HOME > 제품정보 > Layer4-7
Avalanche 는 방화벽, 차세대방화벽, 침입탐지시스템, 침입방지시스템. DDoS차단장비와 같은 다양한 정보보호제품의 성능을 측정하는 장비로서 HTTP, FTP, DNS와 같은 다양한 어플리케이션 트래픽을 발생할 수 있습니다.
어플리케이션 트래픽은 UDP 기반과 TCP 기반의 트래픽으로 구분이 가능하며 DNS를 제외한 대부분의 트래픽은 TCP를 기반으로 하는 커넥션(Connection) 기반의 프로토콜을 사용합니다.
이러한 어플리케이션 트래픽 특성을 고려하여 Avalanche 는 Network Process가 아닌 CPU 를 이용하여 정확한
커넥션 관리를 보장합니다. 또한, HTTP2, HTTP3 를 포함한 SSL VPN과 같은 다양한 최신 프로토콜에 대한 최상의 성능을 제공합니다.
Avalanche에 사용되는 물리적인 인터페이스로는 1Gbps, 10Gbps, 40Gbps뿐만 아니라 100Gbps도 지원합니다.
Item | Protocol List |
---|---|
Avalanche Virtual | ESXi, KVM, Azure, AWS and Google Cloud environments |
Network Access Protocol | DHCP, PPPoE, PPTP, IPSec (IKEv1 and IKEv2), SSL VPN for Cisco and Palo Alto Networks Global Protect™ |
Network Realism | Line speed limitation, network latency, packet loss and fragmentation |
IP Version Supported | IPv4 and IPv6 (including DSLITE) |
Encapsulation Protocol | 802.1Q and 802.1 Q-in-Q |
Transport | TCP, UDP, SSLv2, SSLv3, TLS v1.0, TLS v1.2, TLS v1.3, QUIC |
Data Protocol | HTTP, HTTP/2, HTTP/3, HTTPS, FTP (Active/Passive), DNS, DNSSEC, DNS over TLS, DNS over HTTPS, TELNET, SMTP, POP3, IMAP4, EMAIL over SSL, RADIUS, MM4, ICMP, CIFS and Capture/Replay (SAPEE) |
Extended Protocols | BitTorrent, GUNtella, MSN, Yahoo, SKYPE, SQL, MYSQL, Oracle, SMB, NFS, Remote Desktop, Exchange, LDAP |
Authentication | 802.1x, Network Access Control (NAC), Radius |
Voice Protocol | SIP over TCP/UDP |
Voice Codec Supported | G.711A, G.711U, G.723.1, G.726-32, G.728 and G.729AB |
File Access Protocol | CIFS and NFS |
Video Protocol | HTTP Adaptive bit rate streaming for Apple, Adobe, Microsoft and DASH, ABR over SSL, Unicast Streaming Quicktime RTSP/RTP, Unicast Streaming Real Network RTSP/RTP, Unicast Streaming Microsoft MMS, Multicast Streaming IGMPv2, IGMPv3 and MLDv2, and Flash Media Streaming using RTMP/RTMPT |
Cyberflood 는 방화벽, 차세대방화벽, 침입탐지시스템, 침입방지시스템. DDoS차단장비와 같은 다양한 정보보호제품의 성능을 측정하는 장비로서 CPS, TPS, Throughput, Concurrent Connection과 같은 시험항목을 보다 쉽고 간단하게 설정하여 테스트를 실행할 수 있는 많은 profile을 기본적으로 제공하고 있습니다.
Mixed Traffic (HTTP, HTTPS, SMTP, POP3, IMAP, FTP, etc) 을 이용한 throughput 시험을 제공하여 보다 실제 사용중인 네트워크 환경과 유사한 시험환경을 제공하여 시험 결과에 높은 신뢰성을 보장합니다.
IPSec, SSL VPN 과 같은 암호화 기반의 성능 시험 profile을 제공하여 복잡한 시험 환경을 보다 유연하고 간편하게 만들 수 있도록 도와줍니다.
또한, 많은 양의 최신 DDoS Attack, Exploit Attack 뿐만 아니라 Malware attack script를 실시간 업데이트하여 사용할 수 있는 시험 환경을 제공함으로써 보다 빠르고 정확한 보안성능 시험을 진행할 수 있습니다.
마지막으로, 오래 전 나온 RFC3511을 대체할 수 있도록 최신 트래픽 형태 및 시험 방법을 제안하고 있는 NetSecOPEN 표준에서 정의한 다양한 시험 환경을 built-in 하여 보다 다양한 시험 환경을 제공합니다.
NetSecOPEN’s mission is to work with industry and others to create well defined, open and transparent standards that reflect the security needs of the real world. Standards development efforts are open to all of those with a vested interest in the outcome.
계측기 PoC 또는 소개자료가 필요하시면 이알케이솔루션㈜ / 031-388-9071로 연락주세요.