网络应用与安全测试仪表

网络应用与安全测试仪表

网络应用与安全测试仪表是一个高性能网络流量仿真及安全综合测试平台,具备模拟高速网络流量的能力、模拟海量客户端行为的能力、模拟数千种安全攻击的能力、定制专有协议的能力。

  • 产品优势
  • 功能概述
(1)测试仪表具有极佳的模拟真实性

测试仪表能够模拟大量真实协议的并发会话 (而不仅仅关注模拟会话速率),从而对DDoS防护设备和其保护的主机产生真实的压力,得到更有实际价值和意义的测试结果。

(2)测试仪表具有极大的灵活性

对于每个攻击会话,由于产生攻击的客户端越来越精细复杂,测试工具能够模拟这些客户端真实复杂的行为,对测试报文的流程和内容有精确的智能控制,并基于此产生大量的测试流量。测试工具具备高速测试流量下的最大灵活性,例如允许用户记录协议状态,允许用户配置控制逻辑,包括基于协议状态、消息内容和时间点采取特
定动作等。

(3)测试仪表具有极好的开放性

针对新业务的攻击不断出现,测试工具有完全的开放性,允许用户自行开发协议和攻击,利用测试工具的高性能发送攻击流量对新业务进行测试。可根据客户需求快速开发新协议或者定制特殊协议:各类协议以模块形式保存在协议库中,可以方便的扩展和添加,支持自定义协议和新型应用的实现。支持使用raw消息构造协议数据,可实现快速协议扩展:raw消息支持二进制的数据封装,通过完备的逻辑控制和灵活变量操作,raw message可以构造任何格式应用数据包。实现simple tcp/upd,支持快速添加用户自定义协议:simple tcp/udp支持直接在tcp/udp之上构造协议数据,用户通过raw消息可直接构造应用消息,实现自定义协议。可根据客户需求快速添加最新出现的攻击手段:测试仪表支持各类攻击实现,仪表本身提供典型攻击库,包含数千种攻击脚本实现。用户可以实现基于xml的攻击脚本,更专业的用户还可以直接将perl代码嵌入xml实现更高效的攻击脚本,然后将脚本保存到攻击库中,测试平台能够自动识别和调用新攻击脚本。攻击引擎语义类似UNIXsocket,支持无session的DDoS攻击等通用接口,用户可以通过脚本调用这些接口,构造攻击流程和攻击数据包。

img_network_security_3_1