登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

H3C SecCenter CSAP-iSOC安全威胁发现与运营管理平台 典型配置(E1501)-5W101

目录

22-攻防演练典型配置举例

本章节下载 22-攻防演练典型配置举例  (2.63 MB)

22-攻防演练典型配置举例

H3C SecCenter CSAP-iSOC安全威胁发现与运营管理平台

攻防演练典型配置

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。

  录

1 简介

2 配置前提

3 配置举例

3.1 组网需求

3.2 配置思路

3.3 使用版本

3.4 配置注意事项

3.5 配置步骤

3.5.1 人员管理新增演练角色

3.5.2 团队管理新增攻防团队

3.5.3 评分规则管理新增评分规则

3.5.4 靶标管理新增靶标

3.5.5 演练管理新增演练任务

3.6 验证配置

3.6.1 开始演练任务

3.6.2 攻击方视角

3.6.3 防守方视角

3.6.4 裁判视角

3.6.5 观众视角

3.6.6 演练大屏

3.6.7 演练结束

 

1 简介

本文档介绍H3C安全威胁发现与运营管理平台(以下简称CSAP平台)攻防演练的配置案例。

攻防演练集人员管理、团队管理、靶标管理、评分规则管理和演练管理等多个功能模块于一体,攻防演练是指通过模拟攻击与实际防御之间的对抗过程,以验证安全机制的有效性、发现系统漏洞、提升应急响应能力的一种实践活动。

2 配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解CSAP平台功能特性。

3 配置举例

3.1  组网需求

如下图所示组网中,部署了CSAP平台,在局域网中不同角色的用户(攻击人员、防守人员、裁判、观众),分别接入CSAP平台。

 

3.2  配置思路

·     CSAP平台配置新增角色

·     CSAP平台配置攻防团队

·     CSAP平台配置靶标管理

·     CSAP平台配置评分规则

·     CSAP平台配置演练任务

3.3  使用版本

本举例是在CSAP平台的E1501版本上进行配置和验证的。

3.4  配置注意事项

在配置之前确保CSAP平台已激活攻防演练授权。

3.5  配置步骤

3.5.1  人员管理新增演练角色

(1)     登录CSAP平台,选择“运营中心 > 攻防演练 > 档案管理 > 人员管理”,单击<新增>,增加攻击方、防守方、裁判、观众等角色。

 

3.5.2  团队管理新增攻防团队

(1)     选择“运营中心 > 攻防演练 > 档案管理 > 团队管理”,单击<新增>按钮分别添加攻击团队、防守团队,攻击团队可以绑定攻击角色,防守团队可以绑定防守角色参考配置如下。

 

 

3.5.3  评分规则管理新增评分规则

(1)     选择“运营中心 > 攻防演练 > 档案管理 > 评分规则管理”,单击<新增>添加评分规则,配置如下。

 

(2)     评分规则创建后需单击启用才能被引用。

 

3.5.4  靶标管理新增靶标

(1)     选择“运营中心 > 攻防演练 > 档案管理 > 靶标管理”,单击<新增>添加靶标,配置如下。

 

(2)     单击确认后靶标创建成功。

 

3.5.5  演练管理新增演练任务

(1)     选择“运营中心 > 攻防演练 > 演练管理”,单击<新增>添加演练任务,引用评分规则、靶标、攻击团队、裁判、观众配置如下。

 

 

(2)     配置完成后,单击确认演练任务进入演练前状态。

 

3.6  验证配置

3.6.1  开始演练任务

(1)     使用admin用户登录CSAP平台,选择“运营中心 > 攻防演练 > 演练管理”,单击演练前配置。

 

(2)     进入演练前设置页面,单击右上角的“立即开始”,开始演练任务。

 

3.6.2  攻击方视角

(1)     使用攻击团队引用的攻击成员(本例配置为攻击人员1)登录CSAP平台,选择“运营中心 > 攻防演练 > 演练管理”,进入任务详情,查看总览,可以看到当前攻击团队排名、提交报告数量、靶标状态等信息。

 

(2)     单击报告提交页面,根据攻击的目标靶标、攻击类型、威胁等级,编写报告并提交给裁判或默认用户进行打分。

 

3.6.3  防守方视角

(1)     使用攻击团队引用的防守成员(本例配置为防守人员1)登录CSAP平台,选择“运营中心 > 攻防演练 > 演练管理”,进入任务详情,查看总览,可以看到当前防守团队排名、提交报告数量、靶标状态等信息。

 

(2)     单击报告提交页面,根据攻击的目标靶标、防守类型、威胁等级等,编写报告并提交给裁判或默认用户进行打分。

 

3.6.4  裁判视角

(1)     使用裁判用户(本例配置为裁判1)登录CSAP平台,选择“运营中心 > 攻防演练 > 演练管理”,进入任务详情,查看总览,可以看到当前攻击、防守团队提交的报告并且可以分别对报告进行评分。

 

 

 

(2)     进入违规处置,可以对演练中的团队进行违规扣分,本例对防守团队扣除1000分。

 

(3)     此时分别登陆攻击方和防守方团队,查看攻击方增加了2000分,防守方扣除了1000分。

 

 

(4)     裁判可根据攻击、防守组织提供的攻击报告决定攻击程度,当裁判判断攻击成功后,则修改靶标状态为已失陷。此时攻击组织不可以提交报告,防守方还可以继续提交报告。

 

3.6.5  观众视角

(1)     使用观众(本例配置为观众1)登录CSAP平台,选择“运营中心 > 攻防演练 > 演练管理”,进入任务详情,查看总览,可以看到当前攻击、防守团队和裁判人员数量并可以查看当前公告。

 

3.6.6  演练大屏

演练任务进行中时,可查看演练大屏,默认用户登陆CSAP平台,进入“运营中心 > 攻防演练 > 演练管理”进入演练任务,单击“可视化”投屏,可查看攻击大屏与防守大屏。

3.6.7  演练结束

演练任务进行中时,可查看演练大屏,默认用户登陆CSAP平台,进入“运营中心 > 攻防演练 > 演练管理”进入演练任务,单击右上角“结束演练”即可结束任务,任务状态进入演练后。

 

 

 

 

 

可单击“演练后归档”查看攻防演练对抗数值评估。

 

顶端
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。 H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们