问题:真实世界测试的实时挑战
如今,各机构依靠各种安全方案来保护他们的网络免受网络攻击和流量异常。但是,部署的工具越多,安全基础设施就越复杂。结果就是一个难以验证和难以扩展的安全方案的大杂烩。更糟糕的是,这些复杂系统的交互对安全性能和网络弹性构成了严重风险。
解决方案: 现代网络需要的易于使用的测试生态系统
为了应对这些挑战,企业需要一个可以验证网络和网络设备稳定性、准确性和质量的应用与安全测试解决方案。
进入BreakingPoint。通过模拟真实合法的流量、分布式拒绝服务(DDoS)、漏洞利用、恶意软件和fuzzing,BreakingPoint验证组织的安全基础设施,降低网络恶化风险将近80%,并将攻击准备程度提高了近70%。
特定配置或特定安全设置如何能承受网络攻击?通过模拟好流量的和坏流量在最真实状况下验证和优化网络,BreakingPoint处理了该问题。高扩展性也可以验证安全架构,确保易用性,更高的灵活性和快速网络测试。
BreakingPoint测试方案确保:
● 网络安全
o 用现场特定网络的PoC验证将安全投资最大化
o 优化下一代防火墙(NGFW)、入侵防御系统(IPS)和其他安全设备
o 验证DDoS防御措施
o 构建能抵御攻击的网络和云架构
● 网络性能
o 确保在复杂和爆炸性流量面前用户体验始终如一
o 使用移动网隧道和漫游之上的真实移动应用,在最现实状况下验证和优化3G和4G / LTE网络,获得每用户设备(UE)统计信息
重要特点
● 模拟300多种真实应用协议
● 允许对任何协议的定制和操控,包括原始数据
● 以现实世界协议权重来高速生成混合应用协议流
● 支持超过3.7万种攻击和恶意软件
● 单个端口同时提供所有类型流量,包括合法流量、DDoS和恶意软件
● 双月应用和威胁情报(ATI)订阅更新,确保您保持最新应用和网络威胁
● 与CloudStorm™平台相结合, BreakingPoint以全配置机箱拥有惊人的性能
--- 2.4 Tbps / 14.4亿会话和每秒4200万连接 --- 模拟企业级网络到洲际规模移动运营商网络。
产品功能
应用与威胁情报(ATI) 项目
Ixia公司的ATI项目由遍布全球的多个工程单位组成,协调研究并利用多年了解应用行为、恶意活动和攻击方法的经验,确保BreakingPoint软件始终更新并保持最新。ATI团队使用先进监控技术和尖端研究来识别、捕获和迅速提供最真实模拟条件下执行有意义和彻底性能与安全验证所需的情报。ATI项目每两周发布更新,已经超过十多年了,包括37,000多种攻击库(漏洞利用、恶意软件、DDoS等),330多种流行应用,以及超过2000种固定测试。
此外,ATI项目确保:
● 较新的应用和攻击可以加入BreakingPoint,无需任何固件升级或操作系统更新
● 随着不断变化的网络世界,用户可以不断更新 --- 添加新应用,并且,流行的应用更新到最新版本
● 每月的恶意软件包涵盖快速变化的恶意软件以及僵尸网络攻击
● 经过仔细研究的真实世界混合应用,模拟各种人口分布和垂直业务领域的流量模型
可以通过直观的BreakingPoint GUI更新ATI包
BREAKINGPOINT 测试组件
为了能以简单地中央控制所有组件和测试功能的方式来管理测试结果,BreakingPoint提供了一个Web图像化用户界面。 测试组件帮助配置合法应用、恶意流量、畸形流量和无状态流量,来验证应用感知设备和网络。
| 测试组件 | |
|---|---|
| Application Simulator | 帮助用户创建混合应用,以双臂模式执行测试(BreakingPoint做为客户端和服务器端)来测试应用感知设备 |
| BitBlaster | 发送2层数据帧,分析设备处理高速无状态畸形流量或正常流量的能力 |
| Client Simulation | 帮助用户通过Super lows以单臂模式(BreakingPoint为客户端)对实际服务器(被测设备)生成客户端流量 |
| Live AppSim | 通过运行复制生产网络与应用动态特性的TrafficREWIND汇总配置来放大BreakingPoint流量真实性; 利用TrafficREWIND能够长时间内记录和综合生产流量特征的能力 |
| Recreate | 帮助用户导入从网络中捕获的流量,通过BreakingPoint端口重放 |
| Routing Robot | 从一个接口发送可路由流量并监控接收接口来判断被测设备是否正确地对流量路由; 这对执行RFC2544测试和网络DDoS测试有用 |
| Security | 发送攻击并验证设备是否成功阻止攻击,测量设备保护主机的能力 |
| Security NP | Security组件的子集,帮助用户以较高负载发送恶意软件流量 |
| Session Sender | 能够测试纯TCP以及/或者UDP行为和性能,并且还能够执行高级DDoS攻击 |
| Stack Scrambler | 发送畸形IP、TCP、UDP、ICMP和以太网数据包(由模糊技术生成)到被测试设备,验证不同协议栈的完整性 |
BreakingPoint专用测试组件
应用模拟
BreakingPoint模拟超过300种真实应用,每种应用都可以应用动作(flow )来配置,以模拟多种用户行为和动态内容。BreakingPoint还提供100种预定义的混合应用模板,代表各种企业和运营商网络。
内容的真实性在验证应用感知设备和网络的性能方面至关重要,因为它对检查性能有直接影响。 BreakingPoint提供各种功能来轻松地用有代表性载荷来对确定应用的参数,如:
● Tokens帮助用户随机化数据作为应用flow的一部分,以防止设备加速带宽或检测静态数据模式
● 马可夫文本生成,将文档转换成新文档的独特方法来逐字生成随机数据,而不是逐个字符,使得数据看起来更真实,但同时又是动态的。
● 字典功能,帮助用户输入一行行表格作为字段的输入值。 这对于模拟诸如暴力攻击的场景非常有用,其中用户可以输入一个巨大的密码列表,该列表在flow中的“密码”字段一个接着一个被随机发送
● 动态文件生成功能,帮助用户生成不同类型的附件,如exe、jpg、pdf、flash和mpeg,有助于测试设备的文件处理或阻止功能。
● 多语言功能,允许用户以法语、西班牙语、德语和意大利语等语言发送电子邮件,聊天或文本,使内容具有真实性。
BreakingPoint提供了灵活性,可以模拟组合起来生成真实混合应用的各种应用和协议
BreakingPoint生成真实世界应用和安全攻击流量; 此示例显示一个HTTP请求和响应
TrafficREWIND(流量倒带)和Live AppSim
Ixia新的TrafficREWIND (流量倒带)方案是对BreakingPoint的功能补充,将生产网络的观察情况轻松转换为高保真的测试流量配置。TrafficREWIND是可扩展的实时架构,使用长时间(最长7天)的生产流量元数据来记录并整合流量特征。来自TrafficREWIND的结果测试配置用于BreakingPoint的 Live AppSim测试组件。 Live AppSim增加了新的测试维度,使用户不仅可以用相关的真实世界应用来复制流量模板,还可以随时间动态更改流量组合,来在实验室中对生产网络和应用的时间性质进行建模。
Live AppSim用来运行TrafficREWIND所导出的流量概要配置,打开了前所未有的测试可能性:
● 更快的故障分析和重现能力
● 用与生产网络类似的混合应用的参考架构和预部署验证
● 将真实生产流量与其他测试流量(包括安全攻击流、增量应用流、甚至是模糊测试流)相混合的相关假设场景。
导入TrafficREWIND流量概要配置而创建的真实流量模板
综合安全
BreakingPoint提供业界的最全面方案,来测试网络安全设备,如IPS、IDS、防火墙和DDoS攻击缓解设备。通过发送攻击并验证设备是否成功地阻止攻击来测试设备防护主机的能力。只需选择一个攻击列表以及一个网络躲避设置即可创建安全测试,或者是使用其中一个默认选项。
● 支持37,000多种攻击和恶意软件,可以通过100多种网络躲避技术对攻击进行混淆;
● 模拟僵尸网络,从僵尸到命令和控制(C&C)通信
● 模拟各种规模攻击、协议攻击以及应用层DDoS攻击
从同一端口生成合法流量和恶意流量 --- 专用硬件设计允许从单个端口同时发送所有类型流量,对合法流量、DDoS和其他攻击流量、恶意软件和fuzzing流量的权重/组合有完全控制;
智能搜索栏可以更轻松浏览37,000多种攻击
网络邻居
BreakingPoint的网络邻居功能为用户创建简单到高度复杂网络环境提供了灵活性。它包括对IPV4、IPV6、VLAN、IPsec、DHCP、DNS和3G / 4G移动网络等常用网络网元的支持。
BreakingPoint创建的一个复杂移动网络邻居,包括一些关键网元
负载模板(Load Profile)
负载模板和约束为用户在测试运行中拥有更多精细控制提供了选项,有助于用户创建不同网络状况和负载动态情况,如:速率控制、突发模板以及泊松分布。
BreakingPoint的 MicroBurst负载模板
预定义的测试方法/ LABS
利用深度自动化和向导式labs,处理许多用例场景,包括:验证合法侦听和数据遗失防护(DLP)方案,RFC2544、DDoS、Session Sender以及组播的验证。
此外,还提供了REST和TCL API来构建和执行自动化测试。
A test configured with DDoS Lab
内置报告
BreakingPoint的大量报告为测试提供了详细信息,诸如:测试使用的组件、地址信息、被测设备的模板配置、系统版本、以及测试结果。
● 所有报告都包含一个汇总测试结果部分,它提供所有测试组件的综合统计信息,还包括随时间的信息,在发生的时间段内定位一个潜在的错误。
● 所有报告都以HTML格式自动生成,可通过Web浏览器查看;然而,您可以XLS、HTML、PDF、RTF、CSV或ZIP(CSV文件)形式将测试结果导出。每次测试运行时都会自动生成报告,并可从“结果”页面查看报告。
●对比报告功能允许您在不同负载模块或不同端口上运行同一测试的多次迭代,并对比结果。您可以选择对比测试的所有部分,也可以仅选择要对比的特定部分。
BreakingPoint的报告展示混合流的部分
BREAKINGPOINT 硬件平台
Ixia公司的CloudStorm™平台是世界上首个T比特级应用与安全测试方案,在单个集成系统中可以模块化扩展到超过2T比特应用流量。它由2端口SFP28 100GE负载模块组成,创新的架构可以每模块200Gbps线速并行仿真复杂应用和大量无状态DDoS流量,无需任何模式切换。使用简单的双臂配置,无缝实现Web代理和SSL检测场景。完整的加密offload提供稳定的IPsec和SSL性能。
Ixia公司PerfectStorm™平台在单个集成系统中可以模块化扩展到接近1T比特应用流量。它生成可模拟数百万个真实世界终端用户环境的有状态应用和恶意流量,来测试和验证基础架构、单个设备或整个系统。用PerfectStorm Fusion负载模块,Ixia公司提供首个将IxLoad®和BreakingPoint软件应用程序无缝统一到一个更强大系统的平台,确保重要应用的安全交付。
Ixia公司PerfectStorm ONE™网络测试与评估方案专为BreakingPoint以紧凑外形用于企业IT、运营和安全人员而设计。PerfectStorm ONE将Ixia公司PerfectStorm大规模、有状态4-7层测试平台融入到一个多功能设备之中。 可模拟4Gbps扩展到80Gbps应用流量,PerfectStorm ONE支持buy-only-what-you-need(只买你需要的)商业模式,以配合企业预算和面向未来的测试需求增长。
BREAKINGPOINT各平台的性能
 |
 |
 |
|
| 尺度 | PERFECTSTORM ONE FUSION 8X10G/2X40G | PERFECTSTORM FUSION 8X10G/2X40G | CLOUDSTORM FUSION 2X100G |
|---|---|---|---|
| 应用吞吐量 | 80Gbps | 80Gbps | 200Gps |
| 每秒TCP 连接数 | 1.45 Million | 1.45 Million | 3.5 Million |
| 应用并发流 | 60 Million | 60 Million | 120 Million |
| SSL 带宽 | 20Gbps | 20Gbps | 65Gbps |
| SSL 握手率(2K Key and AES256) | 200,000 | 200,000 | 400,000 |
| SSL 并发流 | 1 Million | 1 Million | 2 Million |
| SCTP之上的应用吞吐量 | 5Gbps | 5Gbps | 10Gbps |
| IPsec之上的应用吞吐量 | 25Gbps | 25Gbps | 60Gbps |
| IPsec 并发通道数 | 500,000 | 500,000 | 1 Million |
| IPsec 通道建立率 | 2,000 | 2,000 | 4,000 |
| GTP之上的应用吞吐量 | 80Gbps | 80Gbps | 170Gbps |
| GTP UE Attachment Rate | 2M per second | 2M per second | 5 M per second |
| GTP 通道数 | 18 Million | 18 Million | 27 Million |
技术指标
| 指标 | 协议 |
|---|---|
| 应用 | 360多种应用协议,包括 Yahoo!® Mail and Messenger, Google® Gmail, Skype®, BitTorrent™, eDonkey, RADIUS, SIP, RTSP, RTP, HTTP, SSL, Facebook®, Twitter Mobile, YouTube®, and Apple® FaceTime®, 以及其他移动、社交媒体、以及游戏协议 --- 支持多播 |
| 无线接口 |
● S1-U (eNodeB and SGW sides) ● S1-MME (eNodeB side) ● SGi (PDN side) ● S5/8 (SGW and PGW sides) ● S11 (MME and SGW sides) ● Gn (SSGN and GGSN sides) 支持的无线协议: o S1AP o GTP-C v1, GTP-C v2, GTP-U v1 o SCTP (over UDP or IP) |
| 无线操作模式 |
● User Equipment ● 3G GGSN ● 3G SGSN ● eNodeB/MME (GTPv2) ● eNodeB/MME/SGW (GTPv2) ● eNodeB (S1AP/ GTPv1) ● SGW/PGW ● MME/SGW/PGW ● PGW |
| 网络接入 |
● IPv4/IPv6 Static Hosts ● IPv4/IPv6 External Hosts ● IPv4/IPv6 DHCP Hosts ● IPv4/IPv6 DHCP Server ● IPv6 SLAAC + Stateless DHCPv6 ● DHCP-PD ● VLAN ● IPv4/IPv6 Router ● 6rd CE Routers ● DS-Lite B4 and AFTR ● IPv4/IPv6 DNS ● IPsec IKEv1/IKEv2 ● NAT Support |
| 测试方法/Labs |
● RFC 2544 Lab ● DDoS Lab ● Multicast Lab ● Lawful Intercept Lab ● Session Sender Lab ● LTE Lab ● Device Validation Lab ● MultiBox testing ● Resiliency Score (Not supported on PerfectStorm 100GE) ● Data Center Resiliency ● DDoS Lab |
| 安全漏洞利用与恶意软件 |
● 总共37,000多种攻击 ● 7,000多种漏洞利用 ● 30,000多种恶意代码 ● 100多种网络躲避技术 |
|
攻击包括: ● 基于IP的DoS攻击类: o ICMP flood test case o ICMP fragmentation test case o Ping flood test case ● 基于UDP的 DoS 攻击类: o UDP flood test case o UDP fragmentation test case o Non-spoofed UDP flood test case ● 基于TCP的 DoS 攻击类: o Syn flood test case o Syn-ack flood test case o Data ack and push flood test case o Fragmented ack test case o Session attack test case ● 应用层攻击类: o DNS flood attack case o Excessive verb attack case o Recursive GET Floods o Slow POSTs ● 僵尸网络Botnets: o Zeus o SpyEye o BlackEnergy o Duqu o Pushdo Cutwail |
平台选项
| 请访问IXIACOM.COM来了解BREAKINGPOINT平台选项更多信息 | |
|---|---|
| 虚拟化平台 | BreakingPoint 虚拟化版本 (VE) |
| 机箱 |
XGS-12 HS 机箱 XGS-12 HSL机箱 XGS-2 HS机箱 XGS-2 HSL机箱 |
| 插卡/负载模块 |
CloudStorm Fusion 100GE PerfectStorm Fusion 10/1GE PerfectStorm Fusion 40/10GE PerfectStorm Fusion 100GE PerfectStorm ONE Fusion 10/1GE PerfectStorm ONE Fusion 40/10GE |
产品订货信息
| BREAKINGPOINT软件 | |
|---|---|
| BreakingPoint 应用与威胁情报 (ATI) | |
| 909-0856 | BreakingPoint – 应用与威胁情报项目 |
| BreakingPoint VE | |
| 939-9600 | BreakingPoint Virtual Edition (VE) 1G Floating Subscription Counted License |
| 939-9619 | BreakingPoint, Virtual Edition (VE) 10G Floating Subscription Counted License |
| BREAKINGPOINT ON CLOUDSTORM | |
|---|---|
| 机箱 | |
| 940-0016 | XGS12-HSL 12槽机箱,带高性能控制器 |
| 940-0014 | XGS2-HSL 2槽机箱,带高性能控制器 |
| Fusion 负载模块 (包含 BreakingPoint 应用软件) | |
| 944-1231 | CloudStorm 100GE Fusion 2 QSFP28 端口 (CS100GE2Q28NG) |
| 收发器与线缆 | |
| QSFP28-LR4-XCVR | QSFP28 100GBASE-LR4 100GE 可插拔光收发器, SMF (单模光纤) 1310nm, 10km可达 |
| QSFP28-SR4-XCVR | QSFP28 100GBASE-SR4 100GE可插拔光收发器, MMF(多模) 850nm, 100m可达 |
| 942-0087 | QSFP28 Active Optical Cable (AOC), multimode fiber, 850nm, 3-meter length |
| 942-0088 | QSFP28 passive, copper, Direct Attach Cable (DAC), 3-meter length |
| 942-0092 | QSFP28 Active Optical Cable (AOC), multimode fiber, 850nm, 3-meter length |
| BREAKINGPOINT ON PERFECTSTORM | |
|---|---|
| 机箱 | |
| 940-0006 | XGS12-HS 12槽机箱,带高性能控制器 |
| 940-0016 | XGS12-HSL 12槽机箱,带高性能控制器 |
| 940-0012 | XGS2-HS 2槽机箱,带高性能控制器 |
| 940-0014 | XGS2-HSL 2槽机箱,带高性能控制器 |
| Fusion 负载模块 (包含 BreakingPoint 应用软件) | |
| 944-1203 | PerfectStorm 1GE Fusion 8-port (PS1GE8NG) |
| 944-1200 | PerfectStorm 1/10GE Fusion 8-port (PS10GE8NG) |
| 944-1209 | PerfectStorm 1/10GE Fusion 4-port (PS10GE4NG) |
| 944-1210 | PerfectStorm 1/10GE Fusion 2-port (PS10GE2NG) |
| 944-1201 | PerfectStorm 40GE Fusion 2-port (PS40GE2NG) |
| 944-1202 | PerfectStorm 100GE Fusion 1-port (PS100GE1NG) |
| 收发器与线缆 | |
| 988-0011 | SFP+, 10Gb/1Gb SR optical Xcvr, 850nm (cable included) |
| 988-0012 | SFP+, 10Gb/1Gb LR optical Xcvr, 1310nm (cable included) |
| 948-0016 | SFP+10GSFP+Cu, Accessory, Passive Direct Attach Cable Assembly, Copper Wire, 3 meter length (cable not included) |
| 988-0004 | 1GbE, Copper Xcvr (cable included) |
| 948-0031 | QSFP+ 40GBASE-SR4 optical transceivers (cable not included) |
| 942-0041 | MT 12-Fiber Multimode cable for 40GBASE-SR4 optical transceivers with MT Flat F-F connectors, 850nm, 3 meter length |
| 942-0067 | MT-to-4x10GE LC fan-out, MMF, 3-meter – required for 40 Gig to 4x10Gig fan-out |
| 942-0068 | MT-to-4x10GE LC fan-out, MMF, 5-meter – required for 40 Gig to 4x10Gig fan-out |
| 948-0030 | CXP,100GE, MMF, 850NM, PLUGGABLE TRANSCEIVER (cable not included) |
| 942-0041 | MT 12-Fiber MM cable for 40GBASE-SR4 optics, F-F, 850nm, 3-meter length |
| 942-0052 | CXP-to-CXP 100GE Active Optical Cable, point-to-point (AOC), 3-meter length |
| BREAKINGPOINT ON PERFECTSTORM ONE APPLIANCES (包含 BREAKINGPOINT 应用程序) | |
|---|---|
| 941-0028 | PerfectStorm ONE Fusion, 40 Gig 2-PORT QSFP+ appliance (PS40GE2NG) |
| 941-0027 | PerfectStorm ONE Fusion, 1Gig/10 Gig 8-PORT SFP+ appliance (PS10GE8NG) |
| 941-0031 | PerfectStorm ONE Fusion, 1Gig/10 Gig 4-PORT SFP+ appliance (PS10GE4NG) |
| 941-0032 | PerfectStorm ONE Fusion, 1Gig/10 Gig 2-PORT SFP+ appliance (PS10GE2NG) |
| 941-0033 | PerfectStorm ONE Fusion, 1 Gig 8-PORT SFP+ appliance (PS1GE8NG) |
| 941-0034 | PerfectStorm ONE Fusion, 1 Gig 4-PORT SFP+ appliance (PS1GE4NG) |