2025 江西电信网络安全攻防演练指引中国电信江西公司省网支 SOC 中心目录1 演练项目 32 演练拓扑 32。1 拓扑 32。2 演练环境说明 42。3 设备列表 53 演练步骤 63。1 模拟场景 1.6江西-城域网遭到大规模 DDOS 攻击 63.2 模拟场景 2。6江西电信网络安全攻防演练 63.2.1 任务 63.2.2 对抗分组 73。2。3 职责 73。2.4 推断标准 83.2。5 演练步骤:84 联系方式 9附件 1 演练环境配置 10附件 2 演练接入 10附件 3 攻击流量监控方法 101 演练项目演练项目如下:1、 模拟场景 1.江西某城域网遭到 DDOS 攻击2、 模拟场景 2.江西电信网络安全攻防演练2 演练拓扑2。1 拓扑模拟场景 1.江西某城域网遭到 DDOS 攻击拓扑:(待添加)模拟场景 2.亚运网络安全攻防演练的演练拓扑:2.2 演练环境说明模拟场景 1。江西某城域网遭到 DDOS 攻击:(待添加)模拟场景 2.亚运网络安全攻防演练的环境说明:在场景 2 演练平台中,采纳思科 2800 作为 VPDN 的 LNS 设备,同时兼为实验室内网地址 NAT 转换外网地址,该 LNS 上联省 NOC 的接入路由上,分配的外网 IP 地址网段为:61.131。214。192/26,LNS(cisco2800)的外网接口地址为 61。131.214。194,另外以太口连接内网的华为 NE80 核心路由器上,公网用户通过 VPDN 拨号,认证通过后,获得内网地址为 10.10.10.2-254,再访问实验室内网。核心为华为的 NE80 和 7806 设备,下挂华为 ME60 设备,作为宽带接入服务器(BRAS)用户。在 ME60 设备上开静态 IP 用户,地址段为:10。10。17。0/24、10。10.18.0/24,分别作为安全设备的管理地址用和接入服务器或主机使用.华 为 S7806 作 汇 聚 交 换 机 , 上 联 ME60 的 G1/0/1 , 透 传 管 理 VLAN2, 用 户VLAN20、30;下接入天融信的防火墙和 Macfee2600 设备.整个实验用采纳的 IGP 协议为 OSPF 协议,本规划模拟现城域网中的路由协议,如BGP、ISIS 和 OSPF 协议,将 CISCO2800、7609、NE80、ME60 全部开 IGP 协议 OSPF,并规划在用一个 OSPF 号(791)和同一个域(area 0),这样内网用户可通过 CISCO2800NAT访问公网,对于公网用户,也可通过 VPDN 拨号访问内网服务.系 统 方 面 , 新 添 服 务 器 5 台 , 操 作 系 统 分 别 为 Linux 、 Sun solaris 、 Win2025 server、Winxp、Win2025 server。服务器上的应...
