Решения

Проблема: устранение хаоса цифровой трансформации

Цифровая трансформация бизнеса и периферийные вычисления создают значительные неопределенности для обеспечения высокой производительности, надлежащих масштабируемости и защиты сетевых решений. У сетевых специалистов предприятий, переходящих к более экономичным эластичным сетевым инфраструктурам и системам хранения данных, находящимся вне территории предприятия (off-premises), возникают важные вопросы:

  • Обеспечивается ли высококачественный доступ к пользователям, устройствам и облачным сервисам в распределенной дезагрегированной сети предприятия?
  • Обладает ли инфраструктура кибербезопасности предприятия достаточными возможностями ограничения доступа к сетевой инфраструктуре предприятия на его территории и вне ее?
  • Происходит ли динамическое приспособление правил политики безопасности к автоматическому изменению масштабов сервисов?

Не имеющие периметра эластичные динамичные сети нуждаются в новой парадигме тестирования.


Решение: облачно-ориентированное тестовое решение, имитирующее распределенные сети в действии

CyPerf — первое в отрасли облачно-ориентированное программное тестовое решение, которое воспроизводит все аспекты реальной рабочей нагрузки в различных физических и облачных средах, чтобы предоставить беспрецедентную информацию об опыте конечных пользователей, состоянии безопасности и узких местах распределенных гибридных сетей.

CyPerf использует легкие (lightweight) агенты, установленные в различных гетерогенных средах, для реалистичного моделирования трафика приложений, векторов угроз и поведения пользователей. Данное решение проверяет гибридные сети, устройства безопасности и сервисы для большей уверенности в их надежности.

CyPerf обеспечивает новый уровень реализма, достигаемый за счет одновременной генерации как законного трафика, так и трафика вредоносных действий в сложной инфраструктуре, где могут использоваться прокси-серверы, программно-определяемые глобальные сети (SD-WAN), решения Secure Access Service Edge (SASE), VPN-туннели, средства проверки TLS, эластичные балансировщики нагрузки и брандмауэры веб-приложений (WAF). Обладая способностью комбинировать трафик приложений и атак для моделирования вторжений и поведения пользователей, CyPerf обеспечивает комплексный подход к имитации распределенных сред, делая это быстрее и точнее, чем другие решения.


Распределенная инфраструктура с установленными агентами CyPerf

Пользовательский интерфейс CyPerf с профилем приложений и атак для проверки производительности и защищенности распределенной сети


Полезность

  • Проверка перехода к облакам, решениям SASE и SD-WAN путем имитации распределенных сред с реалистичной рабочей нагрузкой.
  • Определение самых экономически эффективных облачных инфраструктур и мер безопасности.
  • Проверка эластичной масштабируемости облачных инфраструктур и систем безопасности с использованием автоматически масштабируемых тестовых агентов.
  • Тестирование и сравнение гибридных, многооблачных и контейнерных инфраструктур с использованием нужных заказчику рабочей нагрузки и мер безопасности.
  • Выявление скрытых проблем в работе сети, например неконтролируемого шейпинга трафика, влияющего на работу приложений.
  • Ускорение конвейера CI/CD посредством интерфейса REST API в составе CyPerf и оркестрации на базе Terraform.

Основные возможности

Тестовые агенты

  • Легкие программные агенты, не зависящие от инфраструктуры, что позволяет задействовать их на виртуальных машинах, в контейнерах, на облачных инстансах и обычных серверах на территории предприятия, в частных и публичных облаках.
  • Агенты могут входить в состав групп автоматического масштабирования с динамическим увеличением или уменьшением масштаба в ходе тестирования для проверки производительности и безопасности динамических сред.
  • Реализуя фирменный целеполагающий алгоритм, тестовые агенты достигают максимально возможной производительности для определения производительности различных вычислительных сред.
  • Пользователи могут создавать сложные топологии, охватывающие десятки агентов, каждый из которых имитирует уникальные приложения и атаки.
  • Тестовые агенты имитируют клиенты и серверы для создания уникального сценария замкнутого цикла, в котором производительность или безопасность устройства или сети могут быть протестированы без дополнительных рисков или затрат, связанных со случайным воздействием атак на реальные конечные точки или серверы.
  • Эти агенты отказоустойчивы. Они разработаны, чтобы выдерживать разрывы соединения, сбои и другие события, типичные для распределенных и динамических сред.

Информационная панель, демонстрирующая несколько агентов, имитирующих географически распределенные клиенты и серверы


Реализация приложения CyPerf

  • CyPerf является полностью облачно-ориентированным, основанным на микросервисах, эластично масштабируемым приложением, которое может быть развернуто в виде виртуальной машины на сети предприятия или в публичных облаках. Данное приложение разработано на основе архитектуры Kubernetes и использует атрибуты, делающие его масштабируемым, надежным и самовосстанавливающимся.
  • Приложение CyPerf имеет современный простой в использовании пользовательский веб-интерфейс, доступный через веб-браузеры. Интерфейс обеспечивает гибкость конфигурирования и выполнения тестов без трений, создаваемых специализированным толстым клиентским приложением.
  • Этот осведомленный о сессиях пользовательский интерфейс поддерживает многопользовательскую аутентификацию. Поддержка сессий приспособлена для команд специалистов, чтобы они могли либо по отдельности, либо в сотрудничестве друг с другом управлять сессиями, загружать конфигурации, запускать тесты, контролировать результаты и получать отчеты.
  • Будучи разработанным на основе REST API, приложение CyPerf может быть интегрировано в современные фреймворки автоматизации, где посредством вызовов REST API пользователи могут конфигурировать тесты, эмулировать трафик приложений и атак, получать результаты.

Информационная панель пользовательского интерфейса приложения CyPerf с возможностями доступа к сессиям, просмотра конфигураций и результатов, создания новых тестов


Имитация атак и приложений

Разработчики CyPerf уже более 20 лет лидируют в области тестирования решений для защиты сетей. CyPerf позволяет определять уровень безопасности при работе в публичных, частных и гибридных сетях. Исследования, непрерывно проводимые подразделением Application and Threat Intelligence (ATI) компании Keysight, гарантируют регулярное поступление обновлений, обеспечивающих генерацию трафика новейших приложений и угроз.

  • Возможность имитировать приложения типа Office 365 и атаки.
  • Действия приложений могут быть параметризованы для имитации работы реальных пользователей и приложений в соответствии с конкретной производственной средой.
  • Высокий реализм имитации атак, трафик которых может быть перемешан с трафиком имитируемых приложений. Есть возможность имитировать все этапы атак (kill chains), настраивать атаки и выполнять варианты использования, когда перед проведением атак требуется выполнять определенные предварительные условия (например, проводить аутентификацию).
  • Точное представление многообразия трафика, наблюдаемого в Интернете.

CyPerf имитирует множество приложений для представления трафика Интернета


  • Имитация различных клиентов (например, Chrome, Firefox, Safari, Edge, Internet Explorer, Opera, Android) и веб-серверов (например, Apache, IIS и Nginx).
  • Использование эксплойтов и вредоносных программ, охватывающих широкий набор стратегий и типов атак, включая инъекционные атаки, XSS и др.
  • Гибкость конфигурации с использованием плейлистов (для выбранных атак и параметров приложений) и макросов (для полезной нагрузки и заголовков HTTP) дает возможность пользователям создавать уникальные вариации приложений и атак.

Конфигурация смеси трафика приложений


Целевые показатели в CyPerf

В решение CyPerf заложен фирменный целеполагающий алгоритм компании Keysight, который позволяет тестовым агентам достигать стабильных и согласованных ключевых показателей производительности (KPI), таких как пропускная способность и количество подключений в секунду, соответствующих реальной производительности тестируемой сетевой инфраструктуры или тестируемого устройства. Поддержка двух целевых показателей в CyPerf помогает заказчику установить несколько целей тестирования, чтобы проверить, может ли базовая сетевая инфраструктура достичь определенной пропускной способности, обслуживая определенное число имитируемых пользователей.

CyPerf позволяет устанавливать интенсивность проведения атак в виде целевого показателя, что дает возможность пользователям посылать эксплойты, вредоносные программы и осуществлять атаки других типов с заданной интенсивностью.


Функции Objectives и Timeline дают возможность пользователям задавать целевые показатели приложений и атак


Выдача статистической информации

CyPerf обеспечивает визуально насыщенную выдачу статистической информации о показателях производительности приложений, атак и агентов. Возможно получение ключевых показателей производительности и безопасности всего теста, а также пользователи могут гибко детализировать статистику профиля трафика или статистику профиля атаки, что дает возможность проанализировать производительность приложения или состояние атаки для каждого сегмента сети или каждого агента. Для следующего уровня отладки доступна более подробная статистика по конкретным приложениям.

CyPerf выдает визуально насыщенную полную статистическую информацию о параметрах функционирования


Спецификация

Ключевые параметры Варианты
Варианты установки агентов
  • Публичные облака:
    • Amazon Web Services (AWS),
    • Microsoft Azure,
    • Google Cloud Platform (GCP).
  • Частные облака:
    • VMware ESXi 6.5 и ESXi 6.7.
  • Контейнеры:
    • Kubernetes с Flannel и Calico.
  • Аппаратные платформы (посредством пакетов установки Debian поверх Ubuntu 18.04)
Варианты установки приложения и пользовательского интерфейса
  • AWS,
  • VMware ESXi 6.X
Тестируемые устройства
  • Обратный или прозрачный прокси.
  • Балансировщик нагрузки для приложений, эластичный балансировщик нагрузки.
  • NGFW, IPS, WAF.
  • VPN-шлюз
Тестируемые сети
  • Географически распределенная сеть (трафик приложений и атак передается между тестовыми агентами, установленными во множестве мест).
  • Гибридная сеть (трафик приложений и атак передается между тестовыми агентами, установленными на сети предприятия и в публичном облаке).
  • Многооблачная среда (трафик приложений и атак передается между тестовыми агентами, установленными в разных публичных облаках).
  • Агенты действуют в динамически масштабируемых группах автоматического масштабирования
Целевые показатели (objectives)
  • Пропускная способность.
  • Число подключений в секунду.
  • Число имитируемых пользователей.
  • Поддержка нескольких целей (возможность задать сразу две цели, например пропускную способность и число имитируемых пользователей).
  • Число атак в секунду.
  • Число одновременных атак
Имитируемые приложения Веб-приложения, включая Office 365 (Outlook, OneDrive, Excel), социальные медиа, системы электронной коммерции, видеосервисы и др.)
Поддержка шифрования TLS 1.2 с основными шифраторами и размерами ключей:
  • AES128-GCM-SHA256
  • AES256-GCM-SHA384
  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES256-SHA384
  • ECDHE-RSA- AES128-GCM-SHA256
  • ECDHE-RSA- AES256-GCM-SHA384
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-RSA-AES256-SHA384
Имитируемые атаки Более тысячи разных атак и тысячи вариантов атак SQLi, XSS и Brute force.
В число имитируемых атак входят следующие атаки:
  • Инъекции.
  • XML external entities (XXE).
  • Межсайтовый скриптинг (XSS).
  • Небезопасная десериализация.
  • Обход каталога.
  • File inclusion (LFI и RFI).
  • Разглашение информации.
  • Межсайтовая подделка запроса (CSRF).
  • Обход аутентификации.
  • Небольшой набор атак между сервером и клиентом.
  • Передача вредоносного кода с клиента на сервер.
  • Webshell attack lifecycle
Ключевые показатели производительности (KPI)
  • Общее число клиентских и серверных агентов в тесте.
  • Пропускная способность.
  • Число подключений в секунду.
  • Число имитируемых пользователей.
  • Общее число заблокированных/пропущенных атак.
  • Общее число успешных/неуспешных (failed) приложений.
  • Средние задержки: время подключения, время до первого байта (TTFB), время до последнего байта (TTLB)
Статистика
  • Статистика по KPI.
  • Число пропущенных/заблокированных атак.
  • Число приложений и атак на каждом сегменте сети.
  • TCP.
  • Handshake/пропускная способность TLS.
  • Действия каждого приложения.
  • Статистика по KPI каждого агента
Форматы отчетов
  • PDF,
  • CSV
Максимальное число IP-адресов на одного агента 10 000
Автоматизация
  • Полный охват всех действий посредством REST API.
  • Документация по REST API

CyPerf

Программное решение для распределенного и эластичного тестирования производительности и безопасности сетей

Заявка

Отправляя форму, я даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ. Я понимаю и соглашаюсь, что мои данные будут храниться и обрабатываться в течение десяти лет в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ.
Спасибо

Ваше обращение успешно отправлено

TF.ZONE
TF.ZONE
Электронная почта
info@tf.zone
© 2024 TF.ZONE