Spirent Communications (RUS)

Генерация трафика web-приложений и кибератак

Spirent CyberFlood

[произносится Спайрент Сайберфлад ]

Нагрузочное тестирование контент-ориентированных сетей и киберустойчивости информационных систем в условиях лаборатории

 

Области применения CyberFlood:

  • лабораторное тестирование (нагрузочные, функциональные тесты, тесты киберустойчивости, создание нормированной нагрузки, 100% воспроизводимость тестов, длительные непрерывные тесты, возможность интеграции в DevOps, результаты в реальном времени). Тестирование выполняется с полным отключением тестируемого устройства от сетей передачи данных.
  • эмуляция сессий большого количества пользователей, их сетевой активности с максимальной реалистичностью
  • эмуляция серверов приложений и огромного количества интернет-сервисов
  • многопользовательская среда
  • гибкая интеграция через RETSful API
  • интеграция с рекомендациями и методиками

Типичные объекты для тестирования: межсетевые экраны, NGFW, балансировщики трафика прикладного уровня, IDS/IPS и т.д.

Установка и развёртывание:

  • на аппаратные платформы производства Spirent для достижения гарантированной производительности
    • интерфейсы Ethernet от 100 Мбит/с до n*100Гбит/с
  • на промышленные серверные платформы (HPE, Lenovo, SuperMicro и проч.) с  архитектурой x86 для тестирования виртуализованных сетевых функций (VNF) и внешних физических устройств. Установка выполняется в виде виртуальных машин поверх гипервизора и виртуального коммутатора.

Генерация трафика:

  • прикладных протоколов (http, ftp, ssl, pop и многих других)
  • web-приложений – Youtube, Vkontakte, Yandex, Facebook, Skype и тысяч других
  • реальных сценариев поведения пользователей в сети (пример: пользователь логинится в VK ->смотрит видео в VK -> печатает пост -> выходит из VK)
  • актуальных кибератак (malware, zero-day, массированный и протокольный DDoS, эксплоиты, эмуляция зараженных хостов и многое другое)
  • одновременная генерация легитимного и вредоносного трафика
  • фаззинг-тестирование устройств и программ (фаззинг более 100 протоколов для поиска уязвимостей нулевого дня и гибридных атак)
  • стрессовое тестирование на прикладном уровне (пропускная способность, настройка политик, QoS)
  • постоянное обновление базы сценариев прикладного трафика и атак
  • генерация географически окрашенного трафика (актуальная база geo IP) атак
  • стрессовое воспроизведение трафика, записанного пользователем
  • полная и максимально реалистичная реализация транспорта TCP/IP UDP

Общий принцип работы генератора трафика

Несмотря на разнообразие тестов и методик, которые заложены в генератор трафика CyberFlood, общий подход тестирования представлен на рисунке:

В ряде тестов объектом тестирования может выступать реальный сервер. Профиль трафика генерация настраивается пользователем в зависимости от целевых задач:

Протоколы, приложения и кибератаки выбираются из специальных библиотек в интерфейсе пользователя. Библиотеки поддерживаются в актуальном состоянии и периодически обновляются. В свою очередь, отдельные протоколы могут иметь индивидуальные настройки.

GUI пользователя: выбор вредоносов из библиотеки для добавления в тестовый трафик для лабораторного тестирования периметра информационной защиты

Ключевые возможности генерации трафика прикладного уровня с помощью Spirent CyberFlood

Тестирование пропускной способности

Генерация смешанного трафика приложений с высокой интенсивностью для тестирования пропускной способности сетевых контент-ориентированных устройств

Оценка кибербезопасности

Эмуляция и исполнение расширенного перечня из десятков и тысяч вредоносных атак и кода различного типа. Включая смешанные атаки и генерацию смешанного трафика (вредоносный + полезный)

Идентификация приложений

Генерация больших объемов трафика современных мобильных приложений, облачных программ, и паттернов трафика безопасности для оценки работы сетевых устройств анализирующих проходящий трафик

База образцов трафика TestCloud

Облачная библиотека образцов прикладного трафика, к которой подключается CyberFlood для генерации трафика тысяч современных приложений и кибератак. База данных постоянно обновляется, таким образом позволяя генерировать самый актуальный трафик, который существует в современных сетях передачи данных

Воспроизведение сетевого трафика

С помощью CyberFlood вы можете импортировать свой собственный сетевой трафик, модифицировать, масштабировать и запускать его для последующей генерации с высокой интенсивностью

Высокая интенсивность генерации прикладного трафика

Высокая пропускная способность генерации через линейные интерфейсы 10G Ethernet. Использование технологии Extreme Scale and Performance (ESP) позволяет генерировать прикладной трафик и кибератаки с максимально возможной интенсивностью по параметру “количество соединений в секунду” для стрессового тестирования сетевых устройств операторского класса

Fuzzing

Встроенный Фаззинг-плеер создаёт миллионы тестовых итераций и выполняет сценарии мутации различных служб и протоколов для поиска уязвимостей в сетевом оборудовании и проверки надежности реализованных протоколов

Длительные испытания 

Генерация трафика в течение длительного времени для долговременного испытания работы телекоммуникационного оборудования

Методологии NetSecOPEN уже в CyberFlood

Миссия международного консорциума NetSecOPEN заключается в создании четко определенных, открытых и прозрачных стандартов, отражающих потребности реального мира в области безопасности. Усилия по разработке стандартов открыты для всех, кто заинтересован в их результатах.

Пользователь CyberFlood уже имеет возможность использовать встроенные методики и преднастроенные тесты для нагрузочного тестирования и оценки кибербезопасности по рекомендациям NetSecOPEN

RESTful API

для интеграции CyberFlood в авоматизированные системы непрерывного тестирования RESTful уже входит в состав базового комплекта поставки вместе с первоклассной документацией и примерами

Интерфейс пользователя CyberFlood и новые возможности

Для генерации прикладного трафика и кибератак в CyberFlood был использован совершенно новый подход к организации интерфейса пользователя. Применяется тонкий клиент (web-браузер) с технологией ‘drag and drop’ и принципиально новой логикой работы, ориентированной на встроенные методологии тестирования, постоянно-обновляемые библиотеки прикладного трафика и базы данных кибератак

Интерфейс настройки генератора кибератак
Настройка генерации трафика
Настройки генерации трафика HTTPS

Платформы для установки CyberFlood

Платформы, на которых разворачивается CyberFlood, подключаются к тестируемой системе и создают необходимую нагрузку трафика. Подключение выполняется по каналам со скоростями до 100 Гбит/с. В зависимости от платформы, примерные показатели интенсивности генерации прикладного трафика составляют: 

  • более 8,5 млн HTTP-соединений в секунду 
  • более 170 миллионов устойчивых соединений на устройство

Spirent C1

Сверхпортативный прибор для тестирования на скоростях до 10GbE

Генератор трафика Spirent LANDSLIDE

Spirent C100

Система нагрузочного тестирования на скоростях до 100GbE

генератор трафика и кибератак Spirent CF20

Spirent CF20

Одноюнитовый прибор специально разработанный под CyberFlood и Avalanche и поддержкой линков от 100 Мегабит/с до 100 Гигабит/с

генератор трафика Spirent C200

Spirent C200

Система нагрузочного с четырьмя интерфейсами QSFP28 и поддержкой мултискоростей до 100 Гбит/с на порт

CyberFlood Virtual - виртуальный генератор трафика и кибератак

CyberFlood Virtual

Виртуальный генератор трафика для установки на сервере в виде виртуальных машин