변화와 혁신으로 꿈을 현실로 만드는 세상!

제품정보

Layer4-7

HOME > 제품정보 > Layer4-7

Avalanche 주요 기능

Avalanche 는 방화벽, 차세대방화벽, 침입탐지시스템, 침입방지시스템. DDoS차단장비와 같은 다양한 정보보호제품의 성능을 측정하는 장비로서 HTTP, FTP, DNS와 같은 다양한 어플리케이션 트래픽을 발생할 수 있습니다.

어플리케이션 트래픽은 UDP 기반과 TCP 기반의 트래픽으로 구분이 가능하며 DNS를 제외한 대부분의 트래픽은 TCP를 기반으로 하는 커넥션(Connection) 기반의 프로토콜을 사용합니다.

이러한 어플리케이션 트래픽 특성을 고려하여 Avalanche 는 Network Process가 아닌 CPU 를 이용하여 정확한 커넥션 관리를 보장합니다. 또한, HTTP2, HTTP3 를 포함한 SSL VPN과 같은 다양한 최신 프로토콜에 대한 최상의 성능을 제공합니다.

Avalanche에 사용되는 물리적인 인터페이스로는 1Gbps, 10Gbps, 40Gbps뿐만 아니라 100Gbps도 지원합니다.

  • Over 100Gbps of stateful traffic generation – From 1Gbps to multi 100Gbps rates
  • Flexible Load Profile – Delay, Ramp up, Stair, Sustain, Ramp down
  • Detailed Real-Time statistics – CPS, TPS, CC, Throughput, Response time and unsuccessful session
  • Application Server Performance Testing – Web, Mail, FTP, DHCP, DNS, Streaming Server
  • Cryptographic Load Testing – IPSec, HTTPS/TLS (including TLSv1.3), DNSSEC, DNS over TLS, SAPEE over TLS
  • SSL VPN – OpenConnect compatible SSL VPN versions

Hardware 종류

  • C1 Appliance
    • 1 Test User
    • Client & Server emulation
    • 4*10/100/1000 Copper
    • 2*10GbE Fiber
  • CF20 Appliance
    • Up to 2 Users
    • Client & Server emulation
    • 8*10G/8*1G SFP+
    • 2*QSFP28 10/40/1000G
    • Crypto Accelerator Built-in
  • C100-S3 Appliance
    • Up to 4 Users
    • Client & Server emulation
    • 16*10/100/1000 Copper
    • 16*1GbE Fiber
    • 16*1GbE and 4*10GbE
    • 8*10Gbe Fiber
    • 4*QSFP28 10/25/40/50/1000G
    • Crypto. Accelerator Option
  • C200 Appliance
    • Up to 16 Users
    • Client & Server emulation
    • 4*QSFP28 10/25/40/50/1000G
      • 16*10G Fiber
      • 8*25G Fiber
      • 4*40G Fiber
      • 4*50G Fiber
      • 4*100G Fiber
    • 2*Crypto. Accelerator Built-in

Avalanche Feature List

Item Protocol List
Avalanche Virtual ESXi, KVM, Azure, AWS and Google Cloud environments
Network Access Protocol DHCP, PPPoE, PPTP, IPSec (IKEv1 and IKEv2),
SSL VPN for Cisco and Palo Alto Networks Global Protect™
Network Realism Line speed limitation, network latency, packet loss and fragmentation
IP Version Supported IPv4 and IPv6 (including DSLITE)
Encapsulation Protocol 802.1Q and 802.1 Q-in-Q
Transport TCP, UDP, SSLv2, SSLv3, TLS v1.0, TLS v1.2, TLS v1.3, QUIC
Data Protocol HTTP, HTTP/2, HTTP/3, HTTPS, FTP (Active/Passive),
DNS, DNSSEC, DNS over TLS, DNS over HTTPS, TELNET, SMTP, POP3,
IMAP4, EMAIL over SSL, RADIUS, MM4,
ICMP, CIFS and Capture/Replay (SAPEE)
Extended Protocols BitTorrent, GUNtella, MSN,
Yahoo, SKYPE, SQL, MYSQL, Oracle,
SMB, NFS, Remote Desktop, Exchange, LDAP
Authentication 802.1x, Network Access Control (NAC), Radius
Voice Protocol SIP over TCP/UDP
Voice Codec Supported G.711A, G.711U, G.723.1, G.726-32, G.728 and G.729AB
File Access Protocol CIFS and NFS
Video Protocol HTTP Adaptive bit rate streaming for Apple,
Adobe, Microsoft and DASH, ABR over SSL,
Unicast Streaming Quicktime RTSP/RTP,
Unicast Streaming Real Network RTSP/RTP,
Unicast Streaming Microsoft MMS,
Multicast Streaming IGMPv2,
IGMPv3 and MLDv2,
and Flash Media Streaming using RTMP/RTMPT

Cyberflood 주요 기능

Cyberflood 는 방화벽, 차세대방화벽, 침입탐지시스템, 침입방지시스템. DDoS차단장비와 같은 다양한 정보보호제품의 성능을 측정하는 장비로서 CPS, TPS, Throughput, Concurrent Connection과 같은 시험항목을 보다 쉽고 간단하게 설정하여 테스트를 실행할 수 있는 많은 profile을 기본적으로 제공하고 있습니다.

Mixed Traffic (HTTP, HTTPS, SMTP, POP3, IMAP, FTP, etc) 을 이용한 throughput 시험을 제공하여 보다 실제 사용중인 네트워크 환경과 유사한 시험환경을 제공하여 시험 결과에 높은 신뢰성을 보장합니다.

IPSec, SSL VPN 과 같은 암호화 기반의 성능 시험 profile을 제공하여 복잡한 시험 환경을 보다 유연하고 간편하게 만들 수 있도록 도와줍니다.

또한, 많은 양의 최신 DDoS Attack, Exploit Attack 뿐만 아니라 Malware attack script를 실시간 업데이트하여 사용할 수 있는 시험 환경을 제공함으로써 보다 빠르고 정확한 보안성능 시험을 진행할 수 있습니다.

마지막으로, 오래 전 나온 RFC3511을 대체할 수 있도록 최신 트래픽 형태 및 시험 방법을 제안하고 있는 NetSecOPEN 표준에서 정의한 다양한 시험 환경을 built-in 하여 보다 다양한 시험 환경을 제공합니다.

  • Attack 시험 시, 모든 과정을 실시간으로 모니터링하고 pcap을 download 받아 분석할 수 있습니다.
  • Attack 시험 시, 모든 과정을 그림으로 보여주며 어떤 공격이 어떤 과정에서 block/pass 되었는지 알 수 있습니다.
  • NetSecOPEN 에서 정의한 모든 공격을 profile 화하여 기본 제공합니다.

NetSecOPEN 이란

NetSecOPEN’s mission is to work with industry and others to create well defined, open and transparent standards that reflect the security needs of the real world. Standards development efforts are open to all of those with a vested interest in the outcome.

계측기 PoC 또는 소개자료가 필요하시면 이알케이솔루션㈜ / 031-388-9071로 연락주세요.