Spirent Communications Inc(スパイレント コミュニケーションズ社)

セキュリティ/アプリケーションテスタ―「Spirent CyberFlood」

fiber_new 「Interop Tokyo 2020」Best of Show Award“ファイナリスト選出!Interop2020 AWARD finalistLOGO

CyberFloodは、ファイアウォールやIPSなどのNW機器に対し、セキュリティ試験、アプリケーション試験、単体のパフォーマンス試験が 可能です。マルウェアや脆弱性を突く攻撃トラフィックを流すことで遮断の可否を試験でき、様々なアプリケーションミックストラフィック によるパフォーマンス測定も可能です。シンプルなインタフェースで簡単に試験の設定ができ、Rest APIで試験の自動化もできます。

特長

  • パフォーマンス試験およびセキュリティ試験の両方を実施可能
  • ユーザごとのトラフィック量やアプリケーション、実際の攻撃シナリオ(ファジング、マルウェア、DDoS攻撃など)などを再現し、実環境とほぼ同じ状態での試験が可能
  • 「Avalanche Commander」試験機能もNICごとに使用可能 ※別途ライセンスが必要
  • 誰でも使いやすいWebユーザインタフェースで、複数人でのテストも実施可能
  • 複数のアプリケーショントラフィックと攻撃トラフィックを混在させた負荷試験が可能
  • “リアルな試験トラフィックパターン”をいち早くお届けする「Spirent TestCloudサービス」をご提供
  • 画面を見れば、進行中のテストと完了したテストの状況をすべて一目で確認可能
 

使いやすいユーザインターフェース

CyberFloodの使いやすいユーザインターフェース CyberFloodの使いやすいユーザインターフェース
 

リアルな試験トラフィックパターンをいち早くお届けするSpirent TestCloudサービス

アプリケーション: 16,887
既知の脆弱性: 4,364
マルウェア: 60,332
2020年04月06日現在
※上記はCyberFloodの製品機能のイメージ図であり、
図中の商標の製品自体を提供するものではございません

テスタ&試験設定・結果をチーム内で共有することを前提に作られた管理機能

ラインアップ

C200 fiber_new

C200

C200は、ネットワークパフォーマンスとセキュリティ機能を検証する高度なテストソリューションです。正確なパフォーマンス検証を実現するAvalancheと、幅広いセキュリティ検証を実現するCyberFloodの両エンジンが搭載され、10Gから100Gインターフェースまで対応する1Uアプライアンスです。業界標準のNetSecOPENにも対応し、最新のファイアウォールを検証できます。

CF20

CF20

CF20はSSLアクセラレータカードも標準搭載し、ハイパフォーマンスな暗号化通信を実現します。制御PCからWebブラウザでCF20へ直接アクセスするだけで、直ぐに試験を開始でき、インターフェースは1G~100Gまで対応しています。

Avalanche C100-S3シリーズ

Avalanche C100-S3シリーズ

Spirent C100-S3シリーズは、100GbE x2ポート搭載のセキュリティ/アプリケーション・パフォーマンス・テスタです。
Avalancheとして実績のあるネットワーク機器やアプリケーションサーバのストレス試験ソリューションの最上位機種です。

Spirent C1

C1ポータブル・アプライアンス

Spirent C1は、10GbE x2ポート、 1GbE x4ポート搭載のセキュリティ/アプリケーション・パフォーマンス・テスタです。
Spirent TestCenterやAvalancheとして実績のあるネットワーク機器やアプリケーションサーバのストレス試験ソリューションの小型ポータブルモデルです。

CyberFlood Virtual

CyberFlood Virtual

CyberFlood Virtualは仮想マシン上で動作し、サーバ仮想化環境でのセキュリティ/アプリケーションレイヤテストを実現するソフトウェアツールです。

製品比較

モデル 特徴 サポートアプリケーション
TestCenter Avalanche CyberFlood
C200
C200
オールインワン/ハイパフォーマンス/SSLカード2枚搭載  
CF20
CF20
オールインワン  
Spirent C100-S3シリーズ
Spirent C100-S3シリーズ
ハイパフォーマンス
 
 
Spirent C1
Spirent C1
小型オールラウンド
CyberFlood/Avalanche Virtual
CyberFlood Virtual
仮想化環境  

機能

マルウェア試験

HTTP, Mailなどの通信にマルウェア検体を埋め込み感染経路の疑似や感染したPCの振舞いを疑似し、テスト対象機器の検知性能、遮断可否を評価することが可能です。
CyberFlood™のAdvanced Malware提供は、質・量ともに業界唯一です。発見されたばかりの新種を含む何千もの新たなマルウェアの情報が毎月追加されるので、常に最先端のセキュリティ対策を維持できます。マルウェアはTestCloud経由で常に新しい検体が提供されます。

DDoS攻撃疑似

DDoS攻撃の軽減対策の確実性を確かめるには、ただセキュリティ・インフラストラクチャに大量のトラフィックを送りつけるだけでは不十分です。CyberFlood™なら、正常なトラフィックとDDoS攻撃トラフィックの両方を組み合わせることで、DDoS対策によって一般のユーザに影響が出てしまわないかを確かめることができます。ユーザの使用環境とセキュリティ対策状況の相互作用が確認できる統計を、リアルタイムでお届けします。

Volumetric、Protocol、Application Layerの各種DDoS攻撃を疑似し正常通信と混在させることによりDDoS攻撃による影響をリアルタイムに測定しグラフ化します。

サイバー演習

実際のサイバー攻撃では大量のDDoS攻撃トラフィックを送り込みサービス停止に追い込んだり、多様なアプリケーショントラフィックにごく少量の攻撃トラフィックを紛れ込ませたりするなど様々な手法で攻撃検知を回避し侵入してきます。CyberFloodはこのようなリアルな環境を正確に再現し攻撃発生時の検知、リアクションなど一連の対処方法を習得することができます。

詳細はこちら

脆弱性スキャナー試験

既知の脆弱性(Published Vulnerability Analysis)についてスキャン形式で検査を行います。CVE IDやBugtraq IDなど、公開されている既知のシグネチャパターンを含む攻撃トラフィックを負荷します。テスト対象機器の攻撃遮断機能の可否、テスト対象機器の状態を自動的にレポートします。

アプリケーションパフォーマンス試験

試験の目的(帯域、新規ユーザ/秒、同時接続数)ごとにあらかじめ試験シナリオが用意されており、シナリオ選択&組合せ→負荷量設定といったステップで簡単に従来のパフォーマンステストを実行できます。最新のアプリケーションシナリオはSpirentが提供するTestCloudより定期的に更新されます。
リアルなアプリケーショントラフィックの混ぜ合わせがとても簡単に!

再現試験

実環境から取得した通信パケットキャプチャ(pcapファイル)を用いてリプレイ試験が可能です。取得したpcapをそのまま送信するLayer2リプレイ機能、任意のIPアドレスに変更可能なLayer3リプレイ試験に対応しています。

ファジング試験

意図的に作成した不正なパターンを含むメッセージを対象の装置に送信し、未知の脆弱性を発見します。試験中の誤動作でテスト対象機器の再起動が必要な場合に備え、SSHやTelnetなどのチャネルを使用した状態確認機能(モニタ)、サービスや機器の電源を再起動する機能(リスタート)を装備しており、膨大な量の検証自動化にも有効です。
ファジングの代表的な手法は、大きく二つに分けられます。ファズ(想定外の入力データ)をあらかじめ用意する方法と、正常なデータを変化させてファズを生成する方法です。CyberFlood™の「SmartMutation™」の技術は、これらの両方を組み合わせた、インテリジェンス主導型の手法です。この柔軟性の高いソリューションは、多様なパターンのファジングを可能にします。

動画

Avalanche Commander

play_circle_filledAVCによるwebサイトloginの再現サンプル

Cyberflood

play_circle_filledマルウェア攻撃試験

play_circle_filledミックスプロトコル試験

WebサイトにLoginするイメージ

play_circle_filledwebサイトにloginするイメージ