一、客户背景

某大型银行为有效检验网络安全建设实际效果，按照红蓝对抗体系“以攻促防，攻防相长”的思路，参考国家层面网络安全实战演习机制，开展了常态化的网络安全攻防演练工作。

二、客户需求

1、银行信息系统存在一定的安全风险，需要识别；
2、存在重要安全保障活动中，安全防护能力依旧存在不足；
3、在攻防两端的技术短板问题亟待发现和解决；
4、攻击技术在不断发展提升，防护手段也需要快速升级。
5、攻防实战应对检验见下图
 

三、解决方案

1、制定符合实战的《攻击实战演练实施方案》，确定攻击演练方案及流程；
2、开展攻击演练，对授权范围内的所有资产进行攻击；
3、编制符合演练结果的《攻击过程及漏洞验证报告》；
4、根据演练结果，提出包含问题修复和整改建议的《攻击演练总结报告》。

四、实际应用

1、严格遵守了银行各项要求，未出现任何违规事件；
2、发现了相关问题并获得排名第一的成绩；
3、完成严谨详实的《攻击过程及漏洞验证报告》；
4、提交包含问题修复和整改建议的《攻击演练总结报告》，并协助落实。

五、项目效果

通过优秀的网络攻击团队，利用漏洞和攻击技术，从实战角度进行了全面的攻击演练，达到了“以攻促防，攻防相长”的项目目标，并协助提升了用户的攻击与防守相关能力。