【奇安信】实战攻防演习服务方案_第1页
【奇安信】实战攻防演习服务方案_第2页
【奇安信】实战攻防演习服务方案_第3页
【奇安信】实战攻防演习服务方案_第4页
【奇安信】实战攻防演习服务方案_第5页
已阅读5页,还剩17页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

实战攻防演习服务投标方202102目一、项目技术方 、实战攻防演习服 、服务内 、服务方 、交付成 、服务优 IPAGE20一、项目技术方、实战攻防演习服、服务内图表1:攻防演习架构、服务方图表2:攻防演习各阶、调研阶、目标系统选、明确演习时201-22-35-103-5调研阶段(1-2个工作日准备阶段(2-3个工作日正式演习(5-10个工作日总结汇报(3-5个工作日、约束条件调禁止使用的攻击方DDOSARPDHCP域名系统(DNS)IP谨慎使用的攻击方物理攻击(如智能门禁、智能电表、通报机制调IP、准备阶、平台搭、平台功可视化功审计功权限管理功、平台体图表3:攻防演习平台系统架IDSIPSWA、天眼分析平台、代理服务器、视频监控设备、攻击主机及目标主机组成,硬件设备统一由云平台提供支持,用户无需部署。、平台部指挥大

图表4:平台网络拓扑攻击目标信息系攻击行为分析中攻击场、演习授、保密协、演习阶、攻击过图表5:攻击线路示意、信息探测与收信息收集的内容主要包括:IP目录结构、WEBIP、可利用漏洞分SQLXSS)进行手工验证探测。、漏洞利用和攻WEBSQLXSS、后渗WEBSHELL(如堡垒机、SSO、VPN)SVNSVN、攻击结束收删除上传文件(木马、各类脚本、工具等删除攻击过程记录的有用信息(IPURL、端口、登录口令等、过程监、攻防过程实况展IP攻击流量信息,支持全国多城市视图切换,支持多种攻击类型标识。图表6:攻击过程展、攻防过程可用性检图表7:攻击目标可用性监测展、攻防过程成果展图表8:攻击成果提交展、攻防过程视频监中心,传输数据均采用VPN通道输送到指挥大厅的监控大屏进行展示,同时对监图表9:现场监控展、成果提、应急处图表10:应急处置流程异常情况上报:工作组确认问题,并将情况上报攻防演习领导小组下达应急预案指令:攻防演习领导小组下达启动应急预案指令,启动形成处置报告:事件处置结束,由应急处置组就事件处置过程以及结评估处置结果:演习领导小组听取工作组汇报并评估处置结果,提出、成果研获取集权系统(堡垒机、SSO)、总结阶、资源回平台账号,所有网络资源

人人文库> 全部分类> 应用文书 > 技术指导

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论