器与节点设备
安全防护:
|
