Генератор трафика приложений и кибератак

Нагрузочное тестирование контент-ориентированных сетей и киберустойчивости

Применение:

  • лабораторное тестирование (нагрузочные, функциональные тесты, тесты киберустойчивости, создание нормированной нагрузки, 100% воспроизводимость тестов, длительные непрерывные тесты, возможность интеграции в DevOps, результаты в реальном времени). Тестирование выполняется с полным отключением тестируемого устройства от сетей передачи данных.
  • эмуляция пользователей, их сетевой активности с максимальной реалистичностью
  • эмуляция серверов приложений и огромного количества интернет-сервисов
  • многопользовательская среда
  • гибкая интеграция через RETSful API
  • интеграция с рекомендациями и методиками

Типичные объекты тестирования:

  • межсетевые экраны, NGFW, балансировщики трафика прикладного уровня, IDS/IPS и т.д.

 

Установка:

  • на аппаратные платформы производства Spirent для достижения гарантированной производительности
    • интерфейсы Ethernet от 100 Мбит/с до n*100Гбит/с
  • на промышленные серверные платформы (HPE, Lenovo, SuperMicro и проч.) с  архитектурой x86 для тестирования виртуализованных сетевых функций (VNF) и внешних физических устройств. Установка выполняется в виде виртуальных машин поверх гипервизора и виртуального коммутатора.

 

Генерация трафика:

  • прикладных протоколов (http, ftp, ssl, pop и многих других)
  • web-приложений (Youtube, Vkontakte, Yandex, Facebook, Skype и тысяч других)
  • реальных сценариев поведения пользователей в сети (пример: пользователь логинится в VK ->смотрит видео в VK -> печатает пост -> выходит из VK)
  • актуальных кибератак (malware, zero-day, массированный и протокольный DDoS, эксплоиты, эмуляция зараженных хостов и многое другое)
  • одновременная генерация легитимного и вредоносного трафика
  • фаззинг-тестирование устройств и программ (фаззинг более 100 протоколов для поиска уязвимостей нулевого дня и гибридных атак)
  • стрессовое тестирование на прикладном уровне (пропускная способность, настройка политик, QoS)
  • постоянное обновление базы сценариев прикладного трафика и атак
  • генерация географически окрашенного трафика (актуальная база geo IP)
  • Стрессовое воспроизведение трафика, записанного пользователем

Общий принцип работы генератора трафика

Несмотря на разнообразие тестов и методик, которые заложены в генератор трафика Cyberflood, общий подход тестирования представлен на рисунке ниже

принцип работы генератора трафика

 

Профиль трафика генерация настраивается пользователем в зависимости от целевых задач:

профиль трафика генерации по отдельным протоколам и приложениям

Ключевые возможности генерации трафика прикладного уровня с помощью Spirent CyberFlood

Тестирование пропускной способности

Генерация смешанного трафика приложений с высокой интенсивностью для тестирования пропускной способности сетевых контент-ориентированных устройств

Оценка кибербезопасности

Эмуляция и исполнение расширенного перечня из десятков и тысяч вредоносных атак и кода различного типа. Включая смешанные атаки и генерацию смешанного трафика (вредоносный + полезный)

Идентификация приложений

Генерация больших объемов трафика современных мобильных приложений, облачных программ, и паттернов трафика безопасности для оценки работы сетевых устройств анализирующих проходящий трафик

База образцов трафика TestCloud

Облачная библиотека образцов прикладного трафика, к которой подключается CyberFlood для генерации трафика тысяч современных приложений и кибератак. База данных постоянно обновляется, таким образом позволяя генерировать самый актуальный трафик, который существует в современных сетях передачи данных

Воспроизведение сетевого трафика

С помощью CyberFlood вы можете импортировать свой собственный сетевой трафик, модифицировать, масштабировать и запускать его для последующей генерации с высокой интенсивностью

Высокая интенсивность генерации прикладного трафика

Высокая пропускная способность генерации через линейные интерфейсы 10G Ethernet. Использование технологии Extreme Scale and Performance (ESP) позволяет генерировать прикладной трафик и кибератаки с максимально возможной интенсивностью по параметру "количество соединений в секунду" для стрессового тестирования сетевых устройств операторского класса

Fuzzing 

Встроенный Фаззинг-плеер создаёт миллионы тестовых итераций и выполняет сценарии мутации различных служб и протоколов для поиска уязвимостей в сетевом оборудовании и проверки надежности реализованных протоколов

Длительные испытания 

Генерация трафика в течение длительного времени для долговременного испытания работы телекоммуникационного оборудования

RESTful API - для интеграции CyberFlood в авоматизированные системы непрерывного тестирования уже входит в состав базового комплекта поставки вместе с первоклассной документацией и примерами

Интерфейс пользователя CyberFlood и новые возможности

Для генерации прикладного трафика и кибератак в CyberFlood был использован совершенно новый подход к организации интерфейса пользователя. Применяется тонкий клиент (web-браузер) с технологией 'drag and drop' и принципиально новой логикой работы, ориентированной на встроенные методологии тестирования, постоянно-обновляемые библиотеки прикладного трафика и базы данных кибератак

Начальная страница Avalanche NEXT
Начальная страница CyberFlood
Генерация трафика в Avalanche NEXT
Простая настройка структуры и процентного содержания трафика генерации с помощью перетаскивания элементов
Тестирование кибербезопасности в Avalanche NEXT
Drag'n'Drop интерфейс CyberFlood позволяет легко настроить тесты на устойчивость к хакерским атакам

Тестирование пропускной способности на смешанном трафике

Генерация трафика современных приложений для тестирования контент-ориентированных сетевых устройств

Платформы, на которые может быть установлен CyberFlood

Spirent C1

Генератор трафика Spirent LANDSLIDE

Spirent C100

генератор трафика и кибератак Spirent CF20

Spirent CF20

Cyberflood

Virtual