云防护演练系统技术方案.pdfVIP

  • 0
  • 0
  • 约2.58千字
  • 约 3页
  • 2026-01-30 发布于北京
  • 举报

专利技术交底书

发明名称一种云的防护演练系统

技术联系人部门

电子邮件

一、本发明或实用新型要解决的技术问题?

攻防在进行演练时,只强调,没有看到使用虚拟防火

墙进行防护的系统。本系统了一种软、硬件系统,使用虚拟防火

墙保护被系统,并展示保护效果。

二、详细描述背景技术,并描述已有的与本发明或实用新型最接近的

技术方案。

(包括两个部分:背景技术和现有技术方案)

攻防通过对被系统进行打补丁等动作完成防护,但真

实的防护是这样,防护方采用,IPS等系统进行保护。本系统

如下的系统分块。

1云系统vmwareesxi环境,vcenter负责调度,虚拟机通过vcenter

进行链式克隆。

2机,负责模拟环境。例如backtrack,kali

3靶机,负责模拟系统,例如owaspbwa

4虚拟,虚拟IPS。

5场景控制器,负责定义演练模版。

6学习接口websockify,负责为用户服务出口。

一个典型的攻防系统运行步骤如下,以owaspbwa上dvwa

xss为例,

1用户进入场景控制器,要求开始一次xss攻防,系统据此

生成如下配置模版,1台机z-kali-1,其克隆是z-kali,上面

安装有burpsuite工具套件。1台靶机z-owaspbwa-1,其克隆是

z-owaspbwa,上面安装有owaspbwa系统。1台z-fw-1,其克

隆是自研虚拟,支持检查和报告。

2场景控制器将模版发送给esxi,并控制esxivcenter克隆出

机,靶机,虚拟。

3场景控制器生成2个网络pg-usrid1-attacker,pg-usrid1-target

网络。这两个网络usrid1是用户的ID,pg标识端口组(portgroup),最

后attacker,target标识者网络和靶机网络。

4将2个网络与克隆出的虚拟机关联。将在pg-usrid1-attacker的

虚拟网卡分别增加到z-kali-1,z-fw-1上,将pg-usrid1-target的虚拟网

卡分别增加到z-fw-1,z-owaspbwa-1上。也就是说,机和靶机分

别在网络和靶机网络上。而虚拟则跨网络和靶机网

络。

5将机和虚拟(或路由器,IPS)展现到场景控制器

上,这样用户可以。

6当用户是用户时,为保证用户能正常机,虚拟防

火墙。场景控制器还需要为克隆的虚拟机建立websockify,以保

证虚拟机被到。

7此时用户可以对虚拟z-fw-1进行配置,例如将z-fw-1

配置成桥模式,将网络和靶机网络连接起来,并关闭检测功

能。此时使用机靶机,

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档