安全运维靶场标准解决方案

安全运维靶场V安全运维靶场V1.0.0解决方案文档版本：01发布日期：2023-02-22本文中出现的任何文字描述、文字格式、插图、照片、方法等内容，除另有特别注明，版权均属杭州安恒信息技术股份有限公司（简称“安恒信息”）所有，受到有关产权及版权法保护。任何个人、机构未经安恒信息的书面授权许可，不得以任何方式复制或引用本文的任何片段。经授权使用本文中内容的单位或个人，应在授权范围内使用，并注明“来源：安恒信息”。违反上述声明者，安恒信息保留追究其法律责任的权利。除杭州安恒信息技术股份有限公司的商标外，本手册中出现的其他商标、产品标识及商品名称，由各自权利人拥有。文档信息文档名称安全运维靶场解决方案密级公开拟制人批准人苗春雨、樊睿扩散范围目录1 概述 41.1建设背景 41.2建设必要性 61.3建设需求 71.3.1较低的经济成本的需求 71.3.2一体化教学体系的需求 71.3.3一体化教学管理的需求 82 现状分析 92.1课程与实际应用脱节 92.2学员动手能力差 92.3缺乏真实操作环境 93 整体建设目标 114 建设内容 124.1安全运维靶场概述 124.2安全运维靶场整体架构 134.3运维实验柜LABOX 144.4标准靶场资源 164.5安全运维靶场特色 164.5.1扩展性强 164.5.2稳定性高 164.5.3部署简便 164.5.4高度开放 174.5.5安全稳定 175 方案核心价值 185.1真实的硬件实验环境 185.2全面的信息安全产品 185.3完善的教学支撑体系 185.4一体化的学习考核平台 185.5与教学靶场平台联动 195.6为学校信息安全人才培养体系注入新活力 196 方案建设清单 206.1部署示意图 206.2设备清单 21概述建设背景随着网络信息技术的飞速发展，网络使用人数得到了爆发性的增长，人们在享受数字化时代所带来的便捷的同时，也逐渐意识到，自身信息系统和网络空间的安全正在受到前所未有的挑战，如何保护网络中信息的安全成为网络安全学科最热点的课题。近年来，教育部来不仅设立了“网络空间安全”一级学科，还出台了一系列建设网络空间安全的指导意见或方案，加大网络安全知识普及和网络安全人才培养的力度，以解决目前市场上网络空间安全人才匮乏、信息安全技术薄弱的问题。市场对网络安全的巨大需求使得社会对网络信息安全人才的需求在今后几年内将超过100万人，而国内只有少部分理工类高校建立了“网络安全”、“信息安全”等专业，因此，培养一批优秀的网络安全应用型人才是目前国家建设网络空间安全的首要任务。目前各大职业高校大多采用的是传统理论式教学和虚拟化实践实验室教学协同培养模式，在培养学生理论知识和相关实践技能方面上获得了很大成功，为各大企事业单位输送了大量优秀的网络安全人才。但随着国家相关政策陆续出台和企业对于应用型人才的需求越来越大，传统的网络安全实验室的教学模式已经无法满足社会对于应用型人才的需求，学生需要使用真实且全面的设备实操环境，需要课程考核一体化的实践教学支撑体系，需要通过实验来提高在真实安全事件环境下的运维操作能力。2016年6月12日，中央网信办发布了“关于加强网络安全学科建设和人才培养的意见”，其中第五条：“推动高等院校与行业企业合作育人、协同创新。鼓励企业深度参与高等院校网络安全人才培养工作，从培养目标、课程设置、教材编制、实验室建设、实践教学、课题研究及联合培养基地等各个环节加强同高等院校的合作。”该意见中明确指出，为建设网络空间安全学科与培养信息安全人才，企业与高校应当大力加强校企合作，合作编排信息安全课程、共同建设网络空间安全实验室、致力完善实践教学支撑体系，以实战化的教学方式培养学生的安全运维能力、应急处置能力、安全防护能力等，满足社会对于应用型人才的需求。建设优秀的网络安全人才队伍，更加注重信息人才与企业需求之间的无缝对接。因此，实践教学与靶场建设尤为重要。2017年12月19日，国务院办公厅发布了“国务院办公厅关于深化产教融合的若干意见”，其中第十五条：“推进产教协同育人。健全高等教育学术人才和应用人才分类培养体系，提高应用型人才培养比重。推动高水平大学加强创新创业人才培养，为学生提供多样化成长路径。大力支持应用型本科和行业特色类高校建设，紧密围绕产业需求，强化实践教学，完善以应用型人才为主的培养体系。”该意见强调各大职业高校应提高应用型人才在人才培养中的比重，“围绕产业需求，强化实践教学”，注重应用型人才的实践教学培养，促进产学研一体化，强化应用型学科的建设。毫无疑问，网络空间安全学科的建设离不开应用型人才的培养，完善的实践教学支撑体系和一体化的安全运维靶场建设是培养优秀的网络安全应用型人才所必不可少的条件。2019年5月国家标准化管理委员会发布了新修订的《网络安全技术-网络安全等级保护基本要求》，其被业界称为“等保2.0”，是金融、能源电力、交通、通信等各个行业做好网络安全保障工作的基石。其中关于安全管理机构和人员的要求十分明确，以等保三级系统为例，“应配备一定数量的系统管理员、审计管理员、安全管理员等”，并且“配备专职安全管理员，不可兼任！”这意味着网络安全管理员，将成为政企事业单位特别是大中型重点企业中基础岗位的必需人才。2020年，教育部印发的《2020年教育信息化和网络安全工作要点》通知，要求加强教育信息化和网络安全工作统筹部署。研制教育信息化中长期发展规划、教育信息化“十四五”规划，出台推进“互联网+教育”发展的指导意见；落实新冠疫情防控总体部署，指导做好教育信息化和网络安全工作。第三十二条中提到加强网络安全防护和保障能力开展教育系统关键信息基础设施认定和检查，落实教育系统关键信息基础设施安全防护，组织开展教育系统应急演练。制定教育部直属机关数据安全管理办法和教育系统加强数据安全的指导意见，建立覆盖数据全生命周期的安全管理机制。进一步显示出社会对于网络安全人才的迫切需求。2021年11月，教育部、工信部联合发布《关于提高高等学校网络管理和服务质量的通知》里面提到了，高等学校应严格落实各项安全防护要求，建立网络流量监测机制，及时识别网络攻击行为、屏蔽不良网络信息，提升校园局域网安全态势感知能力，健全应急管理机制，建立网络安全事件协同处置机制，确保各类网络故障和安全事件得到快速响应、有效处置。网络安全运维人员需要在学习和成长的过程中，不断接触和使用真实的网络安全防护设备，这将有助于提高他们对安全设备的全面理解和掌握实际操作技能。只有这样，他们才能更好地维护和管理网络安全设备，保障网络安全，预防网络攻击。建设必要性市场上现有的网络安全实验室解决方案，都注重理论教学和虚拟化实训，无法提供真实的物理设备和真实的组网环境，使学校开展的实验教学无法贴合实际的应用场景，与社会应用型人才要求脱轨。根据高校实验教学发展趋势和实验教学的实际情况，有必要建立信息安全实验教学的专用安全运维靶场。建设安全运维靶场是强化实验教学的需要。有助于促进实验教学规范化管理，提高实验教学质量，通过建立以硬件信息安全产品为主所构成的实验室体系，强化学生对于真实组网环境中各个安全产品的实践实操练习，包括搭建网络环境、设备连线实操、运维实操等，满足高校培养应用型人才的教学需求，完善实践教学支撑体系。

建设安全运维靶场是整合实验教学资源及实现资源共享的需要。通过靶场建设可充分利用学校现有资源，提高仪器设备的使用效率；为成立跨课程、跨专业、跨学科的实验中心奠定更好的基础。建设安全运维靶场可为全校实验教学改革提供示范经验，带动学校实靶场的建设和发展；该项目建设，目的在于促进有限资源的合理利用，强化靶场建设和管理，创新人才培养模式，提高人才培养质量，有其充分的必要性。建设安全运维靶场满足了学生的专业性需求。结合系统化的课程设计，所编课程内容涵盖了网络安全基础类、安全设备部署类、威胁监测类、综合演练类等课程，提供线上、线下两种交付方式。满足学生必须的专业性学习的同时，还满足了学生对于信息安全产品的实操实训需求，形成完善的人才培养体系，使学生的综合素质能力与社会的人才需求相匹配。安全运维靶场的建设，解决了教学中实验环境单一，学生无法自主设计实验环境的问题。由于传统实验室传统的实验内容相对简单，仅能利用单一靶机去进行实验教学，没有完整的业务仿真场景。而专业课老师也无法利用原有实验系统，去创新设计复杂的实验，导致学生缺乏实战应用的实践积累，学生技能提高有局限，科研课题无法得到有效论证。安全运维靶场的建设，解决了传统网络安全实验只能通过模拟和虚拟的问题。由于传统网络安全实验通常通过模拟虚拟的形式来进行网络安全运维的实验，学员无法真实的操作网络安全设备，存在模拟器与实际网络安全设备的差距。而且模拟器能模拟的网络安全设备与真实生产过程中的网络安全设备在性能，功能上有较大的差异。学员在学习过程中无法全面真实的面临实际的问题。安全运维靶场的建设，解决了传统只有网络安全设备操作缺没有真实场景真实流量的困局。传统的网络安全设备教学通常停留在布线，配置等阶段，无法引入真正的网络攻击流量，日常的背景流量等，缺乏实际应用价值，只能单纯的配置网络安全设备，无法看到安全设备是如何真正发挥作用，检测，抵抗，防御网络攻击的。安全运维靶场的建设，解决了网络安全教学设备落后的问题。传统的网络安全运维教学的设备因成本，更新等问题，通常为老款，旧款设备，不包含公司最新的网络安全设备，且网络安全设备存在更新换代快，功能迭代迅速的特性。学员无法接触到最新的，较为先进的网络安全设备，教学与实际应用存在脱节的现象。建设需求较低的经济成本的需求为满足学校的教学需求，安全运维靶场需采用相关信息安全产品的全线教育版本，在保证产品功能完整的前提下，适当降低了产品的性能指标，科学有效的降低了经济成本。一体化教学体系的需求安全运维靶场需提供线上和线下两种方式的课程交付，线上课程可以节省学校资源和学生时间，线下课程可以更好地促进学生与教师的交流和互动。学校可以根据实际情况选择不同的交付方式，构建理论和实操相结合的一体化教学体系。一体化教学管理的需求安全运维靶场需支持学员以组为单位进行实验，采用主流的硬件信息安全产品进行学员的实操实训练习，支持硬件安全产品的重启、数据初始化、关机等一体化操作和管理。安全运维靶场可以通过与其他靶场系统的融合，实现课程培训与实操练习虚实结合的一体化教学管理。现状分析课程与实际应用脱节随着“网络建设后市场”时代的到来，网络融合应用和IT运维管理将成为新的发展趋势。由此产生了智慧城市、平安城市、远程医疗、智慧园区等一系列融合型网络应用，这些融合型网络打破了传统信息孤岛间的壁垒，带来新的建设方向，并在运营中更加依赖IT综合运维手段，因此市场上对安全运维人才需求量激增，然而现有高校已建设的实验室并不具备产品相关的实操环境和配套的教学课程体系，理论教学和实践实训之间往往存在较大的割裂感，学员所学课程与实操实训之间往往并没有直接联系，加之教学资源的不对等、不具备实践教学的支撑体系，使学员无法真正接触到市场上主流的信息安全产品，无法学习应对信息安全事件的实践技能，因此很难对完整的安全运维手段进行全面的实践，导致学员最终未与社会形成需求的无缝对接，造成和企业供需严重脱轨的问题。学员动手能力差在学校的网络安全教育中，理论教学占据主导地位，而缺乏相应的实践实操环境往往会对学生的知识掌握产生负面影响。虽然课本上的知识点可以为学生提供基本的理论框架，但缺乏实际应用的练习会导致知识点难以真正理解和掌握。例如在一个已经部署防毒软件、NGFW、WAF、审计类等信息安全产品的网络环境中,大部分学员都不知道如何应用这些安全产品。无论是在学校里还是在企业中,严重匮乏的教学和实操培训环境,无法进行信息安全产品的应用实操培训和计算机安全教育。此外，由于网络安全技术的不断发展和变化，靠单纯的理论教学难以跟上技术的步伐。因此，实践实操环境对于学生的网络安全学习和技能提升显得尤为重要。通过实践实操，学生可以更深入地理解网络安全技术，并且更容易发现自己在实践中存在的不足，进而更好地完善和提高自己的技能水平。缺乏真实操作环境近年来，随着企业和社会对于网络安全人才的需求剧增，使得企业对于学生或网络安全人员硬件实操技能的要求也越来越高。而市面上的大部分信息安全实训室产品并不具备完全由硬件所构成的真实实操环境，对于学生的技能实操需求没有很好的满足，从而导致学生从学校培养衔接企业要求过程中出现问题。因此，学校需要构建一个集课程辅导、实操实训为一体的安全运维靶场，引入真实的网络安全设备，从而辅助学生开展真实设备的实操演练、真实业务场景的实训演练、系统化的课程理论实践等，帮助学校建立一个以实战化演练为主要导向的实践教学支撑体系，培养出具备有强大的安全运维能力、应急处置能力、安全防护能力的应用型人才，来满足IT行业对于安全技术人才的需求。整体建设目标信息技术与信息安全技术已经是互联网企业重要的支撑技术，因此培养一支适应企业应用实际环境，适应信息技术快速发展需求的信息安全技术队伍是十分必要的。而市场现有的实验室解决方案无法提供真实的，全面的物理设备来支撑企业的实践教学需求，因此，迫切需要建设由硬件安全产品设备为主体的，着重实操练习的信息安全运维靶场用以培训教学工作。互联网企业需要具有实际动手能力和解决问题能力的应用型人才。整体建设目标如下：（1）对信息安全相关课程的理论教学提供配套实训支持，配合实验教材或实验手册进行实操技能训练，如WEB应用防火墙/堡垒机/NGFW的配置等；（2）让学员了解、熟悉、掌握防火墙、APT预警设备、数据库审计、Web应用防火墙等各种相关安全产品的理论和实际应用能力；（3）研究和分析主流网络设备、安全产品的使用技术；（4）对学员进行就业技能培训，提高学员的专业技术能力。（5）专业技能训练可以承担专业性、综合性；（6）面向科技信息部专业人才的实践需要，有一定量的实践环节供学员实施综合性、创新性的二次开发，并支持技术人员进行相关科研工作；（7）能够建设具备有强大信息安全运维能力的队伍，参加全国性的专业赛事。建设内容安全运维靶场概述安全运维靶场是面向高校学生和技术人员，基于实战化人才、应用型人才培养的需求，结合安恒信息多年自身的安全产品及安全服务经验，对真实安全运维场景进行仿真，结合配套课程与实验教程，进行真实业务场景下的安全人员安全运维能力、防护能力、应急处置能力的训练。安全运维靶场体系由产品培训课程、产品实操实验、真实产品设备等构成，设备支持并满足护网环境、信息攻防环境下的Web应用防护、主机安全防护、漏洞防护、数据库审计、综合日志审计等安全需求，安全设备包括明御web应用防火墙、明御APT攻击（网络战）预警平台、明御主机安全及管理系统等多种由安恒信息自主研发的安全设备。在高校教学和企事业单位技术培训的过程中，借助安全运维靶场的配套课程，学员可以学习安全行业中主流的安全产品；并通过配套实验，自己在真实的安全设备上动手操作，加深对安全设备的理解。安全运维靶场是安恒信息结合多年以来在网关安全、数据安全、终端安全、WEB应用安全等领域的核心优势，集信息安全人才培养、信息安全研究、人才认证为一体的网络空间安全运维靶场。安全运维靶场整体架构安全运维靶场整体以硬件设备为核心硬件，资源层作为基础设施为安全运维靶场上层应用提供基础硬件资源，包含云平台、计算资源、网络资源、存储资源、安全资源，以及外接其他应用于场景构建的仿真物理设备。LABOX：基础的实验柜搭配，由多个硬件信息安全产品组成。信息安全产品采用市场上主流安全厂商生产的安全产品，包括但不限于：明御运维审计与风险控制系统、明御Web应用防火墙、安恒信息明御安全网关、明御APT攻击预警平台、安恒网站卫士网页防篡改系统、明御综合日志审计平台、明御主机安全及管理系统、明御数据库审计与风险控制系统等产品，涵盖了网关安全、数据安全、终端安全、Web应用安全等多个方面，既保证了学员能够系统学习信息安全技术，亲身接触主流信息安全产品，又保证了所学知识技术的全面性，实操实训的正确性、有效性。硬件资源作为基础设施为安全运维靶场提供基础硬件资源，包含虚拟化平台资源、计算资源、网络资源、存储资源、安全资源。运维实验柜LABOXLABOX支持多种安全产品的接入，进一步提升学生对于社会上多种主流安全产品的实际操作能力、解决问题能力。可接入的信息安全产品简介如下：明御运维审计与风险控制系统明御运维审计与风险控制系统即安恒堡垒机是安恒信息在多年运维安全管理的理论和实践经验积累的基础上，结合各类法律法规对运维审计的要求，采用B/S架构，集“身份认证、账户管理、控制权限、日志审计”于一体，支持多种字符终端协议、文件传输协议、图形终端协议、远程应用协议的安全监控与历史查询，具备全方位运维风险控制能力的统一安全管理与审计产品。明御Web应用防火墙明御Web应用防火墙（简称：WAF）是一款专注为网站、APP等Web业务系统提供安全防护的专业应用安全防护产品，对网站及APP业务流量进行多维度、深层次的安全检测和防护；采用深度机器学习及威胁情报技术，通过主动防护与被动安全相结合的方式识别可疑、已知、未知安全威胁，有效保障网站及APP业务安全可靠运行。安恒信息明御安全网关安恒信息明御安全网关（以下简称“NGFW”）秉持安全可视、简单有效的理念，以资产为视角，构建“事前+事中+事后”全流程防御的下一代安全防护体系，并融合传统防火墙、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关。明御主机安全及管理系统明御主机安全及管理系统（EDR）是一款集成了丰富的系统防护与加固、网络防护与加固等功能的主机安全产品，通过自主研发的文件诱饵引擎，有着业界领先的勒索专防专杀能力；通过内核级东西向流量隔离技术，实现网络隔离与防护；拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。明御APT攻击预警平台APT（AdvancedPersistentThreat）——高级持续性威胁,利用先进的攻击手段对特定目标进行长期持续性的网络攻击的攻击形式。当前，网络安全受到高度重视，单一的攻击手段越来越难以达到攻击效果，高级持续性威胁正在通过一切方式，绕过传统安全设备的防线，悄然潜伏在系统中，成为当前网络安全的最大威胁。明御®APT攻击预警平台使用深度威胁检测技术，对APT攻击行为进行检测，相对于仅依靠特征检测的传统安全产品，本产品可发现零日漏洞利用、未知恶意代码等高级攻击行为，能检测到传统安全设备无法检测的攻击，为用户提供更高级的安全保障。明御综合日志审计平台明御综合日志审计平台(简称DAS-Logger)作为信息系统的综合性管理平台，通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理，及时发现各种安全威胁、异常行为事件，为管理人员提供全局的视角，确保客户业务的不间断运营安全;明御综合日志审计平台通过基于国际标准化的关联分析引擎，为客户提供全维度、跨设备、细粒度的关联分析，透过事件的表象真实地还原事件背后的信息，为客户提供真正可信赖的事件追责依据和业务运行的深度安全。同时提供集中化的统一管理平台，将所有的日志信息收集到平台中，实现信息资产的统一管理、监控资产的运行状况，协助用户全面审计信息系统整体安全状况。明御数据库审计与风险控制系统明御数据库审计与风险控制系统（DB审计）是一款基于对数据库传输协议深度解析的基础上进行风险识别和告警通知的系统。明御数据库审计与风险控制系统具有对数据库访问行为进行实时审计、对数据库的恶意攻击、数据库违规访问等行为识别的能力。标准靶场资源提供安全运维靶场实验模组，包含：明御运维审计与风险控制系统、明御Web应用防火墙、安恒信息明御安全网关、明御主机安全及管理系统、明御APT攻击预警平台、明御综合日志审计平台、明御数据库审计与风险控制系统等安全设备，以及一台场景服务器，内置EDR管理中心与实验操作机，操作机内置相应工具用于辅助安全设备进行相关实验操作。标准安全运维靶场实验指导教材，涵盖实验模组内几款安全产品的安装，配置，部署，使用等各方面的实验指导手册。提供电子版及纸质版教材。安全运维靶场特色扩展性强安全运维靶场整体设计充分考虑可扩展性，从软件到硬件层面都支持通过横向扩展的方式提升平台的性能和并发使用的人数。安全运维靶场支持与安恒信息教学靶场系统进行联动，利用靶场中的教学资源来实现教学辅助功能。稳定性高安全运维靶场系统具有优秀的稳定性，在保证性能的前提下，可为主要业务提供可持续性的计算资源、存储资源、网络资源的支撑服务。部署简便安全运维靶场部署简易便捷，通过网线即可接入到实验室网络中，客户端无须安装任何客户端软件。学生通过Web页面访问设备并进行实验，教师和管理员通过Web页面进行实验和设备的管理。高度开放安全运维靶场系统的各类系统设计、产品及网络构建都满足相关的国际标准和国家标准，提供标准结构及接口，有效地兼容各种品牌、厂商、运营商的系统和网络，实现多系统、多平台的互联互通。安全稳定安全运维靶场支持同品牌安全产品的接入，结合安恒信息多年以来在网关安全、数据安全、终端安全、Web应用安全等领域的核心优势，具备了强大的产品安全性能，保证用户数据的安全，避免平台受到异常攻击或敏感数据窃取。方案核心价值真实的硬件实验环境安全运维靶场整体以真实硬件设备为基础，采用LABOX实验柜形式接入硬件信息安全产品，具有强大的可扩展性，对外提供标准网络接口，支持扩展其他安全产品，提供多种真实的组网环境，支持学生进行真实的网络环境搭建、设备连线实操、运维实操等实验内容。全面的信息安全产品安全运维靶场采用的信息安全产品矩阵历经十余年市场打磨，是安恒信息结合多年以来在网关安全、数据安全、终端安全、WEB应用安全等领域的核心优势自主研发所打造的实验实操产品矩阵。安恒信息安全产品拥有强大的产品资质，庞大的市场规模，支持横向扩展，具有强大的稳定性、功能性，满足客户的定制化需求，广泛应用于政府、金融行业、互联网行业、教育行业、医疗行业、各大运营商等，具有完善的技术支持和安全服务制度，并创造了众多行业成功案例，获得各行业客户的一致认可与肯定。完善的教学支撑体系安全运维靶场建立并完善了在校学生的实践学习支撑体系。教学资源涵盖了网络安全基础、安全设备部署、威胁监测、综合演练等课程，先进的硬件信息安全产品提供了丰富的实践实操机会，增加学生的实践经验，进一步辅助提高在校学生的信息安全技术能力、实践实操能力、创新研究能力等。使学生最终无缝对接社会对于信息安全人才的需求，平滑的接轨企业相关岗位的技术要求。安全运维靶场支持企业信息安全技术人才的实训实操需求，满足员工对于信息安全设备的实操、运维、研究，对于前沿信息安全知识的学习、培训、交流的需求，建立完善的实践教学支撑体系，建设企业信息安全技术人才队伍，提高企业的信息安全能力，保障企业的信息安全。一体化的学习考核平台安全运维靶场为教员提供线上和线下两种方式的培训交付及全面的实操环境，为学员提供教学和实训。通过128个课时的培训课程，培养学员具备扎实的基础理论和专业知识，并通过仿真环境进行实践教学，来培养学员的实践动手和实战能力。与教学靶场平台联动安全运维靶场LABOX支持与安恒教学竞赛靶场系统进行联动，支持将安全运维靶场实验指导手册等内容导入到教学靶场进行实操练习，达到虚实结合的实操实训效果，支持利用教学靶场的课程培训、技能竞赛、学习考核、安全研究等资源支撑高校的信息安全教学体系，全面提升学员的安全运维能力、防护能力、应急处置能力等。为学校信息安全人才培养体系注入新活力建立安全运维靶场，有助于学校在此领域教学和科研水平的较快提升，为学校信息安全人才培养体系注入新的活力。为在校的大学生搭建一个真正的实践操作演练平台，让大学生们不走出校园就可以捕捉到当前最先进的信息安全技术脉动、获取用人单位求才时要求具备的技术能力。安全运维靶场的建设对学校的科研、教学的实现和完善具有重要意义；提高学校的核心竞争力和学生的实践能力，有利于提升学校的品质；安全运维靶场提供了真实的网络环境，可以让学生亲自搭建网络、亲自动手调试、配置网络，进行安全实验，从而让学生直观、全方位了解各种网络设备和应用环境，真正加深对网络原理、协议、标准的认识；通过安全运维靶场的学习，真正提高了学生的信息安全技能和实操能力；同时，也使学生在毕业时扩大了择业的范围，可以从事网络技术工程师、网络管理员、信息安全工程师、安全管理员等网络技术类职业。方案建设清单部署示意图其部署方便、灵活、快捷，在不需要改变现有网络架构的前提下，接入到指定区域网络，即可通过WEB界面图细化方式配置快速接入。安全运维靶场硬件产品部分采用以组为单位，每组由LABOX加信息安全硬件产品组成的形式进行部署，囊括了安恒信息多年以来在网关安全、数据安全、终端安全、WEB应用安全等领域的核心优势，支持学员进行硬件的连线实操，支持设备的环境部署，具有强大的稳定性和功能性。该部署方式建议每组的使用人数为：6人。硬件部署方式设备清单产品型号产品模块功能描述产品规格/配置说明配置类型DAS-SLAB-LABOX-01DAS-EDU-USM1001台明御运维审计与风险控制系统（教育版）硬件规格：1U性能：标配资产数(个)：100网口：6*GE电口其他自带接口：2*USB接口，1*RJ45串口磁盘：1T电源（标配）：单电源必选WAF-EDU-100AG1台明御Web应用防火墙（教育版）硬件规格：1U电源（标配）：单电源硬盘容量：1T输入电压：AC100~240V50~60Hz最大功率：60W必选DAS-EDU-NGFW1001台安恒信息明御安全网关（教育版）架构：MIPS固定接口：10*GE,2*Combo硬盘：500GBBYPASS(对)：支持一对电口（GE0和GE1）电源：单电源，可选双电源内存：DDR32GB存储卡：Flash4GBCPU：CaviumCN7020CPU主频：1GhzCPU核数：2Consle接口：1管理接口：1*USB3.0,1*Console必选DAS-EDU-EDR1台明御主机安全及管理系统(软件教育版）DAS-EDU-EDR-PA：打包版(控制中心+8台服务器授权+8台PC授权）中心型号为DAS-EDU-EDR，自带8个EDR-MODULE-PC和8个EDR-MODULE-SERVER必选DAS-EDU-APT-1001台明御APT攻击预警平台（教育版）内存：8G硬盘：1TCPU：4核4线程*1标配接口数量：6个标配接口：管理口：Consle*1,USB*2,千兆RJ45网口*2业务口：千兆RJ45网口*4必选DAS-EDU-LOG-501台明御综合日志审计平台（教育版）硬件规格：1U资产授权（个）：20日志处理能力：200EPS工作管理网口：千兆电口*6磁盘容量（配置）：1T(1T*1)内存：8G电源（标配）：单电源电源功耗：60W必选DAS-EDU-A1001台明御数据库审计与风险控制系统（教育版）产品形态：1U机架式管理网口：千兆电口*2(管理口*1，HA口*1)工作网口：千兆电口*4硬盘