Keysight 400GE網(wǎng)絡(luò)安全測試平臺助力Fortinet驗證針對超大規(guī)模DDoS攻擊的防御能力
· 可擴展的測試平臺能夠生成數(shù) TB 的超大規(guī)模合法流量和惡意流量,真實模擬電信級網(wǎng)絡(luò)負(fù)載遭遇 DDoS 攻擊的場景
本文引用地址:http://cafeforensic.com/article/202312/454295.htm· 使用 8x400GE 測試端口并支持 200/100/50/40/25/10GE 扇出,可以與現(xiàn)有基礎(chǔ)設(shè)施兼容,幫助運營商順利向著 400GE 升級并降低成本
· 單一平臺管理可簡化測試配置和系統(tǒng)升級,從而加快總體測試速度,減少系統(tǒng)維護(hù)工作量
是德科技(NYSE: KEYS )近日宣布, Keysight APS-M8400 網(wǎng)絡(luò)安全測試平臺助力 Fortinet 驗證 FortiGate 4800F 新一代防火墻(NGFW)防御超大規(guī)模分布式拒絕服務(wù)(DDoS)攻擊的能力和電信級性能。APS-M8400 是是德科技推出的一款高密度 8 端口 400GE 四通道小型化可插拔雙密度(QSFP-DD)網(wǎng)絡(luò)安全測試平臺。
Keysight 400GE 網(wǎng)絡(luò)安全測試平臺助力Fortinet驗證針對超大規(guī)模 DDoS 攻擊的防御能力
電信網(wǎng)絡(luò)、數(shù)據(jù)中心運營商和服務(wù)提供商遭受的網(wǎng)絡(luò)攻擊次數(shù)一直在飛速增長,特別是在過去 6 個月里,DDoS 攻擊就增長了 40%。這些 DDoS 攻擊的范圍和規(guī)模也在不斷擴大,最近一次 Rapid Reset(快速重置)攻擊更是以 3.98 億次請求/秒(RPS)刷新了記錄。
Fortinet 已經(jīng)開發(fā)出包含 16 個 NP7 網(wǎng)絡(luò)處理器的 FortiGate 4800F NGFW,旨在幫助運營商、數(shù)據(jù)中心運營商和服務(wù)提供商保護(hù)關(guān)鍵的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和服務(wù),避免受到超大規(guī)模 DDoS 攻擊和其他網(wǎng)絡(luò)安全威脅的影響,同時還能繼續(xù)處理因 400GE 日益普及而產(chǎn)生的 TB 級合法客戶流量。Fortinet 需要一款功能足夠強大的應(yīng)用與安全測試解決方案,以便在將 FortiGate 4800F NGFW 部署到實際客戶網(wǎng)絡(luò)之前,全面驗證其電信級性能和安全防御能力。為此,他們選擇了 Keysight APS-M8400。
利用 Keysight APS-M8400 提供的以下功能特性,Fortinet 成功驗證了 FortiGate 4800F NGFW 的網(wǎng)絡(luò)安全能力:
· 電信級流量生成——APS-M8400 平臺在單次測試中生成了 3 Tbps 的合法流量和惡意流量,用于驗證 FortiGate 4800F 防火墻的超大規(guī)模防御能力。該防火墻成功抵御了 800 Gbps L2-3 DDoS 攻擊,同時仍能繼續(xù)傳輸 2.2 Tbps 的L 4-7 合法流量,沒有給 CPU、內(nèi)存使用或系統(tǒng)響應(yīng)速度造成負(fù)擔(dān)。
· 高端口密度和靈活性——Fortinet 使用 APS-M8400 的所有 8x400GE QSFD-DD 接口,在 FortiGate 4800F 所有可用的 400GE 測試端口上發(fā)送流量。APS-M8400 的每個 8x400GE QSFD-DD 接口均可以扇出至 200/100/50/40/25/10GE,因此 Fortinet 能夠靈活地測試多端口配置,例如 FortiGate 4800F 支持的 12x200GE/100GE/40GE 和 12x50GE/25GE/10GE 測試端口。
· 超大規(guī)模吞吐量和可擴展性——APS-M8400 能夠可擴展地聚合計算節(jié)點資源和現(xiàn)場可編程門陣列(FPGA)資源,使 Fortinet 可以擴展測試臺,從而生成所需的 3 Tbps 流量,對 FortiGate 4800F 進(jìn)行有效測試。APS-M8400 提供了按需付費模式,使用戶可以在多機箱模式下進(jìn)行擴展,在單次測試中生成 12 Tbps 以上的L 4-7 流量、3.2 Tbps 的 L 2-3 流量、9.6 Tbps 的傳輸層安全(TLS)流量、200 億個并發(fā)連接以及每秒 2.2 億個連接的合法和惡意測試流量。
· 便于管理——APS-M8400 采用直觀的單一平臺管理方式,這使得 Fortinet 能夠簡單、輕松地配置多個計算節(jié)點和 FPGA 資源,以便運行 TB 級的超大規(guī)模測試。這樣不僅加快了總體測試速度,也減少了系統(tǒng)維護(hù)工作量,讓用戶能夠集中精力完成其他關(guān)鍵任務(wù)。
Fortinet 產(chǎn)品執(zhí)行副總裁兼首席市場官 John Maddison 表示:“FortiGate 4800F 是我司推出的一款快速緊湊型超大規(guī)模防火墻,具有電信級的性能和可擴展性,能夠在網(wǎng)絡(luò)攻擊持續(xù)快速增長的當(dāng)下為數(shù)據(jù)中心和服務(wù)提供商提供全方位保護(hù)。這款 NGFW 配備了 Fortinet 特別定制的 16 個第七代網(wǎng)絡(luò)處理器,可提供必要的 400GE 端口密度、多 TB 應(yīng)用吞吐量和會話可擴展性,能夠保護(hù)客戶有效防御 DDoS 攻擊。我們使用創(chuàng)新的 Keysight APS-M8400 8x400GE 網(wǎng)絡(luò)安全測試平臺對 FortiGate 4800F 進(jìn)行了驗證,結(jié)果表明,它具備優(yōu)異的超大規(guī)模性能和實時威脅防御能力,完全符合客戶的期待?!?/span>
是德科技副總裁兼網(wǎng)絡(luò)測試與安全解決方案事業(yè)部總經(jīng)理 Ram Periakaruppan 表示:“DDoS 攻擊等網(wǎng)絡(luò)安全威脅的范圍和規(guī)模都在不斷擴大,給潛在受害者造成的損害也日益嚴(yán)重。運營商、服務(wù)提供商和數(shù)據(jù)中心必須保護(hù)關(guān)鍵基礎(chǔ)設(shè)施不受這些攻擊的影響,才能繼續(xù)為持續(xù)快速增長的超大規(guī)模合法流量提供服務(wù)。Keysight APS-8400 是一款功能靈活,可隨著需求變化而擴展的 8x400GE 解決方案,它能夠提供電信級應(yīng)用和網(wǎng)絡(luò)安全測試負(fù)載,幫助 Fortinet 等網(wǎng)絡(luò)設(shè)備制造商驗證其解決方案是否滿足任務(wù)需求?!?/span>
評論