IPテスタ,負荷試験,IP試験,NGN,IPネットワーク,エミュレーション
SPIRENTネットワーク測定器,IPテストツール > ThreatEx 攻撃トラフィックジェネレーター
ThreatEx
攻撃トラフィックジェネレーター
製品概要
ThreatEx(スレット・イー・エックス)は、高負荷なアタックトラフィックの生成機能を提供する攻撃トラフィックジェネレーターです。
約700種類にものぼる攻撃トラフィックパターン(これを「Threat」と呼んでいます)のデータベースを持っているため、簡単にアタックを生成させることができます。さらに従来のソフトウェア製品では困難であった大量の攻撃も実現可能です。
これらの機能を使用することにより、IDS/IDP/IPS(不正侵入検知/防御)等のセキュリティ検証やネットワーク機器の脆弱性の検証が可能になります。
特長
高負荷アタックの生成
- 種類の異なる複数攻撃を混在させ、高負荷を実現
- Stateless Attack (750Mbps-850Mbps)
- Statefull Attack (8000session/sec)
アタックリスト画面
ThreatEx ナレッジベースのアップデートサービス
- 最新攻撃パターン(Threat Signature)がデータベースに更新され、最新のアタックをすぐに取り入れた検証が可能
- 脆弱性のある期間を短縮できます!
パススルーポートを実装
- 外部トラフィックとアタックトラフィックとの混在可能、L4-7トラフィックテスタAvalanche等と組み合わせ可能
- 正常トラフィックとアタックを混ぜて出せるためアタックのみを遮断できるか確認できます!
障害挿入機能
- 外部トラフィックに障害(パケットロス、遅延、フラグメント、チェックサムエラー、シーケンスエラー)挿入可能
- より実環境に近い検証ができます!
ThreatEx Designer(オプションソフト)
- 攻撃パターンをDesignerツールでカスタマイズ編集し独自でアタックの作成及び、アタックの特性変更が可能
- 現存するアタックの亜種を簡単に作成できます!
PCAP Importer (オプション:Designer機能)
- ファイル(PCAP)読み込み編集、攻撃生成可能
- キャプチャした新たなアタックにて再現テストが可能です!
試験構成イメージ
IPS をテストする場合は、Threat インターフェイスで攻撃を発生し、Virtual Server インターフェイス側 で攻撃を受けます。Virtual Server が応答した数をカウントすることにより、どれだけの攻撃が食い止められたか判定可能です。 ThreatEx は大量の攻撃をエミュレートできるため、IPS のスケーラビリティ評価に役立ちます。
その他の機能
- サーバエミュレート機能
- StateFull Attackの検証を実現
- SNMPサポート
- DUTのMIB情報のモニタ可能
- リアルタイムモニタ機能
- Threat Walker(オプション)
- 検証試験自動化ツール
結果
結果はレポートとして出力されます。CSV、htmlファイル形式をサポートします。
測定結果画面
メーカー紹介
関連リンク
