Генерация трафика web-приложений и кибератак

Spirent CyberFlood

[Спайрент Сайберфлад ]

Нагрузочное тестирование контент-ориентированных сетей и киберустойчивости информационных систем в условиях лаборатории

 

Области применения CyberFlood:

  • лабораторное тестирование (нагрузочные, функциональные тесты, тесты киберустойчивости, создание нормированной нагрузки, 100% воспроизводимость тестов, длительные непрерывные тесты, возможность интеграции в DevOps, результаты в реальном времени). Тестирование выполняется с полным отключением тестируемого устройства от сетей передачи данных.
  • эмуляция сессий большого количества пользователей, их сетевой активности с максимальной реалистичностью
  • эмуляция серверов приложений и огромного количества интернет-сервисов
  • многопользовательская среда
  • гибкая интеграция через RETSful API
  • интеграция с рекомендациями и методиками

Типичные объекты для тестирования: межсетевые экраны, NGFW, WAF,  балансировщики трафика прикладного уровня, IDS/IPS, прикладные серверы и т.д.

Установка и развёртывание:

  • на аппаратные платформы производства Spirent для достижения гарантированной производительности
    • интерфейсы Ethernet от 100 Мбит/с до n*100Гбит/с
  • на серверные платформы (HPE, Lenovo, SuperMicro и проч.) с  архитектурой x86 для тестирования виртуализованных сетевых функций (VNF) и внешних физических устройств. Установка выполняется в виде виртуальных машин поверх гипервизора и виртуального коммутатора.
  • В облачных системах AWS, Microsoft Azure или Google Cloud

Генерация трафика:

  • прикладных протоколов (http, ftp, tls, pop и многих других)
  • web-приложений – Youtube, Vkontakte, Yandex, Facebook, Skype и тысяч других
  • реальных сценариев поведения пользователей в сети (пример: пользователь логинится в VK ->смотрит видео в VK -> печатает пост -> выходит из VK)
  • актуальных кибератак (malware, zero-day, массированный и протокольный DDoS, эксплоиты, эмуляция зараженных хостов и многое другое)
  • одновременная генерация легитимного и вредоносного трафика
  • фаззинг-тестирование устройств и программ (фаззинг более 100 протоколов для поиска уязвимостей нулевого дня и гибридных атак)
  • стрессовое тестирование на прикладном уровне (пропускная способность, настройка политик, QoS)
  • постоянное обновление базы сценариев прикладного трафика и атак
  • генерация географически окрашенного трафика (актуальная база geo IP) атак
  • стрессовое воспроизведение трафика, записанного пользователем
  • полная и максимально реалистичная реализация транспорта TCP/IP UDP
скачать брошюру

Общий принцип работы генератора трафика

Несмотря на разнообразие тестов и методик, которые заложены в генератор трафика CyberFlood, общий подход тестирования представлен на рисунке:

В ряде тестов объектом тестирования может выступать реальный сервер. Профиль трафика генерация настраивается пользователем в зависимости от целевых задач:

Протоколы, приложения и кибератаки выбираются из специальных библиотек в интерфейсе пользователя. Библиотеки поддерживаются в актуальном состоянии и периодически обновляются. В свою очередь, отдельные протоколы могут иметь индивидуальные настройки.

GUI пользователя: выбор вредоносов из библиотеки для добавления в тестовый трафик для лабораторного тестирования периметра информационной защиты

Ключевые возможности генерации трафика прикладного уровня с помощью Spirent CyberFlood

Тестирование пропускной способности

Генерация смешанного трафика приложений с высокой интенсивностью для тестирования пропускной способности сетевых контент-ориентированных устройств

Оценка кибербезопасности

Эмуляция и исполнение расширенного перечня из десятков и тысяч вредоносных атак и кода различного типа. Включая смешанные атаки и генерацию смешанного трафика (вредоносный + полезный)

Идентификация приложений

Генерация больших объемов трафика современных мобильных приложений, облачных программ, и паттернов трафика безопасности для оценки работы сетевых устройств анализирующих проходящий трафик

База образцов трафика TestCloud

Облачная библиотека образцов прикладного трафика, к которой подключается CyberFlood для генерации трафика тысяч современных приложений и кибератак. База данных постоянно обновляется, таким образом позволяя генерировать самый актуальный трафик, который существует в современных сетях передачи данных

Воспроизведение сетевого трафика

С помощью CyberFlood вы можете импортировать свой собственный сетевой трафик, модифицировать, масштабировать и запускать его для последующей генерации с высокой интенсивностью

Высокая интенсивность генерации прикладного трафика

Высокая пропускная способность генерации через линейные интерфейсы 10G Ethernet. Использование технологии Extreme Scale and Performance (ESP) позволяет генерировать прикладной трафик и кибератаки с максимально возможной интенсивностью по параметру “количество соединений в секунду” для стрессового тестирования сетевых устройств операторского класса

Fuzzing

Встроенный Фаззинг-плеер создаёт миллионы тестовых итераций и выполняет сценарии мутации различных служб и протоколов для поиска уязвимостей и бэкдоров в сетевом оборудовании и проверки надежности реализованных протоколов

Длительные испытания 

Генерация трафика в течение длительного времени для долговременного испытания работы телекоммуникационного оборудования

Методологии NetSecOPEN уже в CyberFlood

Миссия международного консорциума NetSecOPEN заключается в создании четко определенных, открытых и прозрачных стандартов, отражающих потребности реального мира в области безопасности. Усилия по разработке стандартов открыты для всех, кто заинтересован в их результатах.

Пользователь CyberFlood уже имеет возможность использовать встроенные методики и преднастроенные тесты для нагрузочного тестирования и оценки кибербезопасности по рекомендациям NetSecOPEN

Автоматизация через RESTful API

для интеграции CyberFlood в авоматизированные системы непрерывного тестирования RESTful уже входит в состав базового комплекта поставки вместе с первоклассной документацией и примерами

Сценарии взаимодействия пользователей с сервисами

Опция Advanced Mixed Traffic позволяет использовать списки действий пользователей (Action lists). Список действий представляет собой детальный сценарий взаимодействия пользователя с сетевыми сервисами по протоколам HTTP, HTTPS, SMTP, POP3, IMAP4, HLS, DNS, и FTP (дополнительная поддержка протокола будет будет добавлено в будущих выпусках). Применение списков действия позволяет максимально реалистично воспроизводить поведение пользователей при взаимодействии с сетевыми сервисами. Кроме того, пользователи могут смешивать трафик, ориентированный на список действий, с базой данных сценариев CyberFlood TestCloud, создавая комплексные реальные условия нагрузки трафика.

Возможность настройки списков действий позволяет проводить нагрузочное и стрессовое тестирование как реальных прикладных серверов так и промежуточных устройств, когда CyberFlood эмулирует клиентов и серверы приложений.

С помощью Advanced Mixed Traffic можно выполнять тестирование веб-приложений, приложения ERP и CRM с расширенными возможностями: поддержкой файлов cookie, идентификаторов сеанса, динамических ссылок, автоматического перенаправления, дополнительного заголовка, эмуляции времени пребывания пользователя на странице и назначения переменных. Advanced Mixed Traffic может параметризовать переменные, позволяя использовать различные операнды приложения для строк URL, аутентификации и многих других параметров протокола, для динамической оценки приложений.

 

Интерфейс пользователя CyberFlood и новые возможности

Для генерации прикладного трафика и кибератак в CyberFlood был использован совершенно новый подход к организации интерфейса пользователя. Применяется тонкий клиент (web-браузер) с технологией ‘drag and drop’ и принципиально новой логикой работы, ориентированной на встроенные методологии тестирования, постоянно-обновляемые библиотеки прикладного трафика и базы данных кибератак

Интерфейс настройки генератора кибератак
Настройка генерации трафика
Настройки генерации трафика HTTPS

Платформы для установки CyberFlood

Платформы, на которых разворачивается CyberFlood, подключаются к тестируемой системе и создают необходимую нагрузку трафика. Подключение выполняется по каналам со скоростями до 100 Гбит/с. В зависимости от платформы, примерные показатели интенсивности генерации прикладного трафика составляют: 

  • более 8,5 млн HTTP-соединений в секунду 
  • более 170 миллионов параллельных соединений на устройство
 
Платформа генерации трафика приложений

Spirent C1

Сверхпортативный прибор для тестирования на скоростях до 10GbE

Генератор трафика Spirent LANDSLIDE

Spirent C100

Система нагрузочного тестирования на скоростях до 100GbE с высокой производительностью генерации.

генератор трафика и кибератак Spirent CF20

Spirent CF20

Одноюнитовый прибор специально разработанный под CyberFlood и Avalanche и поддержкой линков от 100 Мегабит/с до 100 Гигабит/с

генератор трафика Spirent C200

Spirent C200

Система нагрузочного с четырьмя интерфейсами QSFP28 и поддержкой мультискоростей до 100 Гбит/с на порт. Максимальная производительность. Аппаратное ускорение трафика TLS

CyberFlood Virtual - виртуальный генератор трафика и кибератак

CyberFlood Virtual

Виртуальный генератор трафика для установки на сервере в виде виртуальных машин, или развёртывания в облачных системах

мониторинг киберустойчивости

Постоянная оценка работы систем защиты информационных объектов

Специальная версия продукта CyberFlood Data Breach Assessment (DBA) предназначена для постоянного тестирования реально работающих систем защиты информационных объектов. CyberFlood DBA представляет собой систему распределенных генераторов кибератак, которые устанавливаются в различных точках сети и выполняют целевые тесты друг на друга. Цель перманентного кибертестирования заключается в проверке работы, настроек и надёжности систем предотвращения и детектирования атак.

Связь со специалистом