Безопасность сети и приложений всегда была важным моментом на каждом этапе развития ИТ-технологий, особенно когда на них построен весь бизнес.

 

Атаки киберпреступников, конкурентов, желающих вывести оппонентов из игры, либо же банальная халатность сотрудников – всё это может привести ко взлому, отключению или проблемам с производительностью сервиса, чем нанесет значительные убытки предприятию и клиентам.

 

В таких реалиях компаниям, которые предоставляют ИТ-сервисы заказчикам через интернет или внутри компании, необходимо инвестировать средства в качественные и надёжные устройства безопасности, такие как FireWall, IPS/IDS, NGFW, WAF, Anti-DDoS, DLP и многие другие. Эти средства требуют тщательного подбора как с технической, так и с коммерческой точки зрения, чтобы выбрать именно те решения, которые подойдут для конкретной сети и бизнес-приложений. Однако, наличие подобных средств безопасности на периметре сети не гарантирует полноценной защиты, ведь они требуют тщательной и высококвалифицированной настройки. И все же – нет гарантий, что в условиях реальной атаки оборудование и параметры настройки окажутся эффективными для защиты. Как правило, средства защиты проверяются только во время реальной атаки и далеко не всегда проходят этот тест на «отлично».

 

 

В этом случае, лучшим решением может быть уникальный в своей области продукт – IXIA BreakingPoint, который позволяет протестировать средства защиты реальными атаками в реальном трафике как во время выбора, так и после внедрения. Это даст оценку уровню вашей реальной защиты. Результаты тестирования позволяют выявить пропущенные уязвимости в реальном трафике и принять меры по их устранению путем изменения настроек оборудования, обращению к вендору на предмет его недоработок и поможет обучить персонал реагировать на реальную атаку. 

 

IXIA BreakingPoint также используется для тестирования производительности любых сетевых устройств (коммутаторы, маршрутизаторы, прокси, SSL-offload, серверы и пр.), создавая реальный трафик на всех уровнях (L2-L7). Скорость передачи данных в максимальной комплектации оборудования может достигать фантастических 2.4Tbps, при 42М TCP соединений в секунду.

BreakingPoint эмулирует как клиентскую сторону, формирующую запросы, так и серверную, создавая реальные условия для тестируемого оборудования.

 

 

В арсенале продукта — более 300 различных приложений, около 3500 готовых сценариев и возможность детальнейшей настройки. 

 

 

Тонкая настройка позволит детализированно задать параметры трафика, проходящего через устройство. 

 

 

Если говорить о тестировании безопасности, то в BreakingPoint заложено более 6000 реальных атак, 30000+ образцов реальных вредоносных программ (malwares), а также 180 техник обхода защиты (Evasion technique). Команда IXIA ATI (Application and Threat intelligence) раз в две недели выпускает обновления для базы данных приложений, атак и вирусов BreakingPoint. Таким образом сохраняется актуальность тестирования.

 

 

Кроме реальных атак и вирусов, IXIA BreakingPoint может эмулировать фаззинг-атаки (IP/TCP/UDP/GTP/SCTP Fuzzing), всевозможные DoS и DDoS атаки на транспортном уровне и уровне приложений (L4-L7 OSI).

 

 

С помощью IXIA BreakingPoint можно совместить легитимный трафик приложений с реальными атаками, подобранными под конкретную конфигурацию и протестировать, насколько система защиты готова к отражению в реальных условиях и на высоких скоростях и объемах трафика.