Компактное решение Ixia PerfectStorm ONE
Решение PerfectStorm ONE компании Ixia представляет собой компактный
![](/tf/img/ixia-pso_1.jpg)
Ixia PerfectStorm ONE
ПАК PerfectStorm ONE позиционируется как специализированный инструмент для подразделений, отвечающих за обеспечение информационной безопасности (ИБ).
Его основными достоинствами являются:
- высокая производительность и реалистичность генерируемого тестового трафика, который может представлять собой различные комбинации легитимного и вредоносного трафика;
- имитация атак DDoS, ботнетов, всевозможных вторжений в реальную сетевую инфраструктуру;
- обновление каждые две недели библиотек профилей легитимного трафика, сценариев действий вирусов и троянов, баз данных атак;
- возможность генерации характерных для конкретных корпоративных или операторских сетей комбинаций трафика, в том числе с подмешиванием к легитимному трафику хакерских действий, реализующих различные методики вторжения в сеть.
Смесь легитимного и вредоносного трафика подается на тестируемое устройство, проходит через него, захватывается и анализируется. В результате анализа на консоль выдается статистическая информация о значениях различных показателей работы этого устройства. Возможно и получение интегральную оценки, характеризующей производительность, безопасность и устойчивость протестированного оборудования.
![](/tf/img/ixia-pso_2.gif)
ПАК PerfectStorm ONE характеризуется уникальной широтой функционала тестирования, которая обеспечивается совместимостью данного комплекса как с ПО Ixia BreakingPoint, специально предназначенным для имитации всевозможных комбинаций вредоносного трафика с легитимным, так и с популярным тестовым приложением IxLoad, предназначенным для функционального и нагрузочного тестирования сетевых решений на уровнях 4–7. Используя обширную библиотеку протоколов мультисервисных сетей, приложение IxLoad реалистично моделирует действия пользователей в сети и самые крупномасштабные в отрасли приложения для определения характеристик тестируемых устройств и систем, включая показатели QoE.
Решаемые задачи
Комплекс PerfectStorm ONE обеспечивает решение следующих важных задач:
- Тестирование эффективности и производительности устройств защиты сетей реалистичной смесью трафика приложений и атак с оценкой влияния последних на передачу легитимного трафика.
- Тестирование серверов или сегментов сетей на устойчивость к
DDoS-атакам (уровней 2–4) и прикладным атакам (уровней 4–7). - Тестирование комплексов легального перехвата, анализ их мощностных характеристик, стабильности, функциональности и эффективности.
- Имитация распределенных сетей зараженных машин (ботнетов) на различных стадиях: распространения, управления и самой атаки.
- Тонкая настройка и проверка правил политики безопасности на устройствах защиты сетей.
- Выбор сетевого оборудования для критически важной инфраструктуры с использованием стандартизованных и повторяемых методик тестирования.
- Тестирование устройств и систем в реальных условиях их работы до внедрения в сеть, а также после обновления встроенного ПО или изменения конфигурации.
- Обучение персонала и проверка его готовности к отражению угроз (на учениях).
- С помощью комплексов PerfectStorm ONE тестируют такие защитные средства и сетевые решения, как межсетевые экраны,
WAF-решения , системы IDS/IPS, решения DPI, системы легального перехвата, балансировщики нагрузки, фильтры контента, антивирусные средства, ускорители WAN и SSL.
Поддержка протоколов и атак
Комплекс PerfectStorm ONE способен генерировать различные комбинации трафика приложений и новейших атак в масштабе большой территориально распределённой сети.
Он позволяет тестировать сетевые решения с использованием трафика более 220 приложений, сетевых сервисов и протоколов прикладного уровня, включая Mail.ru, AOL IM, BlackBerry Services, Google Gmail, FIX, Gnutella, IBM DB2, VMware VMotion, HTTP, Microsoft CIFS/SMB, MAPI, Oracle, Encrypted BitTorrent, eDonkey, MSN Nexus, RADIUS, SIP, Skype, Windows Live Messenger, World of Warcraft, Yahoo! Mail, Yahoo! Messenger и др.
Комплекс может имитировать более 35 тысяч различных атак, база данных которых регулярно пополняется. Возможна имитация комплексных атак, включая атаки с использованием различных методик обхода средств защиты,Компактный формфактор
Компактное исполнение дает возможность использовать ПАК PerfectStorm ONE как в лабораториях, так и на удаленных объектах. Данное решение отлично подходит для быстрого развертывания в тестовой лаборатории или в полевых условиях, а наличие заранее подготовленных шаблонов тестов и сетевых топологий позволит приступить к работе в течение нескольких минут.
Наличие ПАК PerfectStorm ONE позволяет исключить использование громоздких и дорогостоящих кластеров серверов со сложным управлением для генерации тестового трафика и при этом обеспечивает большую гибкость тестирование и хорошую повторяемость его результатов.
Производительность
Благодаря реализации на основе современных сетевых процессоров и FPGA, комплекс PerfectStorm ONE способен обеспечивать те же уровни нагрузки на тестируемые устройства и имитировать те же действия многочисленных пользователей, какие наблюдаются в реальных сетях масштаба крупного города. Комплекс поддерживает порты с линейной скоростью от 1 до 40 Гбит/с, а мощность аппаратной части позволяет загружать эти порты трафиком на 100% с последующим детальным анализом каждой сессии.
Комплекс PerfectStorm ONE поставляется с разными наборами портов: 4×1G, 8×1G, 2×1/10G, 4×1/10G, 8×1/10G или 2×40G. Имеется возможность наращивания общей интенсивности генерируемого тестового трафика покупкой лицензий.
Простота использования
Комплекс PerfectStorm ONE очень прост в использовании, с ним может работать персонал любого уровня квалификации. Имеются
Кроме этого, каждый тест состоит из модулей, которые описывают сетевую топологию, профиль трафика, профиль атак, временные и количественные параметры теста. Такой подход позволяет сократить время на запуск тестов: каждый сценарий просто собирается из заранее заготовленных компонентов, что исключает рутинные операции по созданию тестов с нуля.
Компоненты тестов могут быть заранее сконфигурированы экспертом и предоставлены исполнителям как база типовых шаблонов.
Собственные профили и автоматизация
При работе с комплексом PerfectStorm ONE можно не только использовать заранее заложенные в него профили трафика, но и (при отсутствии нужного профиля в базе) несложно добавить свой сценарий или протокол, а также воспроизвести ранее перехваченный фрагмент сеанса связи с масштабированием интенсивности потока.
Для устранения необходимости повторения рутинных операций PerfectStorm ONE поддерживает автоматизацию тестирования на базе сценариев, описывающих этапы инициализации, конфигурации, запуска тестов и сбора результатов. Для управления тестируемым оборудованием во время и после испытаний можно использовать протоколы Telnet, SSH, SNMP и