- Генерация и анализ трафика на прикладном уровне
- Эмуляция трафика абонентов и/или серверов приложений
- Решение для тестирования приложений и безопасности
- Лабораторный генератор трафика в виде программного обеспечения
- Вариант исполнения: программное обеспечение
- Предназначен для установки на обычном промышленном сервере
Spirent CyberFlood теперь доступен в качестве виртуальной платформы, предлагающей тестирование в полностью виртуальной среде. Виртуальный CyberFlood предлагает проверку состояния безопасности, качества обслуживания (QoS) и качества восприятия сервисов (QoE) посредством быстрых и понятных тестов оценки кибербезопасности и производительности сетевой инфраструктуры и прикладных серверов.
Spirent CyberFlood Virtual — это гибкое решение, которое легко размещаются на пользовательских площадках или в совместимых облачных инфраструктурах.
- Эмуляция: более 12000 приложений + сценарии
- Атаки: более 4000 атак + сценарии
- Вредоносы: более 33000 + сценарии
- Расширенный фаззинг: для 75+ протоколов
- Сервис на основе подписки с постоянными обновлениями
Применение CyberFlood Virtual
- Тестирование SDN непосредственно из виртуальной среды с множественными конечными точками генерации трафика
- Нагрузочное тестирование возможностей масштабирования
- Проверка безопасности NFV с помощью реальных атак и эксплойтов
- Лабораторное тестировать систем предотвращения DDoS-атак и межсетевых экранов нового поколения
- Нагрузочная генерация трафиком различных приложений из обновляемой базы, состоящей из более чем 10 000 пользовательских сценариев и потоков приложений, для проверки настроек политик телекоммуникационного оборудования и оценки его производительности по идентификации трафика этих приложений
- Возможность развёртывания на Amazon Web Service (AWS) и других общедоступных облачных платформах
- Тестирование с использованием образцов ПО нулевого дня и новейших версий вредоносного трафика из постоянно обновляемой базы.
- Воспроизведение и масштабирование пользовательского трафика
- Расширенное фаззинг-тестирование для поиска неизвестных уязвимостей, позволяющее быстро и легко создавать миллионы возможных тестовых сценариев
CyberFlood — единственное решение со встроенными и готовыми к использованию методиками тестирования NetSecOPEN
NetSecOPEN — отраслевая группа сетевой безопасности, в которой поставщики решений сетевой безопасности, лаборатории и предприятия сотрудничают, создавая открытые и прозрачные стандарты тестирования. Целью этой группы является создание набора стандартов, которые можно использовать для оценки и / или сертификации продуктов сетевой безопасности.
Реализм использования CyberFlood Virtual
Для генерации трафика с аутентичными полезными нагрузками CyberFlood использует облачную базу Spirent TestCloud ™ с тысячами приложений, для реалистичного функционального тестирования сетевого оборудования, а также аспектов безопасности и производительности. CyberFlood создает тесты с актуальным прикладным трафиком из TestCloud и предоставляет пользователям возможность импортировать свои собственные приложения для воспроизведения и масштабирования пользовательских приложений. Возможность быстро протестировать политики безопасности сетевых устройств с применением актуальных атак и их вариантами. CyberFlood обеспечивает доступ к постоянно обновляемой базе данных тысяч атак, профилям реальных вредоносных программ и их векторам, для тестирования с использованием любого соотношения атак и приложений в сочетании с высокой степенью интенсивности трафика. CyberFlood Virtual позволяет быстро проверить и эффективно настроить политики безопасности для максимальной защиты от атак и беспрепятственному прохождению легитимного пользовательского трафика. Генерация массированных DDoS-атак позволяет протестировать надёжность работы систем противодействия DDoS.
Обнаружение неизвестных уязвимостей с помощью расширенного фаззинг-тестирования
CyberFlood предлагает варианты генерации протоколов с использованием расширенного фаззинга, которые обеспечивают практически неограниченное количество fuzzing-тестов для более чем 70 различных протоколов, включая TLS v1.3. Расширенные возможности фаззинга позволяют проводить тестирование, предоставляя недопустимые, неожиданные или случайные данные, в то время как генератор трафика L4-L7 может дополнительно нагрузить тестируемую систему экстремальной нагрузкой из легитимного трафика и злонамеренных атак.
Особенности и преимущества
Простота использования — чрезвычайно простой в использовании и интуитивно понятный графический интерфейс пользователя, позволяющий мгновенно настраивать сложные конфигурации; CyberFlood позволяет настраивать глобальные IP-адреса с карты мира и перетаскивать протоколы, что упрощает тестирование безопасности и производительности.
Оценка из облака — CyberFlood Virtual может быть развёрнут на определенных облачных платформах, таких как AWS, для проверки производительности стандартных и / или сторонних облачных решений для обеспечения безопасности и проверки трафика.
Трафик приложений — с помощью CyberFlood можно быстро и легко тестировать новейшие и самые популярные приложения и атаки (постоянно обновляются), все с беспрецедентной реалистичностью и масштабируемостью.
Расширенное тестирование HTTPS — CyberFlood Virtual обеспечивает широкий охват для создания стрессового HTTPS-трафика. Широкая конфигурация с типом шифра, размером сертификата и множеством других параметров позволяет пользователям быстро и легко проводить очень реалистичные тесты HTTPS и смешанного трафика
Тестирование сетевой безопасности — расширенное тестирование для обеспечения безопасного сетевого взаимодействия, оценка уязвимости с постоянно растущей и обновляемой базой данных, включающей более 3.000 профилей эксплойтов и более 20.000 образцов вредоносных программ.
— проверка способности устройств сетевой безопасности обнаруживать и отражать тысячи известных атак и атак нулевого дня
— с помощью фаззинг-тестирования CyberFlood проверяет устойчивость сетевых устройств, проверяя способность справляться с миллионами непредвиденных и злонамеренных входных данных.
— тестирование возможности сетевого устройства проверять трафик на наличие вредоносных программ, зараженных хостов, нежелательных URL-адресов и спама для последующей настройки таких устройств Экономичность — CyberFlood Virtual поставляется с несколькими лицензионными вариантами годовой подписки для удовлетворения ваших потребностей и производительности. От базового тестирования производительности до полного набора тестирования безопасности с обновлением контента
CyberFlood Virtual также можно использовать с приложением Avalanche для расширенного тестирования на прикладном уровне
Техническая спецификация
| Требования к виртуальной платформе | |
| Поддержка гипервизоров | VMware ESXi 5.5, 6.0, 6.5 KVM на Linux (64-bit only, bare metal) |
| Требования к количеству виртуальных ядер | Лицензирование по количество ядер ЦП в соответствии с потребностями в масштабировании и производительности. Минимальные требования: • частота процессора 2 ГГц или больше • 4 х виртуальных ЦП на виртуальный экземпляр • 8 ГБ ОЗУ на виртуальный экземпляр • 60 ГБ жесткого диска • тип экземпляра в случае AWS - m4.xlarge. |
| Требования для развертывания виртуального контроллера | VMware ESXi 5.1 - 6.5 KVM на Linux (64-bit only, bare metal) 2 x vCPUs CyberFlood Controller может быть развёрнут на платформе AWS |
| Основные Лицензии (опции) | |
| CyberFlood Performance Testing license | Тестирование пропускной способности HTTP / HTTPS, расширенное тестирование смешанного трафика, настраиваемое воспроизведение трафика и методология нагрузочного тестирования DNS |
| CyberFlood Security and Performance Testing Software license | Все опции CyberFlood, включая CyberSecurity Assessment для генерации вредоносных программ и атак, DDoS-тестирования и программных опций для тестирования производительности CyberFlood Performance Testing |
| Подписка CyberFlood TestCloud | Периодическое обновление сценариев, приложений, атак / эксплойтов и вредоносных программ. |
| Avalanche | Опции Avalanche для создания кастомизированного прикладного трафика |
| Дополнительные опции и возможности | |
| Расширенный фаззинг | Фаззинг тестирование по более чем 70 различным протоколам |
| Web-интерфейс | Простой в использовании многопользовательский веб-интерфейс делает настройку и выполнение комплексных тестов быстрой и последовательной |
| Сценарии приложений | Генерация трафика более 10 000 приложений и пользовательских сценариев, с возможностью периодического обновления |
| Атаки и эксплойты | Более 3000 атак и эксплойтов, охватывающих такие области, как внедрение SQL-кода, межсайтовый скриптинг, «целевая ОС», встроенное устройство, службы конечных точек и т. д. |
| Вредоносный трафик (malware) | Более 20 000 образцов вредоносных программ последних лет и нулевого дня, включая командно-контрольное поведение, а также двоичные сценарии передачи вредоносных программ. |
| DDoS | Тестирование эффективности решений по успешному выявлению и противодействию различным видам DDoS-атак. Может использоваться вместе с генерацией легитимного трафика для проверки политик |
| Тестирование HTTPS/TLS | Поддержка генерации трафика протоколов SSLv3, TLS v1.0, TLS v1.2 и TLS v1.3 с возможностью выбора набора сертификатов и шифров |
| Оценка киберустойчивости | Быстрое создание тестов, которые проверяют эффективность устройств класса IDS, IPS NGFW и других решений безопасности с загрузкой трафика пользователем и без него |
| Тесты HTTP/HTTPS Connections | Создание от тысячи до миллионов новых подключений в секунду, чтобы убедиться, что тестируемое устройство может обрабатывать новые подключения в сети с необходимой скоростью |
| Тестирование пропускной способности HTTP/HTTPS | Определяет максимально возможную пропускную способность, за счёт эмуляции реалистичных HTTP-клиентов и HTTP-серверов и используя настраиваемую топологию сети |
| Тестирование HTTP/HTTPS Open Connection | Создание миллионов одновременных TCP-соединений в таблице состояний тестируемого устройства для определения максимального количества одновременных сессий, которые он может поддерживать. HTTP используется как протокол для обеспечения дополнительного реализма во время этого теста |
| Тестирование с применением смешанного трафика (Mixed Traffic Tests) | Оценивает производительность сетевых устройств и систем при использовании трафика базовых приложений или расширенных возможностей с помощью загрузки различных образцов прикладного трафика из TestCloud. Позволяет индивидуально измерять пропускную способность и скорость для каждого протокола или приложения, добавленного в тест |
| Воспроизведения трафика | Позволяет воспроизвести свои собственные профили трафика с высокой интенсивностью |
| Тестирование DNS | Позволяет загрузить тестируемое сетевое устройство, отправляя сотни тысяч DNS-запросов в секунду, чтобы оно обрабатывало и проходило через него, а также обрабатывало соответствующие события, возникающие в ответах DNS. |
CyberFlood на аппаратной платформе Spirent
Компания Spirent предлагает вариант размещения CyberFlood на собственных аппаратных платформах. Это позволяет гарантированно получить максимальную производительность за счёт использования архитектуры Intel вместе с проприетарными ПЛИС. Трафик генерируется на скорости физического интерфейса. Типы поддерживаемых интерфейсов — Ethernet до 100 Гбит/с