Описание

DarPeng VE — это тестер приложений и безопасности, выпущенный Xinertel для голосовых, видео, приложений данных и тестирования сетевой безопасности. Он точно имитирует поведение доступа к сети миллионов реальных конечных пользователей и выполняет тесты давления и производительности на приложениях и устройствах безопасности (таких как Firewall/IPS/IDS/WAF/DPI и т. д.) или всей системы. Имитируя большой объем реального трафика атак и вредоносного ПО и вирусного трафика, можно проверить и протестировать возможности обнаружения и защиты сетевых устройств и систем безопасности от атак и вирусов. В то же время возможности контроля и распознавания тестируемого устройства по трафику можно подтвердить путем воспроизведения реального трафика среды.

DarPeng VE — это тестер безопасности виртуализации на основе VMware и KVM. Взаимодействуя с программным обеспечением для тестирования на основе архитектуры B/S ALPS (Application Layer Protocol Simulator), разработанным Xinertel, он поддерживает имитацию реального трафика приложений (например, HTTP/FTP/TCP/DNS для протоколов прикладного уровня, VoIP SIP&RTP для голоса, RTSP/RTP/IPTV для видео и т. д.). В то же время он может имитировать реальный трафик атак (DDoS-атаки/ботнеты/пользовательские атаки и т. д.), вредоносный трафик и вирусный трафик, а также поддерживать тестирование качества голоса и видео.

Основные характеристики

• Интерфейсы: один виртуальный тестер DarPeng VE поддерживает до 8 интерфейсов тестирования и сетевых карт с разной скоростью.
• Унифицированное развертывание лицензий: DarPeng VE использует подход развертывания All In One, при котором консоль, генератор трафика и LicenseServer развертываются на одной виртуальной машине.
• Поддержка тестирования производительности и емкости сетевых устройств безопасности: включая брандмауэры, балансировщики нагрузки, WAF, URL-фильтры, антивирусы, антишпионское ПО, ускорители HTTP/HTTPS, ускорители WAN, IDS/IPS и шлюзы IPsec VPN и т. д.
• Поддержка тестирования производительности сервера приложений: включая веб-серверы, почтовые серверы, службы DHCP, FTP-серверы, DNS-серверы, потоковые серверы RTSP/RTP QuickTime, многоадресные серверы и т. д.
• Поддержка тестирования сетевой безопасности: поддержка моделирования трафика атак, вирусного трафика и Cyber ​​Range.

Протоколы

• Application: TCP, UDP, SCTP, WebSocket, DNS, HTTP, HTTPS, HTTP2, FTP, SSH, Telnet, TFTP, RTMP, H.225, H.245, SMB, RPC, ONVIF, приложения чата (SKYPE, QQ, WeChat и т. д.), приложения электронной почты (SMTP, POP3, IMAP и т. д.), игровые приложения, видеоприложения (Tencent Video, iQiyi, HLS и т. д.), приложения для загрузки (BitTorrent, eDonkey, Xunlei и т. д.), приложения социальных новостей (Tiktok, Toutiao и т. д.), платежные приложения, приложения баз данных (Oracle, MySQL, MSSQL и т. д.)
• Industrial control protocol: ECHONET Lite, BACnet, Modbus, OPCUA, MQTT, ProfiNet (PNIO CM), OPC DA, IEC104, EtherNet/IP, ProfiNet (DCP), ENIP, синхронизатор IEEE C37.118 Omron Fins, S7comm, DNP3, Ether-S-I/O, CoAP
• Voice: SIP/RTP, голосовой кодек (PCMU, PCMA, G.723, G.728, G.729, G.726-32, G.729AB, G.729A, G.723.1), оценка MOS
• Video: RTSP/RTP, многоадресная передача, видеокодек (H.261, H.262/MPEG-2, H.263, H.264, H.265, MPEG-TS, MPEG-1, MPEG-4)
• DDoS: поддержка до 73 типов DDoS-атак, включая атаки L2/L4 DDoS (ARP/ICMP/UDP/TCP/IP/IGMP и т. д.) и атаки приложений L7 (DNS Reflection, Slowloris (медленные атаки) и т. д.)
• Библиотеки вирусов и атак: охватывают более 7000 типов атак уязвимостей, более 40000 типов вирусов и 73 типа DDoS-атак.
• Access Protocol: IPv4, IPv6, 802.1Q (QinQ), клиент DHCPv4/DHCPv6, сервер DHCPv4/DHCPv6, клиент PPPoEv4/PPPoEv6, сервер PPPoEv4/PPPoEv6, IPsecv4/IPsecv6, GTP, 802.1x, IP/TCP+UDP/TCP/UDP, пользовательские заголовки расширения IPv6 и метки потоков Протокол маршрутизации SRv6 BE/SRv6 TE
• Data encryption and decryption: SSLv3, TLSv1.0, TLSv1.1, TLSv1.2, TLSv1.3