솔루션소개
항상 고객을 먼저 생각하고 고객과 함께
성장하는 회사가 되겠습니다.
- 솔루션소개
- Spirent Communications
- Layer7 Application & Attack Test
Layer7 Application & Attack Test
Avalanche & CyberFlood
Avalanche는 방화벽, 차세대방화벽, 침입탐지시스템, 침입방지시스템. DDoS차단장비와 같은 다양한 정보보호제품의 성능을 측정하는 장비로서 HTTP/HTTPS, DNS, HTT2/3, IPSec과 같은 다양한 프로토콜에 대한 성능시험을 하실 수 있습니다.
Cyberflood는 HTTP/HTTPS 프로토콜의 CPS, TPS, Throughput, CC 성능을 매우 직관적이고 쉬운 GUI에서 제공하며, Exploit, Malware attack 시험 시, 개별 attack에 대한 pcap 파일 및 분석화면을 제공합니다. 또한, 원하는 어플리케이션 트래픽을 조합하여 실제 망과 동일한 트래픽 형태로 성능 시험을 지원하며 NetSecOPEN 에 대한 시험시나리오를 가장 앞서 지원하고 있습니다.
Hardware Type
CF400 Appliance
- 8x100G QSFP28 또는 8x40G QSFP+
- Avalanche & CyberFlood 지원
- L7 트래픽 : 400Gbps Throughput 이상 지원
- 최대 성능을 찾아주는 Goal seeking 기능 지원
- Client & Server Mode 지원
- SSL Accelerator 기본 탑재
- NetSecOPEN Attack 지원
C100-S3 Appliance
- 4x100G QSFP28 지원 또는 8x10G & 16x1G 지원
- Avalanche & CyberFlood (별도 controller 설치)지원
- L7 트래픽 : 200Gbps Throughput 이상 지원
- Client & Server Mode 지원
- SSL Accelerator 추가 설치 지원
- Real user 와 동일한 행위기반 동작
CF30 Appliance
- 8x10G/1G SFP+
- Avalanche & CyberFlood 지원
- L7 트래픽 : 70Gbps Throughput 이상 지원
- 최대 성능을 찾아주는 Goal seeking 기능 지원
- Client & Server Mode 지원
- SSL Accelerator 기본 탑재
- NetSecOPEN Attack 지원
Supported Protocol on Avalanche
| Item | Protocol List |
|---|---|
| Avalanche Virtual | ESXi, KVM, Azure, AWS and Google Cloud environments |
| Network Access Protocol | DHCP, PPPoE, PPTP, IPSec (IKEv1 and IKEv2), SSL VPN for Cisco and Palo Alto Networks Global Protect™ |
| Network Realism | Line speed limitation, network latency, packet loss and fragmentation |
| IP Version Supported | IPv4 and IPv6 (including DSLITE) |
| Encapsulation Protocol | 802.1Q and 802.1 Q-in-Q |
| Transport | TCP, UDP, SSLv2, SSLv3, TLS v1.0, TLS v1.2, TLS v1.3, QUIC |
| Data Protocol | HTTP, HTTP2/3, HTTPS, FTP (Active/Passive), DNS, DNSSEC, DNS over TLS, TELNET, SMTP/POP3, IMAP4, Application traffic Capture/Replay (SAPEE) |
| Extended Protocols | BitTorrent, GUNtella, MSN, Yahoo, SKYPE, SQL, MYSQL, Oracle, SMB, NFS, Remote Desktop, Exchange, LDAP |
| Authentication | 802.1x, Network Access Control (NAC), Radius |
| Voice Protocol | SIP over TCP/UDP |
| Voice Codec Supported | G.711A, G.711U, G.723.1, G.726-32, G.728 and G.729AB |
| File Access Protocol | CIFS and NFS |
| Video Protocol | HTTP Adaptive bit rate streaming for Apple, Adobe, Microsoft and DASH, ABR over SSL, Unicast Streaming, Multicast Streaming IGMPv2, IGMPv3 and MLDv2 |
Key Features on CyberFlood
실환경과 동일한 트래픽
- 네트워크에서 볼 수 있는 실제 사용자 생성 트래픽을 정확하게 복제
- 로그인, 채팅, 검색, 공유 파일 등과 같은 사용자 행위를 애플리케이션 테스트별로 상세 메타데이터 제공
- 애플리케이션, 공격, 멀웨어공격에 대해 별도 라이선스 제공 – 고객 선택 용이
최신정보 제공
- 가장 일반적인 애플리케이션과 최신 Attack/Malware Attack 시나리오를 지원하도록 지속적으로 업데이트
- 고객 동향 뿐만 아니라 고객 요청에 따라 TestCloud에 추가되는 목록 결정
- 제로데이 공격을 포함하여 새로운 콘텐츠로 수시 업데이트
Attack/Malware 시나리오
- Trojans, SQL injection, XSS, Worms, Virus, Spyware, Root Kit, File Infector, Adware, Bots, Backdoors, Key Loggers 등 다양한 벡터 제공
NetSecOPEN
- 50개 이상의 NetSecOPEN 테스트 시나리오 제공
- NetSecOPEN : https://www.netsecopen.org/
MITRE ATT&CK™
- MITRE ATT&CK 프레임워크 내장
- 보안환경을 신속히 평가할 수 있는 MITRE ATT&CK 보고 사용
해커 행위
- 사용가능한 광범위한 회피 기술
- 무제한 트래픽 흐름 변형을 사용하여 회피기술 쉽게 추가하여 보안제어