简介:在对网络安全的更复杂威胁中,干扰预防系统是业务网络的第一条防御线,其性能和可靠性直接影响关键服务的安全性。但是,您如何证明IPS设备确实能够预防攻击?如何计算关键指标,例如吞吐量,延迟,威胁率威胁等? Xinertel测试仪已成为该行业基准测试IP的工具,该工具具有交通生成和深度协议模拟技术的强大功能。本文深入分析了新近测试人员测试IP的基本原理,测试场景和最佳技能,并将为网络安全工程师提供一组基于解决方案的基于土地的测试。主要的挑战和基本的IPS测试指标:“为什么在IPS在线之后企业会卡住?这可能是魔术的延迟 - 未获得流量混合下的魔术!” IPS设备测试需要混合 - A -A -Travership方案在实际网络环境中的攻击和交通法律服务,并在以下维度验证其性能:性能指标●吞吐量:启用发现所有功能时,IPS可以处理的最大流量带宽。 ●延迟:数据流通过IPS时的延迟处理(需要满足低晶格服务,例如财务和视频)。 ●数据包损耗率:高负载下通过IP的稳定性。性能NG安全性●威胁识别率:发现已知弱点(例如SQL注入,DDOS),恶意软件流量的准确性。 ●错误的正率:法律流量的比例已被误认为是攻击。 ●锁定延迟:从发现到策略实施的时间。可伸缩性●同步连接的数量:支持同时监视的会话数量。 ●新连接率:处理爆炸连接请求的能力(例如CC攻击方案)。 Xinertai Tester尝试了三个基本的IPS功能。 Xinertai测试仪(例如DARPENG系列)通过以下技术实现了IPS性能的准确评论:全部交通场景模拟■法律服务流量服务:支持数百个主角模拟应用程序,例如HTTP,HTTP,HTTPS,VOIP,VOIP和视频流以生成真实的背景流量。 ■交通注入攻击:内置的数千个攻击功能可以模仿大量真正的攻击和恶意病毒流量(包括模糊测试)。 ■混合交通比例控制:法律交通攻击的比率可能正在改变 - 经过调整以测试在不同负载下发现IPS的能力。准确的性能指标■逐包延迟统计数据:每个数据包的IPS处理延迟由硬件时间戳(PTP同步)衡量。 ■动态阈值警报:设置吞吐量的阈值,延迟和数据包损耗率自动标记性能瓶颈。 ■请记住攻击链的算:记录从运输到锁定流量的过程的整个时间表,并找到延迟检测的点。深度协议分析■元数据提取:解析IPS处理的流量,并证明其正确更改了攻击数据包(例如阻止TCP连接)。 ■trugprypt流量真实:支持Pagsonenpt协议(例如TLS 1.3)的基本模拟,以轻松验证IPS检测流量堵塞的能力。常见的测试场景和操作过程的领域示例示例:选择IPS和财务数据中心的测试目标:测试防御能力和性能设备安全设备,例如IPS(例如IPS),以防止弱点,恶意代码和设备性能,我们可以使用ALPS的S组成部分以及应用程序模拟器进行相关测试。步骤1:开发拓扑拓扑拓扑:de如上所述,Velop拓扑以及测试仪的双向端口模仿HTTP+攻击流量。通过添加Alps测试平台的许多组件,可以模仿和评估许多服务流量。网络邻居:更改主机IP地址和网关地址(与DUT接口地址相对应),然后将主机名更改为客户端和服务器。步骤2:配置流量流量:使用应用程序模拟器组件模拟阿尔卑斯山中的HTTP流量,并根据需要修复流量模型。交通攻击:使用Alps安全和恶意软件组件来测试弱攻击和恶意代码的防御能力。步骤3:进行测试和YETG -A研究性能基线测试:逐渐提高交通率,记录IPS的吞吐量拐点和相应的数据包损耗率。安全性能验证:阻止攻击率由测试仪的结尾计算,并比较IPS日志以确认错误警报/ins可通行的警报。 Step 4: Generate Compliance Report Report Output: Automatically output PDF/Excel/CSV report, including throughput-delay curve, attack detailed statistics, port statistics, protocol statistics, etc. Advantages and Application Advantages of Xinertai Tester in IPS Testing ○ Easy to use Alps adopts an advanced PCT architecture design and implements test configuration, test execution, user management, test case management, equipment management, test resulting and management based on a short和简短的Web用户界面。此外,详细信息安排文档和便捷的发布查询为新用户提供了更多舒适感。 ○差异不同的应用程序协议,灵活性协议调整和进行生产的协议大大改善了满足客户需求的真实流量模拟。在软件操作期间,您可以实时查看统计信息,设置测试/失败标准,并在测试后生成测试报告,Coveri来自测试环境的NG详细信息,调整统计和结果。 ○可伸缩性Alps Alps模块化软件体系结构设计,快速支持新协议模拟以及功能扩展以及不同级别协议的自定义。 ○实时的内置跟踪系统实时监视模拟平台的健康状况,并实时收集,报告和存储仿真平台的CPU/内存使用数据/硬盘,并提醒仿真平台上可能的环境异常,以预先由于环境问题而预防测试故障,并且该平台高度维护。同时,为问题的位置提供了详细的平台日志。应用程序:如何解决企业中最困难的事情的IPS的“绩效虚拟”问题?性能不符合标准吗? →单击报告通过使用吞吐量/延迟/数据包损耗率来生成报告。 √re会员关于缺少发现攻击的成员? →数千个真正的交通拥堵。 √报告难以通过碰撞? →PDF/Excel/CSV格式的比例尺是直的。 Xinertai测试人员通过三步精确验证:1:1恢复实际流量→毫秒级跟踪延迟→深跟踪攻击者,使安全保护的影响明确。 Xinertai帮助客户充分验证在极端情况下保护IPS设备的有效性,并防止“纸质谈话”安全方法。无论是产品选择,遵守合规性还是在进攻和防御演习之前进行准备,Xinertai都为网络安全团队提供了一站式测试解决方案。