JF-6000 解決方案:用於網路安全研究和漏洞挖掘
面臨的問題:
漏洞挖掘,是網路安全研究的一個重要方向。漏洞挖掘的目標是發現那些未知的,被稱為「零日漏洞(0-day Vulnerability)」的安全漏洞,這種漏洞可能會帶來嚴重的安全問題,而且又不為人知,存在巨大的安全風險。
零日漏洞是很難被發現的,傳統的漏洞掃描技術只能用於發現已知漏洞,對零日漏洞無能為力。如何快速、高效的發現零日漏洞是網路安全研究面臨的一個難題。而Fuzzing測試是目前零日漏洞挖掘所採用的主要方法。
另一方面,對於發現的漏洞,需要進行解決(改進產品、進行安全防護等),如何驗證這些解決方案的有效性也是網路安全研究要面對的問題。
用戶需求:
通過系統化的Fuzzing測試,儘可能多的覆蓋各種異常情況,挖掘產品潛在的零日漏洞。
提供異常流量的數據報文,研究漏洞產生的原因和解決辦法。
能夠復現攻擊流量,驗證網路安全解決方案的有效性。
工具便於操作使用,配置簡單,並且便於進行問題定位。
解決方案:
Fuzzing測試,也稱為健壯性測試,是目前進行零日漏洞挖掘所採用的主要方法。針對通信協議的協議Fuzzing測試是通過構造各種異常的協議報文與被測系統進行交互,探索並發現哪些報文會導致被測系統出現異常,這種通過「嘗試」性的測試方法,因為能夠覆蓋更多的異常輸入空間,所以可以有效的檢測出被測系統的潛在漏洞和缺陷,也是目前被用來主動發現安全漏洞的主要方法。
使用JF-6000進行Fuzzing測試,挖掘安全漏洞,主要包括
通過Fuzzing測試,發現存在安全漏洞的設備和服務。
通過Fuzzing測試,發現和研究某個設備或服務中存在的未知漏洞。
模擬攻擊網路設備或網路服務,評估攻擊的嚴重性以及造成的損害,或者用於評估網路防禦系統的有效性。
JF-6000具備的多項特點,對於研發企業進行健壯性測試時十分重要的,這些特點包括:
支持「單臂」和「雙臂」測試,試用於多種場景
JF-6000支持「單臂」測試和「雙臂」測試,單臂測試主要針對路由器、伺服器等自身為協議處理實體的設備進行測試;雙臂測試主要是針對防火牆、IPS等對數據流量進行識別和過濾的中間設備進行測試。
JF-6000支持「單臂」和「雙臂」測試
支持並行測試,提高測試效率
JF-6000支持並行測試和多用戶使用,可以同時測試多台設備,提高測試效率。
JF-6000並行測試示意圖
便於定位問題
JF-6000對於測試中發現的問題會自動記錄,用戶可以在測試完成後單獨運行失敗的測試用例,復現和定位問題
可以自動從介面抓取數據報文,用於分析和定位問題。
詳細的問題定位信息,包括測試用例執行情況統計、抓包文件等。
方便易用
JF-6000基於專業的硬體平台,即連即用,無須額外安裝軟體和調試,可以快速開始測試。
基於Web的訪問方式,讓用戶無需安裝任何客戶端軟體,直接用瀏覽器就可以連接JF-6000進行配置和操作。
圖形化的用戶界面(GUI)清楚明了、簡單易用。
JF-6000操作配置界面
