[发明专利]基于场景式攻防模拟的安全试验平台

权利要求书

1.一种基于场景式攻防模拟的安全试验平台，其特征在于，包括：

iDefend Cloud云，其集成威胁情报技术、安全数据仓库技术和集中防御系统,负责网络流量的云端安全检测和防御指令生产；

以及iDefend Engine引擎，其对被保护网络的所有流量和连接进行实时检索，并进行攻击路径回溯，同时生成防御指令，与用户现场的防御引擎设备联动，实时阻断攻击；所述iDefend Engine引擎由十个子系统组成：UI子系统、管理子系统、监控子系统、报告子系统、ACL子系统、内容过滤子系统、网络子系统、tunnel子系统、虚拟子系统以及HA子系统。

2.如权利要求1所述的基于场景式攻防模拟的安全试验平台，其特征在于，

所述UI子系统是iDefend智能防御引擎的人机交互界面，通过UI子系统，安全管理员可以结合企业实际情况，配置初始安全基线，并进行各种安全功能的人工配置和策略干预；

所述管理子系统负责系统的自身维护和管理功能，包括系统设置模块、管理员账号模块、网络管理协议模块和系统升级维护模块；

所述监控子系统负责企业网络中用户连接、重要链路、服务器等设备的状态监控；

所述ACL子系统是iDefend Engine系统的核心子系统，负责对检测出而流量进行访问控制；包括DDoS、流量控制、入侵防御、身份认证、智能协议识别和访问控制列表等模块；

所述内容过滤子系统负责对流量数据进行细粒度过滤；

所述网络子系统是iDefend Engine系统的基本子系统，提供网络层功能，如数据交换、路由、IP配置等，包括路由、ARP、地址转换、IP防欺骗和接口IP地址配置等模块；

所述Tunnel子系统是针对加密流量处理的一个子系统，充当网络加密协商代理，实现网络流量的加解密；

所述虚拟系统是为了适应VLAN的环境和网络流量的安全隔离而设计的，包括VLAN模块和虚拟化安全系统模块。

所述HA子系统是高可用性子系统，用来在重要业务场景保障系统的高可靠性；包括状态同步、配置同步、负载均衡和命令同步等模块。