信而泰基于PCT架构的新一代基于B/S架构的网络应用安全测试平台ALPS,实现混合攻击流量对系统安全性的综合评估
很多针对安全设备的测试仅仅针对安全设备本身的防护,比如防御的漏洞攻击行为、恶意代码是否足够多,能否抵御大流量的L23层DDoS或者应用层的DDoS攻击,却没有考虑是否防御攻击时,一并阻止了正常的业务流量。以下图为例,当为了防御DDoS攻击,限制了某个源IP地址最多只允许10个TCP连接,假如内网提供的应用服务正好需要10个以上的连接到同一个IP地址呢?
为了避免这种情况发生,我们需要一款能够同时生成混合应用流量、DDoS攻击、漏洞攻击、恶意代码的网络安全测试仪表。
信而泰基于PCT架构的新一代基于B/S架构的网络应用安全测试平台ALPS(Application Layer Protocol Simulator ),支持真实的应用层流量仿真,如应用层协议:HTTP/FTP/TCP/DNS等;语音:VoIP SIP&RTP等;视频:RTSP/RTP、Multicast、Video、Codec(H.261、H.262/MPEG-2、H.263、H.264、H.265、MPEG-TS、MPEG-1、MPEG-4)等;同时可以仿真真实的攻击流量(DDoS攻击/僵尸网络/自定义攻击等)、恶意流量、病毒流量。配合基于新一代x86架构打造DarPeng2000E硬件平台,能够对安全设备或安全系统更好的进行综合评估。
现在以一个简单的混合应用攻击流量配置为例,我们来看看怎么在ALPS进行配置。
01、新建测试例
新建一个测试例,并添加组件,ALPS有8种不同类型的组件,每种组件可以进行不同测试,这次我们需要用到的是以下四种(如果仪表当前支持的应用协议未包含,可以添加回放组件通过回放的方式来产生流量):
-Application Simulator:应用流量仿真,支持混合流量,如HTTP、FTP、SMTP、SIP等多种应用流量在同一组件同时发出;
-DDoS Attack:仿真DDoS攻击,如常见的TCP syn flood、UDP flood等,还能仿真应用层DDoS攻击,如慢速攻击等,同时仪表支持TCP、DNS辅助认证,能更好的仿真真实客户端和DDoS攻击源的不同行为;
-Security:仿真漏洞攻击行为,目前共支持7000多种,每月不断更新中;
-Malware:仿真病毒、恶意代码文件,目前支持35000多种,且每月在不断更新;
02、混合应用流
混合应用流,我们根据需要挑选所需要的流量,并进行流量比例设置,流量比例可以基于带宽或者流来进行设置,设置时可以直观的看到每条流占用的带宽、应用流占总流数的比例,另外,如果需要进行如丢包、乱序等损伤,可以针对单条流或者所有流开启损伤功能。
03、DDoS攻击流量
DDoS攻击流量,和混合应用流类似,同样可以添加多种DDoS攻击,然后设置不同DDoS攻击流量的比例,权重也支持通过带宽或者流来调整。
不同的DDoS攻击还能调整不同的参数,如TCP ACK Flood可以调整攻击目的端口和攻击报文长度,慢速攻击HTTP SlowLoris Attack则能调整Content Length等多种HTTP相关参数。
此外,为了更好的进行测试,我们一般会在应用背景流量达到稳定时再发出DDoS攻击,所以这里我们需要将DDoS攻击做一个延时启动,例如,应用流量设置在20秒后达到稳定,DDoS的延时启动可以设置为20秒。
04、添加漏洞攻击行为
通过security组件添加漏洞攻击行为,在配置中添加所需要的漏洞攻击,左侧会直观的显示出当前漏洞攻击包含了哪些协议以及紧急程度。
为了更真实的仿真现网攻击,还可以添加逃逸行为,目前ALPS支持TCP、HTTP、FTP等协议相关的逃逸配置。
05、malware组件
通过malware组件添加恶意代码、病毒等,同样的添加相关恶意代码、病毒后,左侧会显示关联的协议和紧急程度。
malware组件同样支持逃逸设置,目前支持多层压缩(最高100层)和多种压缩方式,如下图设置rar压缩8次,然后tar压缩9次,依此类推。
06、设置测试通过条件
组件配置完成后,我们可以设置测试通过条件,让仪表测试完成后自动判断本次测试是否达到要求。如背景流只有TCP流量,我们可以设置client侧的TCP尝试连接次数和server侧的TCP established次数相等,或者设置client的failed count为0;如果有UDP流量,可以设置UDP接收报文和发送报文相等。
对于DDoS,要求攻击报文拦截率高于98%,可以设置如下条件:
对于security和malware,要求拦截率高于90%(总共添加了100个漏洞攻击、100个恶意代码病毒),可以设置如下:
07、判断测试是否通过
测试完成时,仪表会根据预置条件自动判断测试是否通过。
如果测试不通过,我们可以根据提示找到对应的流量,查看状态,如混合应用流中是否某条流连接不正常,排除是否被中间设备误拦截、调整发送速率后再次尝试。同样DDoS攻击流也可以确认是否某种类型DDoS攻击未能防护。
对于漏洞攻击,我们可以查看攻击的结果和五元组信息,和被测设备日志进行比对确认。
对于恶意代码、病毒,我们可以查看攻击结果和相应的MD5等信息,和被测设备日志比对确认。
经过混合攻击流量测试,我们能对系统的整体安全性有整体的认识,能够更好的确认后续优化方向,从而使系统安全性更上一层楼。
- |
- +1 赞 0
- 收藏
- 评论 0
本文由拾一转载自信而泰XINERTEL公众号,原文标题为:技术资讯 | 混合攻击流量对系统安全性的综合评估,本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。
相关推荐
【经验】如何在ALPS系统上模拟MODBUS协议?
Modbus协议就像是这些设备之间的一种语言或规则,确保机器和设备能够互相理解和交流。信而泰(XINERTEL )DarYu 2000E应用与安全测试仪同时模拟Modbus主站和从站,主站和从站之间建立Modbus通信,并发送Modbus数据。
设计经验 发布时间 : 2023-07-18
信而泰IPSec测试方法介绍
本文主要介绍在XINERTEL信而泰ALPS测试平台支持的IPSec VPN测试功能。IPSec是IETF制定的一组开放的网络安全协议。它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合,包括认证头AH和封装安全载荷ESP两个安全协议、密钥交换和用于验证及加密的一些算法等。
设计经验 发布时间 : 2024-02-09
应达利(Interquip)石英晶体谐振器/振荡器选型指南(详细版)
目录- COMPANY PROFILE Quartz Crystal Resonators Application introduction SMD Seam Welded Quartz Crystal Resonators with Built-in Thermlstor AT-CUT Quartz Crystal Resonators SMD Ceramic to Metal Quartz Crystal Resonators SMD All Ceramic Quartz Crystal Resonator SMD Seam Welded Quartz Crystal Resonators SMD Tuning Fork Crystal Resonators SMD Voltage Controlled Quartz Crystal Oscillator SMD Temperature Compensated Quartz Crystal Oscillators Ultra-Low Phase Noise Quartz Crystal Oscillators SMD Ceramic Enclosure Quartz Crystal Oscillators Programmable SMD Ceramic Enclosure Quartz Crystal Oscillators
型号- 165-B SERIES,HC-49S SERIES,SMCE-1210,SMCE-1612,THHF-49S3,SMLF-1610,TC900,463-F,168-B SERIES,SMCM-3225H,463-E,168-P SERIES,163-B,163-F,163-E,165-B,SMCE-2016,SMCE-3225,VC800,SMAC-1045H,463-F SERIES,THR-1612,VC800 SERIES,SMAC-7050H,163-P,HC-49S,149-B SERIES,149-F SERIES,THHF-49S2B,THHF-49S2A,TC950 SERIES,SMCM-2016H,SMCE-2520,THR-2016,160-B SERIES,SMLF-3215,163-P SERIES,SMCE-5032,TC800,163-B SERIES,163-E SERIES,163-F SERIES,SMCM-5032H,SMCE-7050,TC800 SERIES,149-B,168-B,SMHF-49C,149-E,SMHF-49B,149-F,SMHF-49D,160-B,SMCE-6035,SMLF-2012,THR-2520,463-E SERIES,TC900 SERIES,TC950,THHF-49S,168-P,149-E SERIES
10G-400G以太网测试仪供应商信而泰与世强硬创达成战略合作
信而泰(XINERTEL)网络测试仪支持L2-7层流量、协议仿真,最高支持400G;网络损伤仪最高支持100G速率,还支持8类损伤场景仿真模拟,当前已为各类科研、金融、网络设备厂家、音视频企业等服务。
签约新闻 发布时间 : 2023-07-17
信而泰防火墙安全测试解决方案:为网络安全保驾护航
在当今数字化时代,网络安全至关重要。防火墙作为网络安全的第一道防线,其性能和可靠性直接影响到网络的安全性。信而泰提供的防火墙安全测试解决方案,旨在通过全面的测试流程,确保防火墙能够高效、准确地执行其安全任务。
应用方案 发布时间 : 2024-11-12
XINERTEL (信而泰)网络测试仪选型指南
描述- 北京信而泰科技股份有限公司是具有自主知识产权的国家高新技术企业、工信部第三批专精特新“小巨人”企业。自2007年成立以来,信而泰始终专注于通信网络测试领域,致力于为客户提供高品质、优服务的IP网络测试产品及测试解决方案。
型号- DARYU-X系列,X2-100G-12QSFP28-Q,V2-10G 系列,BIGTAO-V 系列,XCOMPASS-S,DARYU200,FTT1-1000,K2-100G-1QSFP28-HQ,X2-40G-4QSFP28-HS,V2-400G,DARYU 200 系列,V2-100G-2QSFP28-S,V2-100G系列,V2-100G-2QSFP28-T,X2-10G-8C-HQ,BIGTAO 1000,V2-100G-2QSFP28-Q,X2-100G-2QSFP28-HD,ETTH-T1,X2-400G系列,BIGTAO 系列,U2 系列,V2-100G-2QSFP28-D,V2-10G系列,DARYU 3000,X2-100G-2QSFP28-HT,X2-100G-2QSFP28-HS,X2-10G-8F-HD,BIGTAO,DARYU-X 系列,V2-800G-2M-S,V8000 系列,X5-400G-8QDD,V2-100G,V2-10G-8F-T,X2-100G-2QSFP28-HQ,V8008D,V2-APP-1G-4F,V2-800G 系列,V6000,V2-APP-1G-4C,XCOMPASS-S100,U2-100G-2QSFP28-HQ,DARYU 系列,BIGTAO-V系列,V6000系列,X2-400G-2QDD,V2-100G-4QSFP28-D,DARPENG VE,XCOMPASS-S 系列,V2-1G-8M-TSN,V2-400G系列,V2-100G 系列,RENIX,V8008F,V2-100G-4QSFP28-S,V2-100G-4QSFP28-T,V2-100G-4QSFP28-Q,DARYU3000,K2-1G-4C-HT,DARPENG系列,V6008M,X2-100G-4QSFP28-HQ,X2-100G-4QSFP28-HS,X2-100G-4QSFP28-HT,ALPS,X2-100G 系列,DARPENG 系列,V2-10G-4M-TSN,DARPENG VE-100G,X2-100G-4QSFP28-HD,V6008C,U2-10G-8F-HD,X-VISION,X2-400G 系列,BIGTAO 1000 系列,XCOMPASS-S系列,X2-10G 系列,BIGTAO220,X2-100G,K2-1G-4F-HS,U2系列,TSN 系列,X2-10G,V8000,DARPENG,DARYU,V2-800G,K2-10G-4F-HD,X5 系列,DARPENG VE-10G,X5-400G,TSN,DARYU12000,X2-400G,X2-10G-16F-HD,V2-APP 系列,XCOMPASS-S100 系列,BIGTAO6200,V2-APP-10G-4F,V2-10G,X2-10G-16C-HQ,V2-APP,V2-800G系列,V8004F,V2-400G-2QDD-Q,X5,BIGTAO1000,V6016F,XCOMPASS-S100-2QSFP28,DARYU-X,V6004F,V2-APP系列,V6000 系列,DARYU 200,BIGTAO-V,V2-400G 系列,V6016M,DARPENG2000E,E2-100G-4QSFP28-Q,BIGTAO1000 系列,X5-400G-16QDD,V2-10G-8C-Q,DARYU 12000,X2-40G-2QSFP28-HS,X-LAUNCH,DARPENG VE-1G,XCOMPASS-S10,V8000系列,V6016C,V6004C
使用信而泰ALPS进行网络损伤仿真测试,高效模拟真实的网络损伤场景,将真实世界带入实验室
真实世界的网络面临物理损伤、技术故障、网络拥塞等挑战,增加了脆弱性和复杂性。若忽视这些风险,产品开发完成后可能导致在未预料的网络环境中出现异常或崩溃,影响可靠性和用户体验。信而泰的X-Compass系列网络损伤仿真平台和ALPS应用与安全仿真测试软件平台,能够高效模拟真实网络条件,评估网络应用或协议的表现,优化网络系统、应用和设备的设计和部署。
应用方案 发布时间 : 2024-08-16
精准识别 高效回放 | 信而泰流量回放助力网络设备性能优化
流量回放测试是一种技术手段,它通过捕获线上真实流量并在测试环境中重放这些流量,来验证系统的行为和性能。流量回放技术的价值在于使用线上真实流量进行测试,这有助于更准确地评估系统的性能和稳定性,同时也可以减少因测试数据不准确而带来的风险。目前在XINERTEL信而泰的产品体系中有两种流量回放的解决方案,下面给大家一一介绍。
产品 发布时间 : 2024-10-10
DarYu系列网络测试仪高性能2~7层统一测试平台
型号- DARYU系列,DARYU-X系列,X2-10G-16C-HQ,X系列,X2-10G 系列,X2-100G,X2-100G-4QSFP28,X2-10G,X2-40G-4QSFP28-HS,RENIX,X2-10G-8C-HQ,DARYU,X2-100G-2QSFP28-HD,DARYU-X,DARYU3000,BIGTAO 220,X2-10G-16C-HQ 系列,X2-100G-4QSFP28-HQ,X2-100G-4QSFP28-HS,X2-100G-4QSFP28-HT,X2-10G-16F-HD 系列,DARYU12000,ALPS,X2-100G-2QSFP28-HT,X2-100G-4QSFP28 系列,X2-100G-2QSFP28-HS,X2-100G 系列,X2-10G-8F-HD,X2-40G-2QSFP28-HS,X2-10G-16F-HD,BIGTAO 6200,X2-100G-4QSFP28-HD,X2-100G-2QSFP28-HQ
Xinertel Product Brochure
型号- X2-100G-12QSFP28-Q,XCOMPASS-S,DARYU SERIES,DARYU200,FTT1-1000,K2-100G-1QSFP28-HQ,X2-40G-4QSFP28-HS,V2-400G,XCOMPASS-S SERIES,V2-100G-2QSFP28-S,V2-100G-2QSFP28-T,X2-10G-8C-HQ,BIGTAO 1000,V2-100G-2QSFP28-Q,X2-100G-2QSFP28-HD,ETTH-T1,V2-100G-2QSFP28-D,DARYU 3000,X2-100G-2QSFP28-HT,X2-100G-2QSFP28-HS,X2-10G-8F-HD,BIGTAO,BIGTAO V SERIES,V2-800G-2M-S,X5-400G-8QDD,XCOMPASS S100-2QSFP28,V2-100G,V2-10G-8F-T,X2-100G-2QSFP28-HQ,V8008D,V2-APP-1G-4F,V6000,V2-APP-1G-4C,XCOMPASS-S100,U2-100G-2QSFP28-HQ,X2-400G-2QDD,V2-100G-4QSFP28-D,DARPENG SERIES,DARPENG VE,BIGTAO V,V2-1G-8M-TSN,BIGTAO SERIES,RENIX,V8008F,V2-100G-4QSFP28-S,V2-100G-4QSFP28-T,V2-100G-4QSFP28-Q,DARYU3000,K2-1G-4C-HT,V6008M,XCOMPASS S100,X2-400G SERIES,X2-100G-4QSFP28-HQ,X2-100G-4QSFP28-HS,X2-100G-4QSFP28-HT,ALPS,V2-10G-4M-TSN,DARPENG VE-100G,X2-100G-4QSFP28-HD,V6008C,U2-10G-8F-HD,X-VISION,X5 400G,BIGTAO220,X2-100G,K2-1G-4F-HS,XCOMPASS S10,X2-10G,V8000,DARPENG,DARYU,V2-800G,K2-10G-4F-HD,DARPENG VE-10G,X5-400G,TSN,DARYU12000,X2-400G,X2-10G-16F-HD,BIGTAO6200,V2-APP-10G-4F,V2-10G,X2-10G-16C-HQ,V2-APP,BIGTAO-V SERIES,BIGTAO1000 SERIES,V8004F,V2-400G-2QDD-Q,V8000 SERIES,BIGTAO1000,V6016F,DARYU-X,V6004F,DARYU 200,BIGTAO-V,V6016M,DARPENG2000E,E2-100G-4QSFP28-Q,DARYU-X SERIES,X5-400G-16QDD,V2-10G-8C-Q,DARYU 12000,X2-40G-2QSFP28-HS,DARPENG VE-1G,X-LAUNCH,X5 SERIES,XCOMPASS-S10,V6016C,V6004C
智焕新生 共创AI+时代 | 信而泰盛装出席2024中国移动全球合作伙伴大会
中国移动将携手数百家国内外合作伙伴,于中国广州保利世贸博览馆,以“智焕新生 共创AI+时代”为主题召开第12届中国移动全球合作伙伴大会。作为中国移动合作伙伴,XINERTEL北京信而泰科技股份有限公司将盛装出席本次大会。期待与您共襄盛会,一起携手中国移动引领新兴技术的深度融合与创新,共同打造新质生产力。
原厂动态 发布时间 : 2024-10-09
信而泰国产网络仿真测试方案:以科技创新助力新质生产力发展!
信而泰在IPv6+,TSN以及400G/800G等新一代网络测试技术方面一直处于国内优势地位,致力于为用户提供高效、可靠的测试解决方案,提升网络通信设备的性能和稳定性。客户广泛覆盖网络通信设备厂商、运营商、科研院所、高等院校、测评机构、电力、交通等行业,在国家实验室建设、云计算与数据中心、新型算力网络、工业能源产业升级和高校教学科研等众多关键领域中,积极推动并引领行业的技术进步和创新发展。
应用方案 发布时间 : 2024-05-08
信而泰亮相MICONEX 32,创新产品斩获双奖:以稳健创新展现通信测试解决方案新高度
在盛夏时节,第32届中国国际测量控制与仪器仪表展览会(MICONEX)于7月31日盛大开幕。XINERTEL信而泰以其深厚的行业积淀与前瞻性的技术创新,吸引了业界内外的广泛关注,不仅展示了其最新的通信测试解决方案,更通过一系列高品质的产品与服务彰显了企业在推动行业进步中的坚定决心与卓越实力。
原厂动态 发布时间 : 2024-08-08
信而泰闪耀第三届上海网络安全博览会,精彩呈现创新网络应用及安全测试解决方案
2024年8月,上海盛大开幕的第三届网络安全博览会上,北京信而泰科技股份有限公司备受瞩目。该公司展示了一系列创新的网络应用及安全测试解决方案,吸引了众多专家和客户关注。信而泰的展品覆盖从性能测试到安全防护的多个领域,致力于构建高效安全的网络环境。此次展会不仅提升了信而泰在行业内的知名度,也为其与全球伙伴的合作与交流提供了平台,展现了公司在推动网络安全进步中的重要角色。
原厂动态 发布时间 : 2024-09-04
信而泰携一系列测试仪参加中国国际测量控制与仪器仪表展览会
信而泰邀您参加7月31日-8月2日在成都世纪城新国际会展中心举办的第32届中国国际测量控制与仪器仪表展览会,展示高性能网络测试仪,高性能网络应用安全测试仪,网络损伤仪等产品!
原厂动态 发布时间 : 2024-07-30
电子商城
现货市场
服务
可定制ATD TE Dehumidifier的冷却功率:20~220W;工作电压:12V(DC)/ 220V(AC);控温精度:≤±0.5℃;尺寸:冷面:20*20~500*300;热面:60*60~540*400(长*宽;单位mm)。
最小起订量: 1 提交需求>
提供是德(Keysight),罗德(R&S)测试测量仪器租赁服务,包括网络分析仪、无线通讯综测仪、信号发生器、频谱分析仪、信号分析仪、电源等仪器租赁服务;租赁费用按月计算,租赁价格按仪器配置而定。
提交需求>
授权代理品牌:集成电路
授权代理品牌:分立元件
授权代理品牌:接插件及结构件
授权代理品牌:部件、组件及配件
授权代理品牌:电源及模块
授权代理品牌:电子材料
授权代理品牌:仪器仪表及测试配组件
授权代理品牌:电工工具及材料
授权代理品牌:机械电子元件
授权代理品牌:加工与定制
我要提问
登录 | 立即注册
提交评论