BreakingPoint — приложения и тестирование систем безопасности

Решение: простая в использовании экосистема тестирования, адаптированная под современные сетевые требования

Чтобы эффективно противостоять этим вызовам, организациям требуется инструмент для тестирования приложений и систем безопасности, способный проверять стабильность, корректность и качество работы сетевых устройств и инфраструктуры.

Решением является BreakingPoint.
Путём эмуляции реального легитимного трафика, атак типа Distributed Denial of Service (DDoS), эксплуатации уязвимостей (exploits), вредоносного ПО (malware) и сценариев фаззинга (fuzzing), BreakingPoint позволяет верифицировать инфраструктуру безопасности организации, снижая риск деградации сети почти на 80 % и повышая готовность к отражению атак примерно на 70 %.

Как конкретная конфигурация или политика безопасности выдержит реальную кибератаку?
BreakingPoint отвечает на этот вопрос, моделируя как «чистый» (legitimate), так и «вредоносный» (malicious) трафик, чтобы проводить валидацию и оптимизацию сетей в максимально приближённых к реальности условиях.
Кроме того, инфраструктура безопасности может быть протестирована в крупном масштабе, что обеспечивает простоту применения, высокую гибкость и ускоряет процесс сетевого тестирования.

Основные возможности (Highlights)

• Оценка и повышение устойчивости производительности сетевых и защитных устройств

• Проверка производительности сетей и центров обработки данных за счёт воспроизведения пикового интернет-трафика в масштабе

• Нагрузочное тестирование инфраструктуры сети с использованием более чем 190 000 сценариев атак, вредоносного ПО (malware), ботнетов (botnets) и методов обхода систем защиты (evasion techniques)

• Выявление сетевых проблем и подготовка к непредвиденным ситуациям с помощью самых быстрых в отрасли механизмов фаззинга протоколов (protocol fuzzing capabilities)

• Эмуляция сложных, крупномасштабных атак типа DDoS и ботнет-кампаний для выявления скрытых уязвимостей

• Обеспечение стабильного пользовательского опыта даже в условиях высокой сложности и роста объёма трафика

• Подготовка специалистов путём моделирования реалистичных сценариев на киберполигоне (cyber-range / training environment)

• Проверка производительности и устойчивости сетей операторов связи с использованием эмуляции по интерфейсам 3G/4G/LTE

• Повышение реалистичности тестового трафика посредством запуска сводных конфигураций TrafficREWIND (TrafficREWIND) — «модуль записи/синтеза трафика (TrafficREWIND)», воспроизводящих динамику производственных сетей и приложений

Решения BreakingPoint обеспечивают:

Сетевую безопасность (Network security)

• Максимизацию эффективности инвестиций в безопасность за счёт проведения стендовых испытаний и проверки концепции (Proof-of-Concept, PoC), адаптированных под конкретную сеть

• Оптимизацию межсетевых экранов нового поколения (Next-Generation Firewalls, NGFW), систем предотвращения вторжений (Intrusion Prevention Systems, IPS) и других решений сетевой безопасности

• Проверку и валидацию механизмов защиты от DDoS-атак

• Проектирование сетей и облачных инфраструктур, устойчивых к атакам

Производительность сети (Network performance)

• Обеспечение стабильного пользовательского опыта в условиях высокой сложности и пиковых нагрузок трафика

• Проверку и оптимизацию сетей 3G и 4G/LTE в максимально приближённых к реальности условиях с использованием реальных мобильных приложений при туннелировании и роуминге, а также получение статистики по каждому пользовательскому устройству (User Equipment, UE)

Ключевые возможности (Key Features)

Функциональные характеристики

• Эмулирует более 780 реальных протоколов прикладного уровня

• Поддерживает полную настройку и модификацию любых протоколов, включая работу с «сырыми» данными (raw data)

• Генерирует смесь протоколов на высоких скоростях с реалистичными весами нагрузки (protocol weight)

• Поддерживает HTTP/1.0, HTTP/1.1 и HTTP/2 как транспортные протоколы, включая поддержку NAT и Proxy (для выбранных приложений)

• Содержит библиотеку из более чем 190 000 сценариев атак и образцов вредоносного ПО (malware)

• Передаёт с одного порта все типы трафика одновременно — легитимный, DDoS и вредоносный

• Двухнедельные обновления подписки Application and Threat Intelligence (ATI) обеспечивают актуальность тестовых сценариев в соответствии с новейшими приложениями и угрозами

При использовании с платформой APS 100/400GE, BreakingPoint достигает выдающихся показателей производительности при полной конфигурации системы — 3,2 Тбит/с, 5,1 миллиарда сессий и 56 миллионов одновременных соединений в секунду, что позволяет эмулировать сети корпоративного и операторского масштаба.

Используя гипермасштабную производительность новой платформы APS-ONE-100 / 400GE, устройство APS-ONE-100 обеспечивает непревзойдённую производительность шифрованного трафика TLS в реальных условиях — до 100 000 установок соединений TLS в секунду, 3,2 млн одновременных сессий и 150 Гбит/с пропускной способности зашифрованного трафика.
Система из десяти устройств достигает 1 млн TLS-CPS (connections per second), 32 млн одновременных TLS-сессий и 1,5 Тбит/с шифрованного трафика.

Функциональные возможности продукта (Product Capabilities)

Программа Application and Threat Intelligence (ATI)

Программа Keysight ATI объединяет несколько инженерных подразделений по всему миру, выполняющих скоординированные исследования и использующих многолетний опыт анализа поведения приложений, вредоносной активности (malicious activities) и методов атак (attack methods), чтобы гарантировать, что программное обеспечение BreakingPoint остаётся актуальным и обновлённым.

Команда ATI применяет передовые методы мониторинга (advanced surveillance techniques) и новейшие исследования для выявления, захвата и оперативного обновления данных, необходимых для проведения содержательной и достоверной валидации производительности и безопасности в максимально реалистичных условиях.

Обновления выпускаются каждые две недели уже более десяти лет.
Библиотека ATI включает:

• более 190 000 сценариев атак (Exploits, Malware, DDoS),

• свыше 780 популярных приложений,

• более 5000 готовых профилей трафика и потоков приложений (traffic mixes and application flows), пригодных для использования в тестовых сценариях.

Кроме того, программа ATI гарантирует:

• Новые приложения и векторы атак могут быть интегрированы в BreakingPoint без необходимости обновления прошивки или операционной системы (firmware/OS updates).

• Пользователи остаются в курсе постоянно меняющегося киберпространства (cyber-world) — добавляются новые приложения, а популярные приложения обновляются до актуальных версий.

• Ежемесячные пакеты вредоносного ПО (malware) содержат быстро меняющиеся образцы вредоносных программ и кампании ботнет-атак (botnet attacks).

• Тщательно исследованные, реалистичные смеси приложений (application mixes), эмулирующие шаблоны трафика различных демографий и отраслевых вертикалей.

Рис. 1. Пакеты ATI могут обновляться через интуитивный графический интерфейс BreakingPoint (GUI).

Компоненты тестирования BreakingPoint

BreakingPoint предоставляет единый веб-GUI (Web GUI) для управления, обеспечивая простой централизованный контроль всех компонентов и возможностей. Компоненты тестирования позволяют настраивать законный (legitimate), вредоносный (malicious), искажённый (malformed) и безсессионный (stateless) трафик для валидации устройств и сетей, распознающих приложения (application-aware devices and networks).

Компонент	Описание
Application simulator (Application simulator)	Позволяет формировать смеси приложений и запускать тесты в режиме 2-Arm (BreakingPoint выступает и как клиент, и как сервер) для валидации devices, распознающих приложения (application-aware devices).
BitBlaster (BitBlaster)	Генерирует кадры канального уровня (L2) и анализирует способность DUT обрабатывать безсессионный (stateless), повреждённый (malformed) или нормальный трафик на высоких скоростях.
Client simulation (Client simulation)	Генерация клиентского трафика через суперпотоки (Superflows) по отношению к реальным серверам (device under test) в режиме 1-Arm (BreakingPoint выступает как клиент).
Live AppSim (Live AppSim)	Усиление реалистичности трафика запуском сводных конфигураций TrafficREWIND (TrafficREWIND) — «модуль записи/синтеза трафика (TrafficREWIND)», воспроизводящих динамику производственных сетей и приложений; использует запись и синтез характеристик реального трафика за продолжительные периоды.
Recreate (Recreate)	Импорт захваченного трафика из сети и его воспроизведение (replay) через порты BreakingPoint для анализа реальных сценариев.
Routing robot (Routing robot)	Проверка корректности маршрутизации DUT путём отправки маршрутизируемого трафика с одного интерфейса и мониторинга приёма на другом — полезно для тестов RFC2544 и сетевого DDoS-тестирования.
Security (Security)	Измеряет способность устройства защищать хост путём отправки отдельных атак (strikes) или набора атак (strike list) и верификации блокирования/смягчения атак.
Security NP (Security NP)	Подмодуль Security для генерации вредоносного трафика (malware) на повышенных нагрузках — предназначен для проверки поведения сетевых процессоров (Network Processor) и аппаратных ускорителей.
Session sender (Session sender)	Тестирование «чистой» TCP/UDP-нагрузки (session/connection scenarios); способен реализовывать продвинутые DDoS-сценарии (массовая генерация сессий/соединений, короткоживущие сессии и т.п.).
Stack scrambler (Stack scrambler / fuzzing)	Проверка устойчивости протокольных стеков путём отправки искажённых IP/TCP/UDP/ICMP/Ethernet пакетов, сгенерированных методом фаззинга (fuzzing), для выявления ошибок парсинга и уязвимостей.

Рисунок 2. Специализированные (целевого назначения) компоненты тестирования BreakingPoint.

Эмуляция приложений (Application Simulation)

BreakingPoint симулирует более 780 реальных приложений, каждое из которых может быть параметризовано через действия потока (flow) для моделирования множественного поведения пользователей и динамического контента. BreakingPoint также предоставляет сотни преднастроенных профилей смесей приложений (application mix profiles), характерных для различных корпоративных и операторских сетей.

Реализм содержимого критичен для валидации производительности устройств и сетей, распознающих приложения (application-aware devices and networks), так как он прямо влияет на эффективность инспекции. BreakingPoint предоставляет ряд возможностей для удобной параметризации приложений с репрезентативными полезными нагрузками, такими как:

• Tokens — позволяют рандомизировать данные в рамках потока приложения, чтобы предотвратить оптимизацию пропускной способности или детектирование статических шаблонов данных.

• Markov text generation — уникальный метод преобразования документов в новые документы путём генерации случайного текста по словам (а не по символам), что делает содержимое реалистичным и одновременно динамичным.

• Dictionary functionality — возможность подачи таблицы строк (dictionary) в качестве входа для поля; полезно для эмуляции сценариев, таких как атаки подбора паролей (brute-force), где в поток через поле «password» последовательно подаются большие списки паролей.

• Возможность динамической генерации файлов (Dynamic file generation) — позволяет генерировать различные типы вложений (exe, jpg, pdf, flash, mpeg) для тестирования обработки или блокировки файлов устройством.

• Многоязычная поддержка (Multi-Language capability) — позволяет отправлять письма, чаты или текстовые сообщения на французском, испанском, немецком, итальянском и т.д., делая содержимое демографически релевантным.

Возможность создавать собственные смеси приложений реализована через недавно введённый HAR Simulator (HAR Simulator). Импорт реальных HTTP-архивов (HTTP archive files) как суперпотоков — superflows (superflows) — интегрирован, начиная с BreakingPoint 9.22. Клиенты могут использовать возможности BreakingPoint в очень специфичных сценариях без необходимости обращаться в команду Application and Threat Intelligence для поставки нового контента в последующих обновлениях.

Рисунок 3. BreakingPoint обеспечивает гибкость для эмуляции различных приложений и протоколов, которые могут комбинироваться для создания реалистичных смесей приложений (real-world application mixes).

Рисунок 4. BreakingPoint генерирует трафик реальных приложений и атак (security strike traffic); пример показывает HTTP-запрос и ответ.

TrafficREWIND и Live AppSim

Решение Keysight TrafficREWIND (TrafficREWIND) дополняет BreakingPoint, позволяя с высокой точностью (high fidelity) преобразовывать аналитику производственного сетевого трафика в тестовые конфигурации.
TrafficREWIND представляет собой масштабируемую архитектуру реального времени (real-time scalable architecture), которая использует метаданные производственного трафика для записи и синтеза характеристик трафика за длительные периоды (до 7 дней).

Сформированные конфигурации тестового трафика из TrafficREWIND используются в компоненте BreakingPoint Live AppSim (Live AppSim).
Компонент Live AppSim добавляет новое измерение тестирования, позволяя пользователям не только воспроизводить профили трафика, соответствующие реальным приложениям, но и динамически изменять состав трафика во времени, моделируя временную (темпоральную) природу производственных сетей и приложений в лабораторных условиях.

Live AppSim (Live AppSim) используется для запуска экспортированных TrafficREWIND (TrafficREWIND) сводных конфигураций трафика, открывая беспрецедентные возможности тестирования:

• Ускоренный анализ неисправностей и воспроизведение инцидентов (faster fault analysis and reproduction capabilities).

• Референсные архитектуры и предварительная валидация перед развертыванием с использованием смесей приложений, близких к производственным (reference architectures and pre-deployment validation with production-like application mixes).

• Релевантные сценарии «что-если» (what-if), получаемые комбинированием реального производственного трафика с другим тестовым трафиком, включая security strikes (strikes) — наборы атак, инкрементальные приложения (incremental applications) или даже фаззинг (fuzzing).

Рисунок 5. Live Profile, созданный путём импорта сводной конфигурации трафика из TrafficREWIND (TrafficREWIND).

Supercomponent

Введена расширенная поддержка управления конфигурациями, содержащими множественные компоненты, распределённые по нескольким портам и нескольким сетевым процессорам (Network Processors). Это позволяет запускать тест, сконфигурировав один тестовый компонент, при одновременном использовании полностью загруженного шасси. В сочетании с функциональностью multi-edit (одновременное редактирование нескольких компонентов) это повышает производительность пользователя за счёт сокращения времени на подготовку конфигурации теста и упрощает масштабирование.

Комплексная безопасность (Comprehensive Security)

BreakingPoint предоставляет наиболее полное в отрасли решение для тестирования сетевых устройств безопасности — таких как IPS, IDS, межсетевые экраны (firewalls) и системы защиты от DDoS.
Инструмент измеряет способность устройства защищать хост, отправляя атаки (strikes) и проверяя, что устройство успешно блокирует их.
Достаточно выбрать список атак (Strike List) и параметр Evasion Setting (режим обхода защиты), чтобы создать тест безопасности или использовать один из предустановленных профилей.

• Поддерживает более 190 000 атак (strikes) и образцов вредоносного ПО (malware), при этом атаки могут маскироваться с помощью более 200 различных техник обхода защиты (evasion techniques).

• Эмулирует ботнеты (botnets) — от заражённых узлов (zombie) до серверов управления (Command and Control, C&C) и каналов взаимодействия.

• Моделирует широкий спектр атак DDoS на уровне объёмного трафика (volumetric), протокольного уровня (protocol) и уровня приложений (application-layer).

• Генерирует легитимный и вредоносный трафик с одного порта — специализированная аппаратная архитектура (purpose-built hardware design) позволяет отправлять все типы трафика одновременно, с полным контролем веса и соотношения (weight/mix) легитимного трафика, DDoS и других атак, вредоносного ПО и фаззинга (fuzzing).

Рисунок 6. Интеллектуальная строка поиска облегчает навигацию по библиотеке из более чем 190 000 атак.

Сетевое окружение (Network Neighborhood)

Модуль Keysight BreakingPoint Network Neighborhood обеспечивает гибкость при создании пользователем сетевых сред — от простых до сложных конфигураций.
Он поддерживает наиболее распространённые сетевые элементы и протоколы: IPv4, IPv6, VLAN, IPsec, DHCP, DNS, а также сетевые компоненты инфраструктуры мобильных сетей 3G/4G.

Рисунок 7. Сложное мобильное сетевое окружение (Network Neighborhood) созданное в BreakingPoint, включающее ключевые сетевые элементы.

Импорт и экспорт табличных файлов CSV сетевого окружения (Network Neighborhood) упрощает и ускоряет процесс развертывания сложных топологий в BreakingPoint.

Профили нагрузки (Load Profiles)

Профили нагрузки и ограничения (load profiles and constraints) предоставляют пользователям возможность более детально управлять параметрами тестового прогона.
Это позволяет моделировать различные сетевые условия и динамику нагрузки, включая контроль скорости передачи (rate control), профили всплесков (burst profiles) и распределение Пуассона (Poisson distribution).

Рисунок 8. Профиль нагрузки BreakingPoint MicroBurst (MicroBurst Load Profile)

Встроенные тестовые лаборатории (Built-In Test Labs)

Используют развитую систему автоматизации и лаборатории с мастерами настройки (wizard-like labs), охватывающие широкий спектр сценариев применения, включая:

• проверку законного перехвата (lawful intercept) и решений предотвращения утечки данных (Data Loss Prevention, DLP),

• тестирование по методике RFC2544,

• моделирование атак DDoS,

• использование модулей Session Sender и Multicast.

Кроме того, предусмотрены интерфейсы REST API и TCL API для построения и выполнения автоматизированных тестов.

Рисунок 9. Тест, сконфигурированный с использованием лаборатории DDoS Lab.

Встроенная система отчётности (Built-In Reporting)

Расширенная система отчётности Keysight BreakingPoint (BreakingPoint) предоставляет детализированную информацию о тесте, включая используемые компоненты, сетевую адресацию, конфигурацию профиля тестируемого устройства (DUT profile), версии системы и результаты выполнения теста.

• Все отчёты содержат агрегированный раздел с результатами тестирования, предоставляющий сводную статистику по всем компонентам теста. Также включается временная информация, позволяющая точно определить момент возникновения возможной ошибки.

• Все отчёты автоматически формируются в формате HTML и доступны для просмотра через веб-браузер. При необходимости результаты теста могут быть экспортированы в форматы XLS, HTML, PDF, RTF, CSV или ZIP (CSV files). Отчёты создаются автоматически при каждом запуске теста и доступны на странице Results.

• Функция Comparison Report позволяет выполнять несколько итераций одного и того же теста на различных модулях нагрузки или портах и сравнивать результаты. Пользователь может сравнивать как все разделы тестов, так и выбирать отдельные секции для анализа.

Рисунок 10. Фрагмент отчёта BreakingPoint, демонстрирующий смесь потоков (flow mix).

Автоматизация с использованием REST (Automation using REST)

Современный фреймворк REST, спроектированный с нуля для обеспечения масштабируемого и удобного в использовании интерфейса управления, предоставляет следующие возможности:

• REST API Browser — встроенный интерфейс для навигации и вызова REST-запросов;

• JSON Structured Responses — структурированные ответы в формате JSON для интеграции и анализа;

• Autogenerated Python Wrappers and Documentation — автоматическая генерация Python-обёрток и документации для программного управления тестами.

Рисунок 11. API Browser с документацией.

Аппаратные платформы BreakingPoint (BreakingPoint Hardware Platforms)

Платформа следующего поколения Keysight APS-100/400GE для тестирования приложений и систем безопасности включает:

• устройство APS-M8400 8×400GE,

• контроллер управления APS-M1010,

• вычислительный узел APS-ONE-100.

Система способна генерировать до 3,2 Тбит/с прикладного трафика для воспроизведения гипермасштабных сетевых сред. Архитектура модульная и масштабируемая по принципу pay-as-you-grow (оплата по мере роста).
Вычислительный узел APS-ONE-100 может использоваться автономно или в составе кластера, объединённого с контроллером APS-M1010 либо устройством APS-M8400 8×400GE, чтобы удовлетворить требования к тестированию на максимальных скоростях.

Контроллер управления APS-M1010 стал первым устройством серии APS-100/400GE, реализующим концепцию Fusion, которая объединяет BreakingPoint, IxLoad и CyPerf в единой интегрированной платформе.
Такое объединение значительно расширяет диапазон применений для тестирования приложений и безопасности уровня L4–L7, обеспечивая унифицированный подход «всё-в-одном».

Все эти особенности делают APS-100/400GE мощной, масштабируемой и гибкой платформой тестирования, оптимальной для производителей сетевого оборудования (NEMs) и операторов дата-центров, стремящихся сократить циклы разработки и снизить риски в области безопасности при обеспечении стабильной производительности пользовательских приложений.

Платформа CloudStorm

Keysight CloudStorm — первая в мире много-терабитная интегрированная платформа тестирования приложений и систем безопасности, обеспечивающая совокупную пропускную способность более 2 Тбит/с в единой системе.
Она состоит из двухпортового модуля SFP28 100GE Load Module, построенного на инновационной архитектуре, которая позволяет эмулировать сложные приложения и генерировать большой объём stateless DDoS-трафика со скоростью до 200 Гбит/с на порт, без необходимости использования внешних коммутаторов.
Поддержка proxy и SSL-инспекции реализована посредством одновременной работы двух портов (2-arm configurations). Полный стек криптографических функций обеспечивает проверку производительности IPsec и SSL.

Платформа CloudStorm-XP

Keysight CloudStorm-XP обеспечивает компромисс между производительностью и стоимостью.
Она обеспечивает в 2,5 раза большую пропускную способность по сравнению с предыдущим поколением (PerfectStorm 100GE) при вдвое меньшей стоимости на порт 100GE.
Платформа поддерживает скорости 100/50/40/25/10GE, а также режимы с разветвлением каналов (fan-out capabilities) и функции снижения задержек.

Платформа Keysight CloudStorm-XP при идентичном наборе функций позиционируется как экономичная альтернатива модулю нагрузки CloudStorm.

Keysight PerfectStorm

Платформа Keysight PerfectStorm масштабируется модульно — до почти 1 Тбит/с прикладного трафика в единой интегрированной системе.
Она генерирует сессионный (stateful) и вредоносный (malicious) трафик, имитирующий миллионы реальных пользовательских сценариев для проверки и валидации инфраструктуры — будь то одно устройство или целая сеть.

Благодаря модулям PerfectStorm Fusion Load Modules, компания Keysight впервые предложила платформу, объединяющую функционал IxLoad и BreakingPoint в единую мощную систему для обеспечения безопасной доставки критичных приложений (mission-critical applications).

Решения Keysight PerfectStorm ONE по тестированию и оценке сетей специально разработаны для интеграции с решениями BreakingPoint, предлагая компактный форм-фактор для корпоративных ИТ, эксплуатационных и служб информационной безопасности.
PerfectStorm ONE сочетает масштабируемость платформы PerfectStorm (от 4 Гбит/с до 80 Гбит/с) с функциональностью уровня L4–L7 и бизнес-моделью buy-only-what-you-need, что позволяет оптимально согласовать расходы с корпоративным бюджетом и адаптировать платформу под растущие потребности тестирования.

Подробнее о аппаратных платформах BreakingPoint: www.keysight.com

Виртуальные платформы BreakingPoint (BreakingPoint Virtual Platforms)

Платформа Virtual Edition (VE) представляет собой виртуализированный форм-фактор аппаратного решения BreakingPoint, который может быть развёрнут в частных и публичных облачных средах на основе технологий VMware, KVM, OpenStack, Amazon Web Services (AWS), Microsoft Azure, Oracle Cloud и Alibaba Cloud.

Keysight BreakingPoint VE обеспечивает масштабируемую эмуляцию реальных приложений и угроз в архитектуре развертывания, которая оптимизирует ИТ-бюджеты за счёт использования виртуализации и стандартных промышленных аппаратных платформ.
Для построения отказоустойчивых физических или виртуальных сетей можно использовать BreakingPoint VE для максимизации эффективности инвестиций и оптимизации сетевой архитектуры.

Платформа, включающая поддержку виртуализации, предлагает проверенные решения BreakingPoint для эмуляции приложений и угроз — экономичные, эластичные и масштабируемые, доступные для быстрого развёртывания в географически распределённых корпоративных сетях.
Наряду с высокой точностью и гибкостью тестирования, подписочная модель BreakingPoint VE соответствует современным корпоративным требованиям OPEX IT (операционные расходы), позволяя быстро масштабировать ресурсы в зависимости от задач проекта.

BreakingPoint VE использует технологии аппаратного ускорения — DPDK, SR-IOV и PCI-PT, что позволяет повысить производительность тестирования и снизить совокупную стоимость эмуляции приложений.

Производительность BreakingPoint по платформам (BreakingPoint Performance by Platform)

Показатель (Metric)	PerfectStorm ONE Fusion 8×10G / 2×40G	PerfectStorm Fusion 8×10G / 2×40G	CloudStorm XP 2×100G	CloudStorm Fusion 2×100G	APS-ONE-100 2×100G standalone	APS-ONE-100 2×100G clustered
Пропускная способность приложений (App Throughput)	80 Gbps	80 Gbps	100 Gbps	200 Gbps	190 Gbps	190 Gbps
TCP-соединений в секунду (TCP connections per second)	1.45 млн	1.45 млн	1.5 млн	3.5 млн	3.3 млн	3.5 млн
Одновременных потоков приложений (App concurrent flows)	60 млн	60 млн	60 млн	120 млн	300 млн	320 млн
«Слоновьи» потоки (Elephant Flows, 1500/Jumbo MTU)	–	–	–	–	24 / 65 Gbps	24 / 65 Gbps
SSL-пропускная способность (SSL bandwidth)	20 Gbps	20 Gbps	50 Gbps	100 Gbps	135 Gbps	150 Gbps
Скорость SSL-рукопожатий (SSL handshake rates, ECDHE 256-P curve)	21 000	21 000	21 000	52 000	93 000	107 000
Одновременных SSL-потоков (SSL concurrent flows)	1.3 млн	1.3 млн	1.5 млн	2.5 млн	2.8 млн	3.2 млн
Пропускная способность по SCTP (App Throughput over SCTP)	19 Gbps	19 Gbps	17 Gbps	40 Gbps	43 Gbps	48 Gbps
Пропускная способность по IPsec (App Throughput over IPsec)	25 Gbps	25 Gbps	30 Gbps	65 Gbps	95 Gbps	95 Gbps
Одновременных IPsec-туннелей (IPsec concurrent tunnels)	500 000	500 000	500 000	1 млн	2 млн	2 млн
Скорость установки IPsec-туннелей (IPsec tunnel setup rate)	2 000	2 000	1 600	4 000	4 500	4 500
Пропускная способность по GTP (App Throughput over GTP)	80 Gbps	80 Gbps	80 Gbps	170 Gbps	180 Gbps	185 Gbps
Скорость присоединения GTP UE (GTP UE attachment rate)	2 млн/с	2 млн/с	2.9 млн/с	5 млн/с	4.5 млн/с	6 млн/с
Количество GTP-туннелей (GTP tunnels)	18 млн	18 млн	15 млн	27 млн	95 млн	95 млн

Примечание: «Слоновьи потоки» (Elephant Flows) оптимизированы исключительно для платформ серии APS 100/400GE.
Другие платформы обеспечивают пропускную способность ниже 3 Gbps.

Технические характеристики (Specifications)

Параметр (Specification)	Протоколы (Protocols)
Applications (Приложения)	Более 780 протоколов прикладного уровня, включая YouTube®, Facebook® и Messenger, Google® Gmail, ChatGPT®, X®, RADIUS, SIP, RTSP, RTP, HTTP, SSL, Twitter Mobile, YouTube®, Apple® FaceTime®, а также другие мобильные, социальные и игровые протоколы — с поддержкой Multicast
TLS	Поддержка TLS 1.0, 1.1, 1.2 и 1.3 Все актуальные и популярные шифры поддерживаются
Wireless interfaces (Беспроводные интерфейсы)	- S1-U (eNodeB и SGW стороны) - S1-MME (eNodeB сторона) - SGi (PDN сторона) - S5/8 (SGW и PGW стороны) - S11 (MME и SGW стороны) - Gn (SSGN и GGSN стороны) Поддерживаемые беспроводные протоколы: ○ S1AP ○ GTP-C v1, GTP-C v2, GTP-U v1 ○ SCTP (over UDP or IP)
Wireless operational modes (Режимы беспроводной работы)	- Абонентское оборудование (User Equipment) - 3G SGSN / 3G GGSN - eNodeB/MME (GTPv2) - eNodeB/MME/SGW (GTPv2) - eNodeB (S1AP/GTPv1) - SGW/PGW, MME/SGW/PGW, PGW
Network access (Сетевой доступ)	- IPv4/IPv6 статические и внешние хосты - IPv4/IPv6 DHCP hosts и DHCP servers - IPv6 SLAAC + Stateless DHCPv6 - DHCP-PD, VLAN - IPv4/IPv6 router, 6rd CE routers - DS-Lite B4 и AFTR - IPv4/IPv6 DNS - IPsec IKEv1/IKEv2 - NAT support
Test methodologies/labs (Методики и лаборатории тестирования)	- RFC 2544 lab - DDoS lab - Multicast lab - Lawful intercept lab - Session sender lab - LTE lab - Device validation lab - MultiBox testing - Resiliency score - Data center resiliency - DDoS lab
Security Exploits and Malware (Угрозы и вредоносные объекты)	Всего более 190 000+ атак, включая: • 10 000+ strike-векторов • 180 000+ вредоносных образцов (malware) • 200+ техник уклонения (evasion classes) Классы атак (Attack Types) Атаки на уровне IP (IP-based DoS): ICMP flood test ICMP fragmentation test Ping flood test Атаки на уровне UDP (UDP-based DoS): UDP flood UDP amplification UDP fragmentation Non-spoofed UDP flood Атаки на уровне TCP (TCP-based DoS): SYN flood SYN-ACK flood Data ACK и PUSH flood Fragmented ACK flood Session-based attack Атаки прикладного уровня (Application-layer DoS): DNS flood Excessive verb flood Recursive GET flood Slow POST attacks Примеры атак (Attack Examples) Log4j vulnerability exploit Spring4Shell exploit HTTP/2 rapid resets DDoS Pulse Wave DDoS DDoS Water Torture Apache OFBiz Zero-day exploit PHP CGI OS Command Injection Remote Code Execution (RCE) via ESXi Outlook CVEs Sysrv Botnet XMRig Miner (май 2024) BlackEnergy, Duqu, Pushdo Cutwail Ссылки: Keysight Security Report 2023 (PDF) Keysight Blog — Top Exploited Vulnerabilities 2022
* Некоторые функции могут быть недоступны на отдельных платформах.

Варианты платформ (Platform Options)

Подробнее: www.keysight.com — раздел BreakingPoint Platform Options

Категория	Опции / Модели
Virtual platform (Виртуальная платформа)	BreakingPoint Virtual Edition (VE) — поддержка VMware, KVM, OpenStack, AWS, Azure
Chassis (Шасси)	• XGS-12 HS chassis • XGS-12 HSL chassis • XGS-2 HS chassis • XGS-2 HSL chassis
Appliances / Load modules (Аппараты / Нагрузочные модули)	• APS-100/400GE • CloudStorm-XP 100GE • CloudStorm Fusion 100GE • PerfectStorm Fusion 10/1GE • PerfectStorm Fusion 40/10GE • PerfectStorm ONE Fusion 10/1GE • PerfectStorm ONE Fusion 40/10GE

Информация для заказа продуктов (Product Ordering Information)

BreakingPoint Software
BreakingPoint Application and Threat Intelligence (ATI)
909-0856	BreakingPoint — Application & Threat Intelligence Program
BreakingPoint VE
939-9600	BreakingPoint Virtual Edition (VE) — 1G Floating Subscription Counted License
939-9619	BreakingPoint Virtual Edition (VE) — 10G Floating Subscription Counted License
BreakingPoint на APS-100/400GE
941-0113	Ixia APS-M1010 — контроллер управления (1RU). Поддерживает до 10 вычислительных узлов APS-ONE-100 (941-0110). Примечание: узлы APS-ONE-100 приобретаются отдельно.
941-0113-T	Версия, соответствующая TAA (Trade Agreements Act) — APS-M1010 Management Controller
Вычислительные узлы (Compute Nodes)
941-0110	Ixia APS-ONE-100 — узел с 4×100GE портами I/O, совместимый с APS-M1010
941-0110-T	APS-ONE-100, версия TAA Compliant
983-2401	Аппаратное обновление APS-ONE-100 для добавления BreakingPoint. Включает Fusion Mode (IxLoad, BreakingPoint, CyPerf).
938-2003	Лицензия CyPerf + BreakingPoint Software Bundle для APS-ONE-100 (TAA Compliant).
983-2405	Постоянная лицензия BreakingPoint для APS-ONE-100 с активным ПО CyPerf.
Трансиверы и кабели (Transceivers and Cables)
QSFP28-SR4-XCVR	100GBASE-SR4, MMF (850 нм), до 100 м
QSFP28-SR4-XCVR-T	Ixia сертифицированный 100GBASE-SR4 (MMF 850 нм, 100 м, PN 995-8040)
QSFP-DD-SR8-XCVR	400GBASE-SR8, MMF 850 нм, 100 м
QSFP-DD-DR4-XCVR	400GBASE-DR4, SMF 1310 нм, 500 м
QSFP-DD-FR4-XCVR	400GBASE-FR4, SMF 1310 нм, 2 км
QSFP-DD-LR4-XCVR	400GBASE-LR4, SMF 1310 нм, 10 км
942-0088	QSFP28 пассивный медный DAC-кабель 3 м
942-0067	M4T кабель 4×1GE/10GE/25GE Fan-out, 3 м (MMF)
942-0138	QSFP-DD-DAC-CBL Mt-to-4×100GE LC Fan-out 3 м
942-0140	QSFPDD4XQ56-1.5M-CBL 400GBASE-R DAC, 1.5 м
942-0141	QSFPDD2XQ56-2.5M-CBL 400GBASE-R DAC, 2.5 м
942-0142	QSFPDDXQ56-1.5M-CBL 400GBASE-R DAC, 1.5 м
942-0139	QSFP-DD-to-4×QSFP28 400GBASE-R AEC Fan-out 3 м
942-0109	QSFP-DD-2M-CBL 400GBASE-R DAC 2 м
942-0160	QSFP-DD-to-4×QSFP28 400GBASE-R AEC Fan-out 3 м (для APS-ONE-100 ↔ APS-M8400)
BreakingPoint на CloudStorm
Шасси (Chassis)
940-0016	XGS12-HSL 12-слотовое шасси с контроллером высокой производительности
940-0018	XGS2-HSL 2-слотовое шасси с контроллером высокой производительности
Модули нагрузки (Fusion Load Modules) (includes BreakingPoint Application)
944-1231	CloudStorm 100GE Fusion 2×QSFP28 порты (CS100GE02ENG)
Трансиверы и кабели
QSFP28-LR4-XCVR	100GBASE-LR4 SMF 1310 нм, 10 км
BreakingPoint на PerfectStorm
Шасси (Chassis)
940-0006	XGS12-HS 12-слотовое шасси с контроллером высокой производительности
940-0010	XGS12-HSL 12-слотовое шасси
940-0012	XGS2-HS 2-слотовое шасси
940-0014	XGS2-HSL 2-слотовое шасси
Fusion Load Modules (включает BreakingPoint Application)
944-1203	PerfectStorm 1/10GE Fusion 8-порт (PS10GEN8G)
944-1208	PerfectStorm 1/10GE Fusion 8-порт (PS10GEN8)
944-1210	PerfectStorm 1/10GE Fusion 2-порт (PS10GEN2G)
944-1211	PerfectStorm 40GE Fusion 2-порт (PS40GEN2G)
Трансиверы и кабели (Transceivers and Cables)
988-0011	SFP+, 10GBASE-SR, 850 нм (включен в комплект)
988-0012	SFP+, 10GBASE-LR, 1310 нм (включен в комплект)
988-0117	SFP+ 10GBase-Cu, DAC (кабель включён)
942-0043	QSFP 40GBASE-SR4 MMF 850 нм (в комплекте)
942-0041	MT 12-Fiber Multimode Cable для 40GBASE-SR4 (850 нм, 3 м)
942-0046	MT-to-4×LC 10G Fan-out MMF 3 м
942-0047	MT-to-4×LC 10G Fan-out MMF 5 м
942-0048	CXP 100G MMF 850 нм (включён в комплект)
942-0049	CXP-to-CXP AOC 100G 850 нм 3 м
942-0052	CXP-to-CXP AOC 100G 3 м
BreakingPoint на PerfectStorm ONE Appliances (Включает BreakingPoint Application)
941-0028	PerfectStorm ONE Fusion 40G 2-порт QSFP+ (PS40GE2NG)
941-0027	PerfectStorm ONE Fusion 1/10G 8-порт SFP+ (PS10GE8NG)
941-0031	PerfectStorm ONE Fusion 1/10G 4-порт SFP+ (PS10GE4NG)
941-0032	PerfectStorm ONE Fusion 1/10G 2-порт SFP+ (PS10GE2NG)
941-0033	PerfectStorm ONE Fusion 1G 8-порт SFP+ (PS1GE8NG)
941-0034	PerfectStorm ONE Fusion 1G 4-порт SFP+ (PS1GE4NG)