Решение PerfectStorm ONE компании Ixia представляет собой компактный программно-аппаратный комплекс (ПАК), предназначенный для тестирования систем сетевой безопасности и других сетевых средств реалистичным трафиком атак, приложений и сервисов на уровнях 4–7 модели OSI. Данный ПАК позволяет выявлять уязвимости в сетях и сетевых устройствах до того, как ими воспользуются злоумышленники, а также проверять корректность настройки и стабильность работы инфраструктурных сетевых решений.

ПАК PerfectStorm ONE позиционируется как специализированный инструмент для подразделений, отвечающих за обеспечение информационной безопасности (ИБ).

Его основными достоинствами являются:

• высокая производительность и реалистичность генерируемого тестового трафика, который может представлять собой различные комбинации легитимного и вредоносного трафика;
• имитация атак DDoS, ботнетов, всевозможных вторжений в реальную сетевую инфраструктуру;
• обновление каждые две недели библиотек профилей легитимного трафика, сценариев действий вирусов и троянов, баз данных атак;
• возможность генерации характерных для конкретных корпоративных или операторских сетей комбинаций трафика, в том числе с подмешиванием к легитимному трафику хакерских действий, реализующих различные методики вторжения в сеть.

Смесь легитимного и вредоносного трафика подается на тестируемое устройство, проходит через него, захватывается и анализируется. В результате анализа на консоль выдается статистическая информация о значениях различных показателей работы этого устройства. Возможно и получение интегральную оценки, характеризующей производительность, безопасность и устойчивость протестированного оборудования.

ПАК PerfectStorm ONE характеризуется уникальной широтой функционала тестирования, которая обеспечивается совместимостью данного комплекса как с ПО Ixia BreakingPoint, специально предназначенным для имитации всевозможных комбинаций вредоносного трафика с легитимным, так и с популярным тестовым приложением IxLoad, предназначенным для функционального и нагрузочного тестирования сетевых решений на уровнях 4–7. Используя обширную библиотеку протоколов мультисервисных сетей, приложение IxLoad реалистично моделирует действия пользователей в сети и самые крупномасштабные в отрасли приложения для определения характеристик тестируемых устройств и систем, включая показатели QoE.

• Тестирование конвергированных IP-сетей
• Тестирование сетей и устройств GPON
• Тестирование инфраструктурных решений для сетей LTE
• Решения для всего жизненного цикла сетей Wi‑Fi
• Контроль качества в сетях цифрового ТВ
• Эмуляция сетей
• Компактное решение Ixia PerfectStorm ONE
• Тестирование приемников ГНСС в потребительских устройствах
• Модульное решение для комплексного тестирования терминалов «ЭРА-ГЛОНАСС»
• CloudShell – система автоматизации тестовой лаборатории
• Требования к системе тестирования сетей 5G

Решаемые задачи

Комплекс PerfectStorm ONE обеспечивает решение следующих важных задач:

• Тестирование эффективности и производительности устройств защиты сетей реалистичной смесью трафика приложений и атак с оценкой влияния последних на передачу легитимного трафика.
• Тестирование серверов или сегментов сетей на устойчивость к DDoS-атакам (уровней 2–4) и прикладным атакам (уровней 4–7).
• Тестирование комплексов легального перехвата, анализ их мощностных характеристик, стабильности, функциональности и эффективности.
• Имитация распределенных сетей зараженных машин (ботнетов) на различных стадиях: распространения, управления и самой атаки.
• Тонкая настройка и проверка правил политики безопасности на устройствах защиты сетей.
• Выбор сетевого оборудования для критически важной инфраструктуры с использованием стандартизованных и повторяемых методик тестирования.
• Тестирование устройств и систем в реальных условиях их работы до внедрения в сеть, а также после обновления встроенного ПО или изменения конфигурации.
• Обучение персонала и проверка его готовности к отражению угроз (на учениях).
• С помощью комплексов PerfectStorm ONE тестируют такие защитные средства и сетевые решения, как межсетевые экраны, WAF-решения, системы IDS/IPS, решения DPI, системы легального перехвата, балансировщики нагрузки, фильтры контента, антивирусные средства, ускорители WAN и SSL.

Поддержка протоколов и атак

Комплекс PerfectStorm ONE способен генерировать различные комбинации трафика приложений и новейших атак в масштабе большой территориально распределённой сети.

Он позволяет тестировать сетевые решения с использованием трафика более 220 приложений, сетевых сервисов и протоколов прикладного уровня, включая Mail.ru, AOL IM, BlackBerry Services, Google Gmail, FIX, Gnutella, IBM DB2, VMware VMotion, HTTP, Microsoft CIFS/SMB, MAPI, Oracle, Encrypted BitTorrent, eDonkey, MSN Nexus, RADIUS, SIP, Skype, Windows Live Messenger, World of Warcraft, Yahoo! Mail, Yahoo! Messenger и др.

Комплекс может имитировать более 35 тысяч различных атак, база данных которых регулярно пополняется. Возможна имитация комплексных атак, включая атаки с использованием различных методик обхода средств защиты, DDoS-атак на базе ботнетов и других.

Компактный формфактор

Компактное исполнение дает возможность использовать ПАК PerfectStorm ONE как в лабораториях, так и на удаленных объектах. Данное решение отлично подходит для быстрого развертывания в тестовой лаборатории или в полевых условиях, а наличие заранее подготовленных шаблонов тестов и сетевых топологий позволит приступить к работе в течение нескольких минут.

Наличие ПАК PerfectStorm ONE позволяет исключить использование громоздких и дорогостоящих кластеров серверов со сложным управлением для генерации тестового трафика и при этом обеспечивает большую гибкость тестирование и хорошую повторяемость его результатов.

Производительность

Благодаря реализации на основе современных сетевых процессоров и FPGA, комплекс PerfectStorm ONE способен обеспечивать те же уровни нагрузки на тестируемые устройства и имитировать те же действия многочисленных пользователей, какие наблюдаются в реальных сетях масштаба крупного города. Комплекс поддерживает порты с линейной скоростью от 1 до 40 Гбит/с, а мощность аппаратной части позволяет загружать эти порты трафиком на 100% с последующим детальным анализом каждой сессии.

Комплекс PerfectStorm ONE поставляется с разными наборами портов: 4×1G, 8×1G, 2×1/10G, 4×1/10G, 8×1/10G или 2×40G. Имеется возможность наращивания общей интенсивности генерируемого тестового трафика покупкой лицензий.

Простота использования

Комплекс PerfectStorm ONE очень прост в использовании, с ним может работать персонал любого уровня квалификации. Имеются программы-мастера, автоматически выполняемые функции и заранее заданные профили трафика приложений, уменьшающие время конфигурирования этого решения.

Кроме этого, каждый тест состоит из модулей, которые описывают сетевую топологию, профиль трафика, профиль атак, временные и количественные параметры теста. Такой подход позволяет сократить время на запуск тестов: каждый сценарий просто собирается из заранее заготовленных компонентов, что исключает рутинные операции по созданию тестов с нуля.

Компоненты тестов могут быть заранее сконфигурированы экспертом и предоставлены исполнителям как база типовых шаблонов.

Собственные профили и автоматизация

При работе с комплексом PerfectStorm ONE можно не только использовать заранее заложенные в него профили трафика, но и (при отсутствии нужного профиля в базе) несложно добавить свой сценарий или протокол, а также воспроизвести ранее перехваченный фрагмент сеанса связи с масштабированием интенсивности потока.

Для устранения необходимости повторения рутинных операций PerfectStorm ONE поддерживает автоматизацию тестирования на базе сценариев, описывающих этапы инициализации, конфигурации, запуска тестов и сбора результатов. Для управления тестируемым оборудованием во время и после испытаний можно использовать протоколы Telnet, SSH, SNMP и COM-порт.