BreakingPoint Elite 는

Download Report

Transcript BreakingPoint Elite 는 

Elite
세계최고 성능의
보안/네트워크/애플리케이션 통합 테스팅 툴
담 당 자 : 안철현 / 차장
이동전화 : 010-9654-3542
전화번호 : 031-607-0114
전자우편 : [email protected]
홈페이지 : www.bow.co.kr
경기도 성남시 중원구 상대원동 쌍용 IT 트윈타워 B동 610호
BreakingPoint Elite
DATASHEET
BreakingPoint Elite™
네트워크 장비, 어플리케이션, 서버, 보안 성능 검증을 위한 고성능 테스트 장비
최고의 성능: 1,500만 TCP세션 및 L4-L7 40Gbps, L2-L3 80Gbps 트래픽 발생
네트워크 장비 제조사 및 서비스
제공 업체를 위한 차세대 장비는,
• 실제 환경에서 기능 및 성능이 보장돼야 합니다.
• 시장의 수요에 맞춰 개발 능력을 한 층 업그레이
드 시킬 수 있어야 합니다.
• R&D, QA 및 제조 비용을 줄여 효율성을 극대화
시킬 수 있어야 합니다.
BreakingPoint Elite 는,
대부분의 실제 혼합 트래픽을 하나의 포트에서 발생
75 가지 이상의 어플리케이션 프로토콜 및 4,200 가
지 이상의 실시간 공격 혼합 트래픽을 발생시킬 수
있는 검증된 테스트 장비입니다. 새로운 어플리케이
션은 매주 업데이트 되며, API 사용으로 사용자 환경
의 고유한 어플리케이션 트래픽을 생성할 수 있습니
다.
최신 컨텐츠를 기반으로 하는 장비의 DPI (Deep
Packet Inspection)는 복잡한 테스트 및 추가 비용이
들어가는 한 편, 강력한 성능 및 보안 관련 수백만 가
지의 변수가 생길 수 밖에 없습니다.
BreakingPoint Elite 장비는 고성능의 네트워크 장비
및 어플리케이션 서버 테스트를 위한 L2-L7 트래픽
발생이 가능하며, 한 번의 설정으로 간편하게 사용
가능한 장비입니다. HTTP 프로토콜 기반의 테스트
환경 및 L4-L7 트래픽을 발생하는 기존의 장비와는
다르게, BreakingPoint Elite 장비는 40Gbps 의 실시
간 보안 공격이 혼합된 진정한 어플리케이션 트래픽
발생이 가능합니다.
최고성능의 세션 발생 성능 및 Throughput
1,500만 TCP 동시 세션 및 초당 150만 TCP 세션,
40Gbps L4-L7 트래픽 발생, 80Gbps L2-L3 트래픽
발생 기능은 최강의 성능을 자랑합니다. 여러 대의
BreakingPoint Elite 장비를 사용, L2-L7 트래픽을 하
나의 인터페이스를 사용해서 거의 무한대로 트래픽
을 발생시킬 수 있습니다.
또한 공간 효율성이 뛰어난 섀시 타입의 4U 장비로
서 80Gbps L2-L3 트래픽 발생이 가능하고, 초당 150
만 TCP세션 및 1,500만 TCP 동시세션을 발생 가능하
기 때문에, 기존의 엉성한 세션 성능 및 Throughput
성능을 제대로 측정할 수 있습니다. BreakingPoint
Elite 장비는 어플리케이션 서버, 컨텐츠 스위치, 로드
밸런싱, 프록시, 방화벽, IDS/IPS, 바이러스, 스팸 방
지 시스템, VPN 게이트웨이, WAN 최적화 시스템을
포함한 차세대 네트워크 장비의 성능을 한 번에 테스
트할 수 있는 유일한 장비입니다.
www.bow.co.kr
사용이 간편한 테스트 자동화
실제 성능 저하 없이, 네트워크 장비의 테스트를 단
순화시킬 수 있습니다. 직관적인 매니지먼트 인터페
이스, 어플리케이션 프로파일 저장, 다수의 사용자
환경, 통합 리포트 기능, 테스트 자동화 기능은 테스
트 장비의 자체 사용을 위한 별도의 시간 투자 없이,
생산성을 향상시킬 수 있으며, 50% 이상의 테스트
시간 단축 효과를 확인할 수 있습니다.
최고의 가격대비 성능
확장 슬롯 세 개를 장착할 수 있는 섀시에 최고 성능
의 10Gigabit Ethernet 포트를 구성 가능합니다. L4L7 트래픽, 가장 낮은 비용 단위의 TCP 세션과 L4-L7
트래픽(Gigabit/sec) 발생, 적은 전력 소모 등이 장점
인 고성능 장비입니다.
-2-
BreakingPoint Elite
DATASHEET
장점
주요 특징
어플리케이션 서버, 스위치, 로드밸런싱, 프록시,
방화벽, IDS/ IPS, VPN 게이트웨이, WAN 최적화
장비를 포함한 최신 컨텐츠 기반의 장비 테스트를
위한 복합적인 L2-L7 트래픽 발생
어플리케이션 프로토콜
고성능의 L4-L7 실제 트래픽 테스트로 네트워크 장
비 및 어플리케이션 서버의 성능 및 신뢰성을 검증할
수 있습니다. 기존의 테스트 장비와 달리, 광범위한
어플리케이션 프로토콜 및 실제의 보안 공격 혼합 트
래픽 발생이 가능하며, 최신 기술의 박스 및 API 사
용으로 사용자 환경 어플리케이션 생성이 가능합니
다.
복합 어플리케이션 트래픽 및 실제 보안 공격
• 서버 부하 테스트 및 로드밸런싱 테스트
• 75 가지 이상의 어플리케이션 프로토콜
HTTP, SMTP, AOL® IM, FIX, IBM
DB2,
VMware® VMotion™,
Microsoft® CIFS/SMB,
MAPI, Oracle,
Encrypted BitTorrent™, eDonkey,
RADIUS, SIP, Windows Live
Messenger, World
of Warcraft®,
Yahoo!® Messenger 등
• 4,200 가지 이상의 실제 보안 공격
SSL testing, DDoS emulation,
comprehensive Microsoft® Tuesday coverage,
SYN flood
attacks 등
• API 사용으로 사용자 환경 어플리케이션 생성
• 혼합 프로토콜 구현에 따른 성능 저하 없음
• 대부분의 보안 지원
•Microsoft® Tuesday 완벽 지원
• 80 가지 이상의 침입 회피 기술
• Zero-day 어플리케이션 트래픽 구성
• 매주 프로토콜/보안 업데이트
• Full same day Microsoft® Tuesday coverage
• 75 가지 이상의 어플리케이션 프로토콜 지원:
HTTP, SMTP, AOL® IM, FIX, IBM DB2, VMware®
VMotion™, Microsoft® CIFS/SMB,
MAPI, Oracle, Encrypted BitTorrent™, eDonkey,
RADIUS, SIP,
Windows Live Messenger, World of
Warcraft®,
Yahoo!® Messenger 등등
• 매주 새로운 어플리케이션 프로토콜 업데이트, API
사용으로 사용자 환경의 프로토콜 생성
• 성능 저하 없이, L4-L7 40Gbps 혼합 트래픽 발생
• 성능 저하 없이, L2-L3 80Gbps 어플리케이션 트래
픽 발생
• 여러 대의 BreakingPoint Elite 장비를 사용, L2-L7
트래픽을 하나의 인터페이스를 사용해서 거의 무한
대로 트래픽을 발생시킬 수 있습니다.
포괄적인 시큐리티 지원
시큐리티 관련 지원 작업으로 취약점들을 찾아내어
네트워크 보안 공격을 탐색한 후, 수정하기 어려운
시큐리티를 지원합니다. 스트림 분할, 패킷 분할,
URL 위조, FTP 텔넷 조작 및 코드 삽입, RPC 분할, 프
로토콜 혼합 등의 회피 기술이 모두 포함되어 있습니
다. 이러한 방법들은 어플리케이션 트래픽 혼합 및
탐색 작업에 적용시켜 테스트할 수 있습니다.
어플리케이션 프로파일 기능으로 실제 어플리케
이션 트래픽 테스트
실제망 트래픽을 캡쳐하여 동일하게 증폭 재생
3-Slot Chassis 기반의 장비 중에서는 최강의 세
션발생 성능 및 Throughput
•
•
•
•
1,500만 TCP 동시 세션
초당 150만 TCP 세션
L4-L7 40Gbps 트래픽 발생
L2-L3 80Gbps 트래픽
가격대비 최고의 성능
• 4개의 10G XFP Port 모듈
• 8개의 1G SFP Port 모듈
• 10GigE/1GigE, Copper/Fiber 인터페이스
• 다중 사용자 지원
• 포트별 최대의 트래픽 캡처 버퍼
• 가격 대비 최고 성능의 TCP 세션 발생
• 가격 대비 최고 성능의 L4-L7 트래픽
테스트 자동화 및 테스트 구성 환경 저장
Adobe Flash 기반의 직관적인 매니지먼트 GUI
리포트 자동 생성
혁신적인 Architecture
www.bow.co.kr
• 지금까지 알려지지 않은 공격 방법 및 Microsoft 취
약점, 그 밖의 현재 공격 방법 등을 포함한 4,200 가
지 이상의 보안 회피성 공격 사용 가능
• 매주 새로운 어플리케이션 업데이트
• 100만 SYN Flood False / Valid 트래픽 발생
• 최신 방식의 탐색을 위한 어플리케이션 혼합 지원
-3-
BreakingPoint Elite
DATASHEET
어플리케이션 시뮬레이션
실제 어플리케이션 프로토콜을 SOHO, Small /
Medium Business, Service Providers, Higher
Education 등의 다른 Enterprise 네트워크 트래픽에
적용시킴으로써, BreakingPoint Application Profiles
기능으로 테스트 구성 시간을 절약할 수 있습니다.
Application Profiles 에는 BreakingPoint
SuperFlows™ 으로 실제의 트랜잭션을 구현하며, 네
트워크/어플리케이션 테스트를 위해서 어플리케이션
안의 프로토콜을 조합, 트래픽을 발생시킬 수 있습니
다.
Client Simulator (서버 부하 테스트)
어플리케이션 서버, 로드 밸런싱, 그 밖의 컨텐츠 기
반의 장비 테스트 관련 비용을 절약하는 한 편, 정확
한 성능 파악 및 효율성이 향상됩니다. 어플리케이션
트래픽 발생에 따른 서버를 직접 구성하는 대신, 하
나의 Chassis 기반 BreakingPoint Elite 장비로
40Gbps, 수백만의 세션을 테스트할 수 있습니다.
• 실제의 환경 및 순간 최대 성능에 따른 전체 트랜
잭션을 확인할 수 있습니다.
• 서비스 부하 테스트를 위한 포트 및 포트 범위를
지정할 수 있습니다.
• 다중 프로토콜 및 동시 세션 수 설정, 세션 증가율
(Ramp-up Rate), 지속 시간 등의 환경을 설정할
수 있습니다.
• 실제 바이러스, 스팸 또는 정상 컨텐츠의 테스트
트래픽을 직접 구성할 수 있습니다.
• 테스트 후의 관련 설정은 모든 테스트에 즉시 반
영되어 변경, 저장됩니다.
< BreakingPoint Application Simulator >
< Client Simulator 의 서버부하 테스트>
< RFC 2544 Automated Profile >
< 직관적인 사용 인터페이스>
www.bow.co.kr
-4-
BreakingPoint Elite
DATASHEET
Network Neighborhoods
Network Neighborhood 기능은 IP 어드레스 및 라우
팅 정보 구성을 담당하며, 스위치, 라우터, NAT,
VLAN 환경 하에서 테스트에 따른 하드웨어 변경이
필요 없이, 주요 테스트 구성을 완벽하게 재구성할
수 있도록 합니다. IP 어드레스 범위 지정은 몇 초 안
에 완료되며, 모든 테스트에 걸쳐 즉시 적용됩니다.
DUT(Device Under Test) 자동화
테스트 자동화 기능으로 테스트를 구성하는 데에 필
요한 시간을 절약할 수 있습니다. 사전 구성된 테스
트 중에서 하나를 선택하고, 사용자 환경에 맞게 수
정 및 저장할 수 있습니다. 또한 별도의 클라이언트
소프트웨어 설치가 필요 없으며, 네트워크에 연결된
아무 PC 에서나 사용할 수 있습니다.
• 스위치, 라우터 또는 NAT 게이트웨이에 상관 없이,
장비 종류에 따라서 동일한 테스트를 반복합니다.
• 장비 사이 간의 직접적인 성능 비교가 가능합니다.
• 802.1q (VLAN Tagging) 를 지원합니다.
• DUT 에 직접 연결되어 있지 않은 호스트 등의 외부
인터페이스를 최대 5 개까지 설정, 모든 말단 장비
또는 장비 말단까지 정보를 전달합니다.
• 반복적인 테스트를 위해서 테스트를 시리즈로 묶
어서 개별적인 테스트가 가능합니다.
• Telnet, SSH, SNMP, Serial 통신으로 자동화 테스트
를 클릭, 사용할 수 있습니다.
• 시리얼 포트, Ethernet 포트를 사용해서 네트워크
장비에 직접 연결할 수 있습니다.
• BreakingPoint 에는 설정 테스트 예제가 저장되어
있기 때문에, 사용자 환경에 맞게 직접 수정하거나
사용할 수 있습니다.
• 자동 스크립트 생성이 가능합니다.
• 시리얼 포트, Ethernet 포트를 이용, DUT (Device
Under Test)를 제어할 수 있습니다.
• 최종 테스트 리포트 결과를 통합 리포트로 확인할
수 있습니다.
Multi-box Testing
< 설정하기 쉬운 Network Neighborhood>
테스트 자동화 및 TCL 스크립트
테스트 자동화 기능으로 테스트를 구성하는 데에 필
요한 시간을 절약할 수 있습니다. 사전 구성된 테스
트 중에서 하나를 선택하고, 사용자 환경에 맞게 수
정 및 저장할 수 있습니다. 또한 별도의 클라이언트
소프트웨어 설치가 필요 없으며, 네트워크에 연결된
아무 PC 에서나 사용할 수 있습니다.
확장 성능
BreakingPoint Chassis 여러 대를 이용해서 극대화된
성능의 확장이 가능하며, 하나의 인터페이스, 테스트
구성 및 통합 리포트를 사용할 수 있습니다.
• 1,500만 TCP 동시 세션 발생 및
초당 150만 TCP 세션 발생이 가능합니다.
• 여러 대의 BreakingPoint Elite 장비를 하나로 구성
해서, 거의 무제한에 가까운 L2-L7 트래픽을 발생시
킬 수 있습니다.
www.bow.co.kr
위의 그림과 같이, 여러 대의 BreakingPoint Elites 장
비를 하나로 구성 가능하며, 한 화면에서 통합적인
관리와 리포트 생성이 가능합니다.
-5-
BreakingPoint Elite
DATASHEET
Capture & Recreate History
실제 트래픽 패킷 캡처 및 재생 기능을 사용해서, 자
동으로 적용 가능하기 때문에 적용 효과를 바로 확인
할 수 있고, 시간 또한 절약할 수 있습니다.
BreakingPoint Elite 장비는 3-Way Handshakes 및
재전송을 포함한 TCP-Stack 사용으로 특정 트래픽을
재생할 수 있습니다.
직관적인 매니지먼트 인터페이스
BreakingPoint Elite 장비의 직관적인 GUI 인터페이
스 사용으로 시간 소모적인 스크립트가 필요 없으며,
바로 테스트를 수정하고, 생성할 수 있습니다.
• Adobe Flash 기반의 GUI
• 시스템의 테스트 포트를 할당해서 사용자가 자신만
의 테스트를 구성할 수 있습니다.
• 클라이언트 소프트웨어 및 TCL 스크립트 없이,
테스트 구성 및 설정
• 최근 테스트를 목록에서 선택 후, 바로 실행
• 10G Interface 당 2GB, 1G Interface 당 1GB 캡처
기능으로 DUT 를 최적화시킬 수 있
으며, 트래픽 전 송 및 수신 상태를 확인 할 수 있습
니다.
• 캡처 트래픽의 재생 외에도 비정상 트래픽을 함께
포함시킬 수 있습니다.
리포트 기능
BreakingPoint 에서는 각각의 테스트에 대한 그래프
와 더불어 상세 리포트를 생성합니다. 이러한 통합
리포트에서는 여러 모듈에 대한 정보를 하나의 리포
트에서 한 번에 확인할 수 있습니다. 또한 차트는 다
양한 형식으로 다른 문서에 포함시킬 수 있도록, 별
도로 추출 가능합니다.
< 직관적인 User Interface 로 사용자가 쉽게 장비상
태, 트래픽 전송 및 결과를 확인 할 수 있음 >
• 테이블 형식, 요약 정보, 차트, 그래프 형식의 상세
결과 데이터를 포함하는 리포트를 자동으로 생성
합니다.
• PDF, RTF, XLS, CSV, HTML 형식으로 리포트를 생
성할 수 있습니다.
• 테스트를 진행하는 동안 상태 정보를 실시간으로
확인할 수 있습니다.
BreakingPoint All-In-One 서비스 및 지원
어플리케이션 성능과 관련하여 보안 전문가가 함께
하는 BreakingPoint Labs 연구원들은 트래픽 캡처
및 어플리케이션 긴급 패치, 보안 위협을 확인하기
위해서 전문화된 탐색 기술 및 구성을 사용하고 있
습니다. 일단 위협적인 보안 기술이 확인되면, 최단
기간 내에 어플리케이션 트래픽을 생성, 배포하게
됩니다.
• 월별 소프트웨어 업데이트 및 업그레이드
• 75 가지 이상의 어플리케이션 프로토콜 라이브러
리 배포
• 긴급 보안 취약점 연구
• 주 별 보안 라이브러리 업데이트, 4,200 가지 이상
의 보안 공격 및 80 가지 이상의 침
입 회피 기술
• Microsoft® Tuesday 완벽 지원
• 장애 발생 처리를 위한 지원팀 운영
• Technical Training 및 계획 수립
< BreakingPoint Elite Port Mapping Interface >
www.bow.co.kr
-6-
BreakingPoint Elite
DATASHEET
BreakingPoint Elite Product
Architecture
엔터프라이즈 및 Service Provider 네트워크에서
의 대용량 어플리케이션 트래픽을 혼합해서, 고성
능 기반의 테스트 환경을 생성, 유지시킬 수 있기
때문에, 빠른 네트워크 환경 변화에 대비할 수 있
습니다. 다른 테스트 장비와는 달리,
BreakingPoint Elite 장비의 구조는 기능에 따라서
세 가지 부분으로 나눌 수 있지만, 엄청난 세션 트
래픽 성능과 실제 보안 공격, 혼합 어플리케이션
트래픽을 담당하는 통합된 구조의 장비입니다.
• BreakingPoint Management Layer
직관적인 매니지먼트 인터페이스를 통해서 어플
리케이션 프로파일, 리포트 자동화, 새로운 어플
리케이션 추가를 위한 API, 장시간의 보안 공격을
설정할 수 있습니다.
• BreakingPoint Control Layer
복합적인 제어 기능으로 테스트 시에 필요한 스크
립트를 별도로 개발할 필요가 없으며, 정교한 테
스트 자동화가 가능합니다.
• BreakingPoint High Performance Hardware
Layer:
고성능의 하드웨어는 FPGA, 네트워크 프로세서,
수백만의 40Gbps 실제 어플리케이션 데이터 스
트림 발생을 위한 고유의 프로세서 배열로 이루어
져 있습니다.
www.bow.co.kr
< BreakingPoint Elite Architecture >
BreakingPoint Elite 장비의 구조는 기능에 따라서
세 가지로 구분되며, 혼합 트래픽, 응답성, 간편한 사
용, 고유의 프로세서를 담당하는 계층이 유기적으로
통합되어 동작합니다.
-7-
BreakingPoint Elite
DATASHEET
Technical Specifications
Session Performance and Traffic Generation Per 3-Slot Chassis
 Concurrent TCP sessions : 1,500만
 TCP sessions per second : 150만
 Native Layer 4-7 traffic
: 40Gbps per chassis
 Layer 2-3 traffic
: 80Gps per chassis
Security Coverage:
• 4,200+ security strikes
• 80+ evasion techniques
• Complete Microsoft Tuesday coverage
• SYN flood attacks with up to 100만 false and valid connections
• Application layer fuzzing for Zero-day detection
BreakingPoint Elite Specifications
System Configuration
• 3-Slot chassis with 1 system controller
• Up to 2 interface cards per chassis; options include:
10GigE Interface
1GigE Interface
 4x 10 GigE ports
 XFP interface
 2GB of capture buffer per port
 8x 1 GigE ports
 SFP interface
 1 GB of capture buffer per port
Physical Specifications
Rack Units
4
Installed
44.2cm(W) x 17.8cm(H) x 49.8cm(D)
Shipping Weight
45 lbs. (20.4kg)
Operating Environment
15°C to 40°C
Non-Operating Environment
-20°C to 70°C
Power Requirements
100-240V, 50/60Hz
Maximum Power Consumption
1200W
Regulatory Approvals
FCC Class A, CE, EN60950
Warranty
1 year
www.bow.co.kr
-8-
BreakingPoint Elite
DATASHEET
어플리케이션 프로토콜 지원
다음은 지원되는 어플리케이션 프로토콜 목록의 일부입니다.
Authentication
RADIUS Accounting, RADIUS Access
Chat
AOL IM, IRC, Jabber, Windows Live Messenger, Yahoo! Messenger
Databases
IBM DB2, Informix, Microsoft SQL, Oracle, Postgres, Sybase
Data Transfer
FTP, Gopher, HTTP, NNTP, RSync, TFTP
Data Transfer / File Sharing
IPP, NetBIOS, NFS, SMB/CIFS
Distributed Computing
DCE/RPC, VMware VMotion
Email
IMAP4 (IMAPv4 Advanced), POP3 (POP3 Advanced), SMTP
Enterprise Applications
Endpoint Mapper, Exchange Directory, MAPI (Exchange)
Financial
FIX, FIXT
Games
World of Warcraft
Media
H.225.0, H.245, RTP, RTSP (Advanced), SIP
P2P
Encrypted BitTorrent, eDonkey, Gnutella
Remote Access
RLogin, Telnet
Secure Data Transfer
HTTPS, SSH
Social Networking
Twitter
System/Network Admin
DNS, Ident, Finger, LDAP, NTP, RPC Bind, RPC Mount, SNMP, Sun RPC, Syslog, Time
Telephony
MM1
Testing & Measurement
Chargen, Daytime, Discard, Echo, OWAMP Control, OWAMP Test, QOTD, TWAMP
Control, TWAMP Test
고성능 컨텐츠 기반 테스트 장비,
BreakingPoint Elite 장점
• 생산 환경 조성의 실패 위험을 가늠할 수 있도록, 실제 조건 하
에서 신뢰성을 확인할 수 있습니다.
• 상대적으로 찾아내기 어려운 하드웨어 및 보안 이슈를 정확하
게 탐색하며, 개발 시간을 단축할 수 있도록, 수정 작업을 일원
화 할 수 있습니다.
• 최악의 트래픽 조건에서, 고성능 네트워크 장비의 성능을 직접
확인할 수 있습니다.
• 최고의 성능, 보안성을 검증함으로써, 경쟁에서 한 발 앞서 나
아갈 수 있습니다.
• 테스트 자동화로 스크립트 구성 시간을 단축할 수 있습니다.
• 최고의 세션 성능 및 Throughput, 최소의 장비 공간 사용으로,
어플리케이션 서버 부하 테스트를 위한 복잡성 및 비용을 줄일
수 있습니다.
• L2-L7 테스트의 단순화로 생산적이고 효율적이며, R&D, QA, 운
영 비용을 줄일 수 있습니다.
www.bow.co.kr
-9-
BreakingPoint Elite
DATASHEET
경쟁사의 복잡하고 저 성능의 테스팅 구성
테스트 장비
Layer 2-3 트래픽 발생기
Layer 4-7 트래픽 발생기
보안공격 트래픽 발생기
• 테스트를 위한 여러 가지 제품들 (L2-L3, L4-L7, Security 트래픽 발생기)
• 각 제품마다 별도의 GUI ( 한 장비에서 된다고 하지만, 별도의 UI 사용)
• 관련 없는 통계 보고서 ( 각 테스트 장비 마다 별도의 리포팅)
• 구식의 Security attacks ( ~300 개의 보안 공격)
• 저 성능의 세션 발생 ( ~ 5만 CPS 정도의 성능)
• 실제 망 트래픽 재현 불가 ( 랩 테스트에서 통과된 장비가 실제 망에서는 Down 되는 경우)
• 전체 장비의 비용 상승
www.bow.co.kr
- 10 -
BreakingPoint Elite
DATASHEET
BreakingPoint Elite 의 통합 All-In-One 테스팅 구성
L2-L3, L4-L7 트래픽 발생
Live Security Attack (4200개 +)
정상 + 비정상 트래픽 섞어 발생
실제 망 트래픽 Capture/Replay
실제 서버 부하 및 로드밸런스 테스트
•
•
•
•
•
•
하나의 장비로
하나의 테스트 포트를 통해서
하나의 GUI 실행하여
L2-L3, L4-L7, Security, Capture/Reply 와
정상 트래픽 / 비정상 트래픽을 섞어서
동시에 테스트 하여 통합된 결과 보고서 작성
• 운용중인 서버 나 도입할 서버의 성능 테스트 및
• 실제 망에서 흘러 다니는 트래픽을 캡쳐하여서 BreakingPoint 에서
• 동일하게 또는 증폭하여 발생시켜서 실제 망에서 적용 전 장비 성능 검증
을 할 수 있음.
www.bow.co.kr
- 11 -
BreakingPoint Elite
DATASHEET
L2-L7 , Security Testing 을 위한 애플리케이션 모듈
Application
Simulator
75+ application 지원
Client
Simulator
Security
4,200+ 이상의 공격,
80+ 이상의 회피기술
실제 서버 성능 테스트
Layer 4-7
Session Sender
TCP sessions 발생
Capture/Replay
실제 망 트래픽을 Capture
하여 동일 트래픽을 그대로
발생하여 실 환경상황 검증
Stack Scrambler
Ethernet, IP, UDP, TCP and
application stacks 변조
Routing Robot
IP Packets 발생
Layer 2-3
Bit Blaster
Ethernet frames 발생
L2-L7 모듈 중 원하는 것들을 선택하여
L2-L7, Security, Capture/Replay 를
BreakingPoint 에서 섞어서
동시 실행 할 수 있음.
www.bow.co.kr
- 12 -
BreakingPoint Elite
DATASHEET
BreakingPoint Elite 테스트 기능
8x Gigabit Blade
4x 10 Gigabit Blade
8x 1 Gigabit
4x 10 Gigabit
8x SFP
4x XFP
L2 Test
Yes
Yes
L3 Test
Yes
Yes
L4 Test
Yes
Yes
L7 Test
Yes
Yes
75+ Protocols
75+ Protocols
Yes
Yes
4,200+
4,200+
Yes
Yes
Number of Interface
Type of Interface
Number of Protocols
Security Test
Database of Attacks
Protocol Fuzzing Test
BreakingPoint Elite 하드웨어 성능
1x Blade , 8x Gigabit
1x Blade , 4x 10 Gigabit
L2/L3 Packet/Sec
1200만
6000만
L2/L3 Bandwidth
8 Gbps (64 Bytes)
40 Gbps (64 Bytes)
L4/L7 TCP/SEC
50만
75만
L4/L7 TCP OPEN
500만
750만
L4/L7 Bandwidth
8 Gbps
10 Gbps
2x Blade, 16x Gigabit
2x Blades , 8x 10 Gigabit
L2/L3 Packet/Sec
2400만
1억2000만
L2/L3 Bandwidth
16 Gbps (64 Bytes)
80 Gbps (64 Bytes)
L4/L7 TCP/SEC
100만
150만
L4/L7 TCP OPEN
1000만
1500만
L4/L7 Bandwidth
16 Gbps
20 Gbps
www.bow.co.kr
- 13 -
BreakingPoint Elite
DATASHEET
Multi-Box Testing
•
•
1대
2대
.
.
.
10대
BreakingPoint 제품을 쉽게 통합화
– One configuration
– Single management interface
– Integrated reporting
최고 용량의 성능
– 1억5000만 concurrent TCP sessions
– 1500만 TCP sessions per second.
– 200 Gigabits per second of Layer 4-7
traffic
– 800 Gigabits per second of Layer 2-3
traffic
담 당 자 : 안철현 / 차장
이동전화 : 010-9654-3542
전화번호 : 031-607-0114
전자우편 : [email protected]
홈페이지 : www.bow.co.kr
경기도 성남시 중원구 상대원동 쌍용 IT 트윈타워 B동 610호
www.bow.co.kr
- 14 -