Spirent Communications Inc(スパイレント コミュニケーションズ社)
セキュリティ/アプリケーションテスター「Spirent CyberFlood」
特長
- パフォーマンス試験およびセキュリティ試験の両方を実施可能
- ユーザごとのトラフィック量やアプリケーション、実際の攻撃シナリオ(ファジング、マルウェア、DDoS攻撃など)などを再現し、実環境とほぼ同じ状態での試験が可能
- 「Avalanche Commander」試験機能もNICごとに使用可能 ※別途ライセンスが必要
- 誰でも使いやすいWebユーザインタフェースで、複数人でのテストも実施可能
- 複数のアプリケーショントラフィックと攻撃トラフィックを混在させた負荷試験が可能
- “リアルな試験トラフィックパターン”をいち早くお届けする「Spirent TestCloudサービス」をご提供
- 画面を見れば、進行中のテストと完了したテストの状況をすべて一目で確認可能
- 豊富なプラットフォーム:ハイパフォーマンスな専用アプライアンス(C100-S3-MP)、軽量小型なポータブルアプライアンス(C1)など用途に合わせたプラットフォーム選択可能
CyberFlood対応のプラットフォームの一覧表
使いやすいユーザインターフェース
リアルな試験トラフィックパターンをいち早くお届けするSpirent TestCloudサービス
アプリケーション: 36,561
既知の脆弱性: 6,222
マルウェア: 103,038
*2024年4月23日現在
| Amazon | Github | O365 Outlook | SMBV2 | |
|---|---|---|---|---|
| Box | Mysql | O365 Portal | Youtube | |
| DropBox | GoogleDocs | Netflix | O365 World | |
| O365 Excel | Skype |
図中の商標の製品自体を提供するものではございません
テスタ&試験設定・結果をチーム内で共有することを前提に作られた管理機能
ラインアップ
CF400 fiber_new
C200
C200は、ネットワークパフォーマンスとセキュリティ機能を検証する高度なテストソリューションです。正確なパフォーマンス検証を実現するAvalancheと、幅広いセキュリティ検証を実現するCyberFloodの両エンジンが搭載され、10Gから100Gインターフェースまで対応する1Uアプライアンスです。業界標準のNetSecOPENにも対応し、最新のファイアウォールを検証できます。
Avalanche C100-S3シリーズ
Spirent C100-S3シリーズは、100GbE x2ポート搭載のセキュリティ/アプリケーション・パフォーマンス・テスタです。
Avalancheとして実績のあるネットワーク機器やアプリケーションサーバのストレス試験ソリューションの上位機種です。
CF30
Spirent C1
Spirent C1は、10GbE x2ポート、 1GbE x4ポート搭載のセキュリティ/アプリケーション・パフォーマンス・テスタです。
Spirent TestCenterやAvalancheとして実績のあるネットワーク機器やアプリケーションサーバのストレス試験ソリューションの小型ポータブルモデルです。
CyberFlood Virtual
製品比較
| モデル | 特徴 | サポートアプリケーション | ||
|---|---|---|---|---|
| TestCenter | Avalanche | CyberFlood | ||
 CF400 |
オールインワン/ハイパフォーマンス | 〇 | 〇 | |
 C200 |
オールインワン/ハイパフォーマンス/SSLカード2枚搭載 | 〇 | 〇 | |
 Spirent C100-S3シリーズ |
ハイパフォーマンス |
〇 | 〇 | |
 CF30 |
ミドルハイパフォーマンス | 〇 | 〇 | |
 Spirent C1 |
小型オールラウンド | 〇 | 〇 | 〇 |
 CyberFlood Virtual |
仮想化環境 | 〇 | 〇 | |
機能
マルウェア試験
HTTP, Mailなどの通信にマルウェア検体を埋め込み感染経路の疑似や感染したPCの振舞いを疑似し、テスト対象機器の検知性能、遮断可否を評価することが可能です。
CyberFlood™のAdvanced Malware提供は、質・量ともに業界唯一です。発見されたばかりの新種を含む何千もの新たなマルウェアの情報が毎月追加されるので、常に最先端のセキュリティ対策を維持できます。マルウェアはTestCloud経由で常に新しい検体が提供されます。
DDoS攻撃疑似
DDoS攻撃の軽減対策の確実性を確かめるには、ただセキュリティ・インフラストラクチャに大量のトラフィックを送りつけるだけでは不十分です。CyberFlood™なら、正常なトラフィックとDDoS攻撃トラフィックの両方を組み合わせることで、DDoS対策によって一般のユーザに影響が出てしまわないかを確かめることができます。ユーザの使用環境とセキュリティ対策状況の相互作用が確認できる統計を、リアルタイムでお届けします。
Volumetric、Protocol、Application Layerの各種DDoS攻撃を疑似し正常通信と混在させることによりDDoS攻撃による影響をリアルタイムに測定しグラフ化します。
サイバー演習
実際のサイバー攻撃では大量のDDoS攻撃トラフィックを送り込みサービス停止に追い込んだり、多様なアプリケーショントラフィックにごく少量の攻撃トラフィックを紛れ込ませたりするなど様々な手法で攻撃検知を回避し侵入してきます。CyberFloodはこのようなリアルな環境を正確に再現し攻撃発生時の検知、リアクションなど一連の対処方法を習得することができます。
脆弱性スキャナー試験
既知の脆弱性(Published Vulnerability Analysis)についてスキャン形式で検査を行います。CVE IDやBugtraq IDなど、公開されている既知のシグネチャパターンを含む攻撃トラフィックを負荷します。テスト対象機器の攻撃遮断機能の可否、テスト対象機器の状態を自動的にレポートします。
アプリケーションパフォーマンス試験
試験の目的(帯域、新規ユーザ/秒、同時接続数)ごとにあらかじめ試験シナリオが用意されており、シナリオ選択&組合せ→負荷量設定といったステップで簡単に従来のパフォーマンステストを実行できます。最新のアプリケーションシナリオはSpirentが提供するTestCloudより定期的に更新されます。
リアルなアプリケーショントラフィックの混ぜ合わせがとても簡単に!
再現試験
実環境から取得した通信パケットキャプチャ(pcapファイル)を用いてリプレイ試験が可能です。取得したpcapをそのまま送信するLayer2リプレイ機能、任意のIPアドレスに変更可能なLayer3リプレイ試験に対応しています。
動画
Cyberflood
play_circle_filledマルウェア攻撃試験
play_circle_filledミックスプロトコル試験
play_circle_filledNetSecOPEN Webinar 動画(日本語テロップ入り)