杰华实验室安全测试可以提供多种网络环境下的安全验证和监测,支持各种常见网络安全问题的测试和分析服务,包括端口扫描、DOS/DDos、缓冲区溢出、SYN flooding、网络碎片攻击、基于SIP, HTTP/HTTPs, FTP, SMTP/POP3, Telnet 等应用层协议的攻击,网络传播的病毒、蠕虫、木马等对本地系统的攻击\网络欺骗攻击(如网络钓鱼、Mac 地址欺骗、DNS 欺骗等)以及对操作系统漏洞的攻击。
以下方案可应用于安全产品厂商、网络设备厂商、安全产品/网络设备用户和应用系统提供商的用户网络内的安全保证测试和网络产品自身的安全测试。该方案可应用测试产品包括:硬件防火墙、内容防火墙、IDS/IPS产品、IPSec VPN 产品、主机防火墙软件,各种应用服务器,如 Web 服务器和数据库服务器等。
为了既保证接近真实的攻击效果,又验证产品在长期大流量攻击下的稳定性和性能,杰华科技的安全测试方案采用专业的测试设备+真实攻击工具+自行开发的安全测试工具的方式来对网络产品进行真实攻击的高流量安全测试。
安全测试内容
- 验证被测产品是否能满足对已知常见的网络安全问题和最新出现的网络安全问题进行防御。
- 验证被测产品是否能抵御对产品本身的各种已知和最新恶意攻击。
- 验证被测产品是否在有大量真实病毒和攻击的环境下,依然能进行正常数据的传送。
- 用正常流量+已知病毒+未知病毒三者混合的大流量进行模拟测试
- 对产品在真实攻击环境的状态下进行网络延迟、丢包和分片测试
- 验证产品在真实攻击的状态下对语言、视频、数据三网合一混合数据流的传送性能。
关键技术
- 漏洞扫描技术覆盖TCP/IP的二、三、四层,如ICMP, TCP, SNMP, CGI, MSRPC 包扫描等
- 支持多种常见协议攻击
- 每日更新的漏洞库
- 支持 SQL Injection 攻击
- 可监测的安全漏洞超过10,000个,且每日持续增加
- 同时发送多种攻击数据包
- 支持802.11 协议族
- 支持SSL 协议
- 支持 IPv6
- 支持 Unix, Windows 和 Linux OS 漏洞扫描
- 真实大流量生成工具
- 丰富的漏洞扫描技术和扫描模式
- 支持非标准端口识别
- 多服务扫描