简体中文   |   English

010-82790900

网络安全测试方案

近年来,伴随“云大物移智”等新兴IT技术的全面覆盖,网络威胁也变得日趋复杂,攻击超大流量、攻击频率增大、攻击方式多样化,在这一态势面前,如何及早洞察网络安全局势,及时预防网络攻击带来的危害,向运营商和企业提出了严峻的挑战,而目前传统的DDoS防护方案,受限于网络部署结构、清洗设备带宽规模等因素,很难对大流量网络攻击进行防护。

Supernova的攻击场景检测功能,包含攻击场景对象、应用场景对象和恶意软件攻击对象,通过仿真模糊技术、恶意软件和DDoS攻击等真实的流量、威胁和攻击场景,可以有效检测到骨干网、省网、IDC、城域网等大网环境上的DDoS攻击流量,并集成流控系统、清洗系统,对攻击流量进行实时流控和清洗,确保其安全和性能测试能够满足其特定环境的各项要求。

智能检测架构,快速检测,快速感知

多场景多类型攻击方式,检测更准确

对攻击流量不错过不放过,快速处置

支持大网、大流量、高并发检测防护

产品功能

攻击场景(5338)

实时创建特定情况的多协议消息交换

应用场景(22663)

内置针对不同典型用户的应用流量模型

恶意软件(72992)

定期添加数以千计的全新恶意软件

  • 根据CVE分类
  • 年份 数量 年份 数量
    1. 1999120021
    2. 2003120045
    3. 20056200635
    4. 20072292008275
    5. 20094912010346
    6. 20112972012272
    7. 20133152014326
    8. 20152982016316
    9. 20173762018393
    10. 20193602020344
    11. 2021173null482
攻击场景
  • 根据严重程度分类
  • 严重程度 数量
    1. 严重93
    2. 3579
    3. 1469
    4. 103
    5. 91
    6. 3
攻击场景
  • 根据平台类型分类
  • 平台类型 数量
    1. Android5865
    2. BlackBerry3
    3. iPad3853
    4. iPhone10215
    5. Linux49
    6. MacBook597
    7. PC2079
    8. Windows NT2
应用场景
  • 根据种类分类
  • 类型 数量
    1. Business Systems516
    2. Communication2390
    3. Ecommerce233
    4. Games And Entertainment293
    5. Miscellaneous8623
    6. Network Protocols87
    7. P2P400
    8. Productivity971
    9. Social Networking2812
    10. Streaming Media6338
应用场景
  • 根据平台类型分类
  • 平台类型 数量
    1. Apple Mac20
    2. Apple Mac OS24
    3. Linux484
    4. Windows XP3
    5. Windows Server 20082
    6. Windows All Versions72482
恶意软件
  • 根据通用类型分类
  • 通用类型 数量
    1. 木马62722
    2. 后门3704
    3. 蠕虫2948
    4. 钓鱼邮件94
    5. 间谍软件91
    6. 僵尸网络1321
    7. 漏洞利用软件121
    8. 勒索软件5554
    9. 拒绝服务攻击915
    10. 恶意广告1102
    11. 比特币14
    12. Mirai僵尸网络13
    13. shellcode466
    14. 黑客工具26
恶意软件
* 以上数据根据测试仪版本有所变动,详细数据请参考产品手册
攻击场景

近些年,各种漏洞层出不穷,漏洞挖掘和漏洞利用的手段也在发生变化,新的利用手段不断出现,漏洞产生危害和影响越来越大。攻击场景是指在网络上重新创建特定情况的多协议消息交换,例如,利用软件漏洞,如拒绝服务、内存损坏、缓冲区溢出等。

应用场景

应用场景是多协议消息交换流量模型,内置了针对不同典型用户的应用流量模型。并且用户可根据自己的实际情况,轻松调整适合自己的应用场景。主要内容包括:

  • 业务系统方面,包含启动业务应用程序、更新客户端应用程序和执行基本活动(如搜索新服务和扫描驱动器)的流行场景。
  • 通讯方面,包含启动或登录即时消息应用程序以及与朋友聊天的流行场景。
  • 游戏和娱乐方面,包含在线游戏和流行娱乐网站的场景。
  • 网络协议,包含网络协议和身份验证的方案。
  • P2P软件,包含使用点对点(P2P)应用程序搜索新torrent文件、下载文件和执行其他活动(如聊天、更新客户端和安装新皮肤)的流行场景。
  • 社交软件,包含登录社交网络网站、搜索和添加好友以及查看在线消息和个人资料的流行场景。
  • 流媒体软件,包含登录媒体网站、浏览和观看视频、收听互联网广播以及与朋友共享媒体的流行场景。
  • 其他杂项:包含Google工具、Yahoo工具和其他流行网站的场景。
恶意软件

如今恶意软件已经变得恶毒,并带来麻烦。在2010年至2015年期间,全球恶意软件程序的数量增加了700%。测试仪中的恶意软件场景指在网络上重新创建特定情况的多协议消息交换,例如:木马、蠕虫、后门,钓鱼软件等恶意软件。在质量和数量方面有很大的优势,且会定期添加数以千计的全新恶意软件,包括当日(zero-day)恶意软件在内,为客户提供验证其安全的强大优势。

测试拓扑

Supernova能够跟随CVE、开源社区等渠道获取的漏洞分析和攻击场景,采用网络攻击和安全检测引擎重现网络攻击场景,例如软件漏洞,拒绝服务、内存损坏、缓冲区溢出等,可以充分了解网络的安全设置和运行的应用服务状态,及时发现安全漏洞,客观评估网络风险等级并提出解决方案。

Supernova测试仪可模拟攻击端和服务端,通过重放不同的攻击场景,测试受测设备的入侵检测和防御能力:

  • Supernova根据CVE、开源社区等渠道获取的攻击场景流量采用网络攻击和安全检测引擎创建攻击场景脚本发送攻击场景脚本;
  • Supernova检测被检测系统的状态(如是否能够响应,响应是否正确等);
  • 确定被测试系统的状态,是否存在被利用的风险。