标签: 网络仿真

网络安全和网络犯罪 无论网络安全攻击是出于社会、政治还是经济动机，任何行业都无法幸免。网络攻击针对金融机构、军事行动、公用事业和私营公司的频率越来越高，造成巨大的收入损失和广泛的损失。请继续阅读，详细了解网络安全平台、网络靶场以及您可以采取哪些措施来保护您的组织。 到2021年，网络犯罪在全球的成本估计为6万亿美元，到2025年将花费高达10.5万亿美元。 网络安全的常见威胁 网络安全威胁是个人或组织故意恶意尝试未经授权访问网络的行为。他们的目标是破坏或窃取数据，向受害者勒索金钱，或者只是中断业务运营，并且他们变得越来越复杂。常见的网络安全威胁类型包括： ※ 恶意软件 ※ 勒索软件 ※ 分布式拒绝 ※ 服务 （DDoS） 攻击 ※ 垃圾邮件和网络钓鱼 ※ 公司账户 ※ 接管(CATO) ※ 未修补的安全性 ※ 漏洞 ※ 零日漏洞利用 ※ CVE（N-Day攻击） 为了保护自己免受网络攻击的持续威胁，许多组织正在加入或部署网络靶场。 什么是网络靶场？ 网络靶场是一个平台，它为网络安全专业人员提供了在安全测试平台内练习和加强其网络安全技能的能力。封闭的环境允许人员针对真实世界的威胁场景进行训练，并在不对生产基础设施构成风险的情况下磨练他们的防御能力。 由于网络安全威胁不断演变，网络靶场是标准化培训、验证安全工具和保持网络防御团队定期练习和纪律的重要工具。通过实施网络靶场，企业能够更好地确保网络和应用程序的弹性，以避免灾难性的数据泄露和昂贵的系统中断。 网络靶场真实性的流量生成 最有效的网络靶场是以极端真实的方式运作的。不仅攻击需要逼真，而且背景流量也必须模拟真实网络的流量。一个网络靶场平台应该能够准确地模拟来自世界各地的互联网连接、多媒体流、VoIP和许多其他合法的应用，加上数以万计的端点同时攻击网络。 由于使用实际的人和计算资源来产生这种流量是不可行的，也是不可扩展的，因此网络靶场采用了强大的应用和安全测试工具，如流量生成器。 流量生成器可以模拟规模巨大的混合应用流量和协议，以真实地模仿你的组织的网络或产生潜在的最坏情况。流量生成器通常带有一个广泛的现实安全攻击库，因此你可以配置恶意软件、零日、DDoS和其他攻击流量，使其同时来自成千上万的独特IP地址。 通过将恶意和授权流量纳入网络靶场网络，流量生成器使网络安全专业人员能够像在真实的网络攻击中一样进行训练和战斗，同时提供实时分析。同样的能力也被用来验证像防火墙这样的安全设备的性能是否符合预期。 通过设计具有终极真实性的装备精良的网络靶场，组织能够更好地保护自己免受不可避免的和不断变化的网络攻击。 虹科Apposite的攻击库是一个最新的、不断发展的库，包括10K+网络安全威胁，用于全面的网络安全测试。 攻击库由我们专业的网络安全团队持续更新，包括新的和不断发展的网络威胁。我们不断研究最新的漏洞、威胁和攻击方法，以便我们能够提供所需的尖端情报，使您的网络和设备得到保护。我们的资料库包括超过10,000种攻击，而且还在不断增加，包括病毒、恶意软件、零日攻击、DoS、间谍软件、漏洞等等。 测试网络安全和强化防御 将适当的攻击库与我们的AppStorm和AppPlayback流量生成解决方案结合使用，可同时生成恶意攻击和合法应用程序流量。 模拟真实网络流量场景和大规模网络攻击，优化安全设备，验证DDoS防御，提高安全性能，确保网络弹性。 效益 衡量网络安全基础设施的性能，构建和维护具有抗威胁能力的网络 验证DoS防御，防止零日攻击，并提高攻击准备度 同时产生合法的应用流量和恶意攻击，对应用感知设备和网络的性能进行基准测试 优化安全设备和系统，如下一代防火墙、IPS和IDS系统以及SD-WAN网关 模拟大规模僵尸网络攻击，对你的网络进行压力测试，发现隐藏的弱点 模拟真实的流量场景，以获得最佳的网络靶场培训环境 模拟高规模的网络攻击 使用我们直观的搜索引擎和独特的设计，根据供应商名称、CVE编号或攻击类型轻松搜索特定的CVE。 模拟受攻击的设备和指挥中心，然后在AppStorm和AppPlayback中使用向导驱动的测试配置流程，在短短几个步骤中选择您的网络攻击的速度、长度和规模。 特征 ——攻击库与我们的AppStorm和AppPlayback流量生成解决方案实现了无缝集成 ※ 使用我们直观的搜索引擎，根据供应商名称、CVE编号或攻击类型轻松搜索特定的CVEs ※ 配置攻击，使其按顺序或平行运行 ※ 如果攻击在第一次尝试时被阻止，通过设置重试来模拟暴力攻击 ※ 通过设置每秒的数据包来控制攻击的速度 ※ 配置从2013年起每年CVEs的恶意软件的百分比 ※ 指定攻击的持续时间和使用负载配置文件的周期数量 ※ 模拟被攻击的设备和指挥中心 ※ 通过我们的离线分析器，实时或在测试完成后查看每个应用程序和每个攻击的统计数据 ※ 捕获端口级别的统计数据，如传输的总数据、吞吐量、每秒的数据包和延时 在功能丰富、基于浏览器的GUI上轻松配置测试，或使用我们全面的RESTful API来提高自动化程度。一次性运行多个测试，并使其在后台运行，与你的团队协作，并从任何地方轻松连接和执行测试。

互联智能设备的爆炸式增长 我们都知道物联网（IoT）正在发生，而且速度很快。走过任何一家百货公司、家装中心或电子产品商店，或浏览购物网站，您都会看到无数互联的智能设备。2021年，IoT Analytics预计全球联网的物联网设备数量将增长9%，达到123亿个活跃终端。到2025年，可能会有超过270亿的物联网连接。 物联网将需要巨大的网络可扩展性来处理大量涌入的设备 物联网设备依赖于快速、可靠和持续的通信才能正常运行，因此用于连接设备的网络至关重要。网络基础结构问题（如带宽有限、网络硬件不可靠或延迟过长）可能会对设备性能产生重大影响。物联网开发人员需要了解这些条件中的每一种都会如何影响其物联网产品的性能，以确保他们在不丢失数据的情况下正确响应。 例如，显示3G连接的iPhone可能会实现任何速度，速度低至384 Kbps或快至14.4 Mbps，具体取决于环境，服务提供商和其他网络流量。这种速度差异可能会导致用户与其 IoT 设备的连接性较差。其他网络条件（如延迟和数据包丢失）也会显著影响使用移动设备访问的应用程序的性能。 这就是为什么您需要将网络约束视为主要风险因素，并衡量应用程序在各种网络条件下的影响。 就物联网而言，测试是必须的 与在部署相同的条件下进行测试相比，在完美的实验室环境中进行物联网测试是不够的。 有几个因素会影响物联网平台的稳定性，例如用户数量，传感器与平台的连接，尤其是最终用户互联网连接的可靠性。 例如，您必须预测物联网平台将如何处理糟糕的4/5G网络与良好的4/5G网络。您还将想知道如果在战略行动期间出现连接问题会发生什么：用户与移动应用程序交互，传感器将敏感数据发送到物联网平台。 不仅仅是移动网络，WAN、卫星、Wi-Fi 和其他网络类型的性能各不相同，因此会影响应用程序的用户体验。 构建具有所有这些不同条件的网络很少实用，而且通常很昂贵，因此许多团队使用网络仿真器来模拟不同的网络条件和响应。Neotys等公司的负载测试平台与网络仿真器相结合，使物联网项目能够模拟虚拟网关，创建独特的客户工作负载，并大规模仿真网络，以保证物联网客户试点的成功。 网络仿真设备 是在部署到实际网络之前测试 IoT 平台和设备的最准确、可扩展且经济高效的方式。这使物联网开发人员能够了解其物联网设备在多种网络条件以及混合网络环境下的行为。未能在模拟条件下正确测试物联网产品可能会在资源和”动态”修复方面付出高昂的代价。借助网络仿真器，IoT 系统测试团队可以从开发到质量保证来近似最终用户体验，从而为 IoT 概念验证部署提供快速途径。

什么是网络流量生成器，为什么我需要一个？ 网络流量生成器是一种将流量馈送到网络以测试和优化网络设备、协议和拓扑性能的工具。 使用流量生成器，可以选择要在实验室中测试的特定流量类型。通过控制使用数据包发送方发送的数据包和有效负载，您可以深入了解被测设备 （DUT） 在实际条件下的性能。您可以在生产网络上复制应用程序流量，也可以利用数据包生成器等工具生成逼真的假设场景，以测试、故障排除和优化各种设备和网络基础架构。 除了模拟设备之间的通信外，流量生成器还可以大规模模拟客户端和服务器，以创建完整的测试环境。 通过模拟客户端（如计算机、电话、平板电脑等）通过 DUT 发送流量，然后模拟另一端的服务器，流量生成器有助于衡量设备或网络在吞吐量、延迟、丢失、QoS 策略合规性和安全弹性方面的表现。 何时使用网络流量生成器 软件定义广域网优化 SD-WAN网关 – 甚至是简单的Wi-Fi路由器 – 旨在根据QoS策略确定流量的优先级。例如，公司可能会通过 YouTube 优先处理电话会议中的视频流，以提高 Zoom 会议的视频质量。它们通过高性能 MPLS 链路发送某些流量，而不太重要的流量通过 Wi-Fi 流动来实现这一点。流量生成器可以通过网络发送智能数据包并跟踪其路径来确定流量是否被正确排序。 大规模就绪性 流量生成器可以测试设备或网络在非常高的范围内的性能，例如在公司范围的会议会话期间。通过从单个一对一的电话会议中获取有效负载（音频，视频，屏幕共享）并剥离实际的IP，您可以放大流程，使其看起来像具有1000个唯一IP和Mac地址，并进行测试，就好像1000个用户同时在线一样。此技术有助于发现故障点或性能瓶颈，以便您可以更好地优化基础结构。 网络服务器性能 同样，流量生成器可以大规模地对 Web 服务器性能进行基准测试。发现问题发生之前服务器每秒每秒处理的最大并发事务或登录次数。这可以用于电子商务，或者例如当政府正在为医疗保健或疫苗分发建立一个网站时（我们都看到了奥巴马医改期间的崩溃）。使用流量生成器，您可以在上线之前测试服务器，以了解其容量和会话保持功能，并避免任何中断或崩溃。 防火墙验证 最后，流量生成器是验证安全基础架构的重要工具。例如，在设置新防火墙时，您希望确保它阻止任何恶意流量，同时仍允许授权流量通过其目标。流量生成器可以混合发送恶意攻击和常规应用程序流量，以验证防火墙是否正常运行，并帮助在安全威胁发生之前缓解安全威胁。 RFC 2544测试的重新构想 Netropy网络流量生成器提供了一种全新的流量生成方法。远离过时的、昂贵的机器和不可靠的免费软件。软件和硬件都经过精准的实验室测试，以确保网络性能测试结果是有效地反应现实世界的结果。让RFC 2544测试从未如次简单。 通过大规模复制真实的应用流量和协议，能够在部署前轻松地评估供应商的性能和服务提供商的网络，并始终确保服务和产品的质量。 现代化的Web界面，具有直观的向导驱动测试方法 内置丰富的预定义应用程序流库，无需额外成本，还可以创建自定义流 支持城市规模的流量，最多可支持100万个仿真客户端 将单个流量捕获放大为数千个流量 简化系统配置，为所有测试应用程序提供一个一致的界面 用于离线分析的详细日志和报告，可帮助查明性能问题