IxLoad-Attack

IxLoad-Attack™ 用于测试网络安全设备，确定其是否有效准确地阻挡攻击，同时为关键任务型应用提供高品质的最终用户体验。

IxLoad-Attack 可测试涵盖范围广泛的网络安全设备：

新一代防火墙、
入侵检测和预防系统 (IDS/IPS)、
防病毒、反垃圾邮件与 URL 过滤以及
VPN 网关

这些设备大部分需要持续更新与配置，以提供最新防护。 IxLoad-Attack 包括两周一次的更新服务，可应对当前威胁。

IxLoad-Attack 可提供满足云计算架构以及企业、政府与服务提供商网络的设备验证和持续防护要求所需的安全测试深度与规模。 IxLoad-Attack 是唯一一款既可通过加密链接也可通过非加密链接提供恶意流量的产品。 IxLoad-Attack 与其他 IxLoad 功能并行运行。自定义的实际网络流量提供安全设备必须转发而不影响客户体验质量 (QoE) 的“好”参照流量。

数千独一无二的实时安全攻击，针对已知漏洞的最全面解决方案
通过订阅服务自动更新
多种规避技术允许数百万攻击排列
针对已发布 Microsoft™ 漏洞的最广覆盖范围
通过 1GE 和 10GE 接口的线速分布式拒绝服务 (DDoS) 攻击
融合型实际应用流量与完全有状态语音、数据和视频模拟组合在一起
组合相同端口上的合法和恶意流量
衡量安全效力、性能标杆和服务可用性
由两家行业领先的安全研究机构提供支持，使 IxLoad-Attack 保持更新状态

通过 IPsec 隧道传输攻击，用于 VPN 和 LTE 安全网关的安全和性能测试

IxLoad-Attack 功能

功能	选项
已发布的漏洞和恶意软件	数千漏洞和恶意软件 Microsoft 漏洞的最高覆盖率含联机和脱机恶意软件和漏洞更新的订阅服务衡量安全效力通过 IPv4 和 IPsec 模拟攻击全面的攻击元数据多种攻击规避使用 IxLoad 内嵌分析器进行的数据包捕获攻击者/服务器发起的攻击目标/客户端发起的攻击（基于客户端的攻击）
多重语音、视频、数据和无线协议支持	互联网： HTTP、P2P、FTP、SMTP、POP3、DNS 和 CIFS 视频： IGMP、RTSP、Adobe Flash Player™、Microsoft Silverlight™、Apple HLS、MPEG2 和 H.264/AVC 语音： SIP、MGCP、H.323、H.248、Cisco Skinny™、IP 传真、视频会议和 PSTN 无线： GGSN 使用的 3GPP 数据包核心协议
分布式拒绝服务	IPv4 和 IPv6 僵尸网络和目标模拟攻击实时服务器攻击中间设备使用数百万唯一 IP 地址模拟大型僵尸网络通过 1GE 和 10GE 接口进行线速攻击在相同端口上组合语音、数据、视频和 DDoS 流量在相同端口上组合多种攻击模式从虚假 IP 或真实 IP 发起的攻击攻击速率和攻击吞吐量测试目标攻击： ARP、ICMP、UDP、TCP、IP 和 IGMP

IxLoad-Attack 统计数据

功能	统计数据
分布式拒绝服务	攻击计数器（已发送/接收/未接收的攻击）攻击速率（每秒已发送/接收/未接收的攻击）攻击吞吐量（已发送/接收的攻击吞吐量）按攻击计数器（已发送/接收/未接收的攻击）按攻击速率（每秒已发送/接收/未接收的攻击）按攻击吞吐量（已发送/接收的攻击吞吐量）按端口、攻击和网络向下钻取
已发布的漏洞和恶意软件	攻击计数器（已发送/接收/未接收的攻击）攻击速率（每秒已发送/接收/未接收的攻击）攻击数据包计数器（已发送/接收/未接收的攻击数据包）攻击数据包速率（每秒已发送/接收/未接收的数据包）攻击吞吐量（已发送/接收的攻击吞吐量）按攻击计数器（已发送/接收/未接收的攻击）攻击 - 按年、供应商、严重性、类别、类型、规避级别分发（已发送/接收/未接收的攻击）按端口、攻击和网络向下钻取