CyberFlood 測試指南:安全評估測試系列應用識別
近年來隨著互聯網應用的爆炸式增長,網絡流量的性質發生了根本性的變化。大量的新興的應用程序和服務不斷涌現,如社交媒體、及時通訊、在線視頻以及云存儲等。這些應用不僅消耗大量的網絡帶寬,也帶來新的安全威脅。如何對應用流量進行精準控制也是網絡管理面臨的大問題,在此背景下,應用識別也就應運而生。通過精準識別和分類網絡中的應用,可以幫助企業更好的管理網絡資源,優化帶寬使用,實施更精確的安全策略,及時發現潛在的安全威脅。
1. TestCloud庫
2. App profile
3. SmartApps
4. EMIX配置示例
CyberFlood的TestCloud庫當前最新提供了3萬多種不同類型不同平臺的實際應用,且數據庫會持續更新最新的應用。該數據庫同時也包含且持續最新的惡意病毒以及攻擊漏洞庫,三者之間可以使用CTA/AMT/EMIX模板根據測試要求單獨打,也可以組合打。
圖-1 TestCloud庫
使用模板測試App流量前,需要創建App profile。在Profile Builder下點擊Apps,可以添加庫中的各種應用。CyberFlood定義了2種Apps場景:
App Scenarios: 基于應用程序模擬流量的單個單元,比如包含了一些VoIP的語音電話,Facebook狀態更新,或者是通過互聯網上的下載視頻。
Predefined App Profiles: 這是Spirent預定義的一些應用場景組,它包含了一組共同特征應用場景的App Scenarios。
圖-2 Apps Profile創建入口
Spirent根據應用程序的功能或者內容給做了一下歸類,創建Apps Profile的時候,可以先根據測試應用場景的內容到具體分類中查找添加。
Business Systems: 包含了一些比較常用的商業應用場景,比如啟動應用程序,更新客戶端應用程序,或者執行基本的操作比如搜索新服務等。
Communication: 包含了比如啟動或者登錄即時消息應用程序,和朋友聊天等應用場景。
Games and Entertainment: 游戲和娛樂的應用場景,比如在線游戲,流行的娛樂網站等。
Miscellaneous: 雜項,包含了像Google工具,Yahoo工具或者一些流行網站。
Network Protocols: 包含一些網絡協議和認證的應用場景。
P2P: 包含一些點到點的應用,比如搜索torrent文件,文件下載等。
Productivity: 包含一些比如Google金融,雅虎金融或者其他一些流行的Productivity Web.
SmartApps: 可以編輯的應用。
Social Networking: 包含社交網絡應用的場景,比如登錄社交網站,搜索和添加好友,查看在線消息和資料等。
Streaming Media: 包含一些流媒體的應用場景。如登錄媒體網站,瀏覽和觀看視頻,收聽電臺,給好友分享視頻等。
圖-3 Apps Scenarios分類
Apps的應用場景內容很多,查看每一個應用場景基本包含如下信息:
Description: 應用場景的內容的基本描述。
圖-4 App Scenario基本信息
同時App Scenarios和Attacks/Malware一樣,可以點擊每個場景的信息后查看詳細的Callflow信息。
圖-5 App Callflow信息
App Scenarios同樣提供了Search和Filter的功能,可以根據一些關鍵詞如應用的名稱,描述或者一些其他信息搜索出自己想要添加的Scenarios。也可以先用Filter過濾出一些特定的Scenarios,比如按Platform,Year,Category等過濾出符合條件的Scenarios,再結合Search添加所需Scenarios到app profile。
SmartApps跟傳統的App Scenarios不同的地方是可以編輯其中的內容,這也能滿足客戶編輯應用內容的測試需求。在App Scenarios的SmartApps下打開所有的Scenarios。
圖-6 SamartApps
打開其中具體的一個SmartApp scenarios,在界面上點擊Edit Scenario去編輯內容。以如下截圖的Airbnb smartapp為例,其中包含了Scenarios的Connections和Transactions信息。
Transport: Scenarios傳輸所用的協議,比如TCP。
Destination Port: 目的端口號。
Server: Server信息的描述。
SNI: Server Name Indication
Crypto Profile: 加密配置文件,默認Default。
圖-7 Edit connections
Scenario的整個Transactions由Transations Group組成,在這可以Add Transaction loop添加事務執行的次數和或者使用Add Transaction添加新的Transaction。添加loop后,把需要循環執行的transactions拖拽進來就可以。通過Run的開關決定是否執行Transactions。
Transaction Group中的每個Transaction由具體的Actions Group組成,每個Action可以查看和編輯它的Description、Action Name、Server、Payload等信息。同時也可以調節Run的開關決定是否執行某個Action。
圖-8 Edit Transactions
編輯完成后Save A Copy,則會生成一個新的編輯過的同名的Smart App。如下圖所示:
圖-9 編輯保存后的SmartApp
同Malware/Attacks一樣,App Profile支持的測試模板為CTA/AMT/EMIX (Throughput With Mixed Traffic)。下面示例為App Profile在EMIX模板中配置及使用方法。
App Profile可以直接添加到Traffic Mix中,當作正常的應用流量來發送。
圖-10 添加到Traffic Mix
App profile也可以添加到模板的Security Mix中,檢查能否被安全設備應用識別并攔截。
圖-11 添加到Security Mix
本期介紹了CyberFlood的TestCloud庫的應用識別的內容,下面我們會繼續介紹有關安全攻擊場景和相關使用模板選擇的內容。如有其它相關使用問題也歡迎與我們聯系。