压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

NIP5500是華為推出的IPS（入侵防御系統(tǒng)）產(chǎn)品，主要應(yīng)用于企業(yè)園區(qū)網(wǎng)、IDC、校園網(wǎng)、運(yùn)營商等，為客戶提供應(yīng)用和流量安全保障。該設(shè)備可實(shí)現(xiàn)基本網(wǎng)絡(luò)訪問控制，同時(shí)具備“網(wǎng)絡(luò)濫用的應(yīng)用識(shí)別和控制”、“業(yè)務(wù)應(yīng)用漏洞的威脅防護(hù)”和“文件傳輸病毒的掃描和查殺”等功能，此外，還能夠?qū)Α癉oS攻擊”、“DDoS攻擊”進(jìn)行流量安全防護(hù)。

該產(chǎn)品采用報(bào)文處理和應(yīng)用檢測分離的架構(gòu)，通過多核處理器NPU（Network Process Unit）的多線程處理設(shè)計(jì)，提供優(yōu)異的報(bào)文處理性能；同時(shí)，NIP5500還采用了x86架構(gòu)的ESP，再加上FPGA加速卡，能夠提供強(qiáng)大的應(yīng)用檢測及應(yīng)變能力，這種分離的架構(gòu)兼顧了靈活性和性能，保障在復(fù)雜網(wǎng)絡(luò)環(huán)境下的高效性能。

入侵防御系統(tǒng)是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)傳輸行為的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備，能夠?qū)崟r(shí)的中斷、調(diào)整或隔離一些不正常或是具有傷害性的網(wǎng)絡(luò)數(shù)據(jù)傳輸行為。東方安全對(duì)于華為NIP5500入侵防御系統(tǒng)的評(píng)測，

主要從以下幾個(gè)方面進(jìn)行：

1.入侵防護(hù)能力，包括協(xié)議分析、入侵逃避發(fā)現(xiàn)、已知漏洞攻擊阻斷、WEB應(yīng)用防護(hù)、客戶端漏洞防護(hù)、端口掃描監(jiān)控、設(shè)備健壯性等；

2.入侵事件審計(jì)，主要測試項(xiàng)包括：入侵實(shí)時(shí)報(bào)警及報(bào)警方式，事件合并，入侵事件的生成、記錄，報(bào)表的生成、查閱和輸出。

3.性能，包括吞吐量、攔截率和誤截率等。

主要包括以下項(xiàng)目：

• 應(yīng)用層吞吐量
• UDP吞吐量
• 攻擊檢出率
• 誤報(bào)率
• 增加應(yīng)用層背景流量檢出率
• 增加UDP背景流量檢出率

華為NIP5500測試環(huán)境與工具

被測設(shè)備：

Spirent測試儀：

BPS測試儀：

華為NIP5500應(yīng)用層吞吐量測試

測試方法：

對(duì)于Spirent測試儀，選用HTTP流量，模擬多個(gè)Client采用HTTP GET方法，每個(gè)Transaction獲取一個(gè)100KB的Web頁面；對(duì)于BPS測試儀，使用 BPS 官方提供的應(yīng)用層流量模型IPS-Enterprise Traffic,包括了HTTP, SMTP, SIP, FTP, RTP 等多種流量。

開始測試后，觀察連接發(fā)起數(shù)、成功數(shù)和失敗數(shù)，如果連接建立全部成功，記錄此時(shí)流量轉(zhuǎn)發(fā)值作為吞吐量，同時(shí)調(diào)高連接發(fā)起數(shù)繼續(xù)測試。當(dāng)有連接建立失敗時(shí)，需要調(diào)低連接發(fā)起數(shù)再次測試。

DUT配置：

開啟默認(rèn)策略下測試，簽名開啟率97.7%

使用2對(duì)萬兆接口測試。

測試儀配置：

Spirent：server端100KB頁面

BPS：應(yīng)用層混合流量模型IPS-EnterpriseTraffic

測試結(jié)果：

Spirent測試結(jié)果（頁面大小100KB）：17Gbps

BPS測試結(jié)果（應(yīng)用層混合流量模型）：13Gbps

Spirent測試過程圖

華為NIP5500 UDP吞吐量測試

測試方法：

Spirent測試儀，選用RFC2544中的Throughput模板進(jìn)行測試；BPS測試儀，選擇 Routing Robot 組件測試。根據(jù)RFC2544″網(wǎng)絡(luò)互連設(shè)備測試基準(zhǔn)”定義，測試NIP5500在零丟包情況下對(duì)1518字節(jié)幀的最大轉(zhuǎn)發(fā)能力。

DUT配置：

開啟默認(rèn)策略下測試，簽名開啟率97.7%

使用2對(duì)萬兆接口測試。

測試儀配置：

Spirent：Throughput組件、雙向UDP流量、幀大小1518字節(jié)

BPS：Routing Robot 組件、雙向UDP流量、幀大小1518字節(jié)

測試結(jié)果：

Spirent測試結(jié)果：31.6Gbps

BPS測試結(jié)果：30Gbps

Spirent測試圖

BPS測試圖

華為NIP5500攻擊檢出率測試

測試方法：

Spirent測試儀，采用Spirent自帶樣本庫，樣本庫包含SQL注入、跨站腳本、蠕蟲、僵尸網(wǎng)絡(luò)、木馬后門類、緩沖區(qū)溢出類等已知漏洞攻擊等，協(xié)議覆蓋ARP、IP、TCP、UDP、HTTP、FTP、TFTP、SNMP、DNS、SMTP、POP3等，分別在Web類樣本庫和完整庫中隨機(jī)抽取樣本，測試2次，檢測NIP5500對(duì)不同類型攻擊的檢測能力；對(duì)于BPS測試儀，則選取Security 組件中的Strike_level_1攻擊樣本模型。在無任何背景流量下時(shí)，發(fā)送攻擊流量查看NIP5500可檢測到的攻擊數(shù)。

DUT配置：

開啟默認(rèn)策略下測試，簽名開啟率97.7%

使用1對(duì)接口測試。

測試儀配置：

Spirent：2次抽樣分別在Web樣本庫和完整庫中隨機(jī)抽取

BPS：Security 組件中的Strike_level_1攻擊樣本模型

測試結(jié)果：

Spirent測試結(jié)果：93.26% （取2次抽樣測試結(jié)果平均值）

BPS測試結(jié)果：91.26%

Spirent測試圖（Web類攻擊樣本檢出率98.66%）

Spirent測試圖（多類型攻擊樣本檢出率87.86%）

BPS測試圖（樣本檢出率91.26%）

華為NIP5500誤報(bào)率測試

測試方法：

誤報(bào)率測試需要覆蓋兩種測試場景：將合法業(yè)務(wù)流量誤報(bào)成攻擊流量，或者將一種攻擊誤報(bào)成另外一種攻擊。是否對(duì)不同的真實(shí)網(wǎng)絡(luò)流量產(chǎn)生誤報(bào)。設(shè)備采用和之前漏洞攻擊檢測一樣的防御能力。在應(yīng)用層背景流量穩(wěn)定的情況下重新執(zhí)行檢出率測試的攻擊樣本。確認(rèn)檢測結(jié)果和之前測試一致，日志無明顯矛盾；每種應(yīng)用層模型運(yùn)行結(jié)束后檢查日志記錄，確認(rèn)沒有產(chǎn)生誤報(bào)。

DUT配置：

開啟默認(rèn)策略下測試，簽名開啟率97.7%

使用2對(duì)萬兆接口測試。

測試儀配置：

BPS：攻擊流量選取Security 組件中的Strike_level_1攻擊樣本模型，應(yīng)用層背景流量選取IPS-EnterpriseTraffic流量模型。

測試結(jié)果：

誤報(bào)率 0，合法業(yè)務(wù)流量正常，NIP5500告警日志正確。

正常業(yè)務(wù)流量未阻斷

華為NIP5500增加應(yīng)用層背景流量檢出率

測試方法：

在不同壓力下背景流下，發(fā)送攻擊流量，檢測的漏洞攻擊檢測能力。逐漸增加應(yīng)用層流量，至設(shè)備的應(yīng)用層吞吐量性能值，記錄每次測試發(fā)出的攻擊數(shù)，被阻斷的攻擊數(shù)，以及當(dāng)時(shí)的背景流量大小。用2對(duì)萬兆接口模擬背景流量，1對(duì)千兆接口模擬攻擊。

對(duì)于Spirent，采用單純HTTP背景流量測試，HTTP GET方法，每個(gè)Transaction獲取一個(gè)100KB的Web頁面，與測試應(yīng)用層吞吐量方式一致；攻擊樣本選用與無背景流檢出率測試的樣本完全一致，選用Web類攻擊樣本。對(duì)于BPS，選用BPS自帶應(yīng)用層混合流量模型IPS-Enterprise Traffic作為背景流，與測試應(yīng)用層吞吐量方式一致，攻擊樣本選用 Security 組件中的攻擊樣本模型Strike_level_1。

DUT配置：

開啟默認(rèn)策略下測試，簽名開啟率97.7%

使用2對(duì)萬兆接口和1對(duì)千兆接口測試。

測試儀配置：

Spirent：HTTP背景流、Web類攻擊樣本

BPS：選擇應(yīng)用層混合流量模型IPS-EnterpriseTraffic、Security 組件中的攻擊樣本模型Strike_level_1

測試結(jié)果：

Spirent：增加13Gbps HTTP背景流： 檢出率由98.66%變?yōu)?8.59%，下降比例約0.07%

BPS：增加13Gbps 應(yīng)用層混合流量，檢出率由91.26%變?yōu)?0.71%，下降比例約0.55%

（BPS Security 組件中的攻擊樣本模型所發(fā)的攻擊是動(dòng)態(tài)變化的，BPS的測試結(jié)果只作參考）

Spirent圖（無背景流攻擊樣本檢出率98.66%）

Spirent圖（13Gbps HTTP背景流下攻擊樣本檢出率98.59%）

BPS圖（無背景流攻擊樣本檢出率91.26%：）

BPS圖（3Gbps 應(yīng)用層混合背景流下攻擊樣本檢出率90.71%）

華為NIP5500增加UDP背景流量檢出率

測試方法：

在不同壓力下背景流下，發(fā)送攻擊流量，檢測的漏洞攻擊檢測能力。逐漸增加應(yīng)用層流量，至設(shè)備的應(yīng)用層吞吐量性能值，記錄每次測試發(fā)出的攻擊數(shù)，被阻斷的攻擊數(shù)，以及當(dāng)時(shí)的背景流量大小。用2對(duì)萬兆接口模擬背景流量，1對(duì)千兆接口模擬攻擊。

使用BPS測試儀進(jìn)行測試，采用1518字節(jié)UDP流作為背景流量，與測試UDP吞吐量方式一致；攻擊樣本選用Security 組件中的樣本模型Strike_level_1。

DUT配置：

開啟默認(rèn)策略下測試，簽名開啟率97.7%

使用2對(duì)萬兆接口和1對(duì)千兆接口測試。

測試儀配置：

BPS：雙向1518字節(jié)UDP、Security 組件攻擊樣本模型Strike_level_1

測試結(jié)果：

BPS：增加30Gbps UDP流量，檢出率不變，仍為91.26%。

30Gbps UDP 背景流量

增加30Gbps UDP背景流量檢出率仍為91.26%

華為NIP5500測試總結(jié)

NIP5500設(shè)備是一款功能全面，性能優(yōu)良的IPS網(wǎng)絡(luò)安全產(chǎn)品。功能方面，具備強(qiáng)大的攻擊防護(hù)能力，有比較全面的網(wǎng)絡(luò)層和應(yīng)用層DDOS防護(hù)能力，可識(shí)別1200+ 的應(yīng)用種類，能夠?qū)Ω鞣N應(yīng)用流量進(jìn)行精細(xì)管控，并能全面對(duì)office、PDF文檔中的威脅腳本進(jìn)行檢測；性能方面，應(yīng)用層吞吐量13Gbps以上，UDP吞吐量30Gbps以上，對(duì)網(wǎng)絡(luò)攻擊的檢出率達(dá)到90%以上，尤其是在大背景流量情況下，對(duì)攻擊檢出率影響極小；配置管理方面，操作簡單，易用性強(qiáng)；統(tǒng)計(jì)方面，以圖形化方式實(shí)時(shí)多維度展現(xiàn)網(wǎng)絡(luò)流量及安全事件信息，并默認(rèn)提供年/月/周/日等多時(shí)段綜合報(bào)表。