金融網(wǎng)絡(luò)安全測(cè)試方案

思博倫通信

思博倫技術(shù)專(zhuān)欄

金融網(wǎng)絡(luò)安全測(cè)試方案

思博倫通信

編者按：金融行業(yè)網(wǎng)絡(luò)系統(tǒng)的建設(shè)，提高了金融業(yè)務(wù)處理的水平，改善了金融行業(yè)的經(jīng)營(yíng)環(huán)境，增強(qiáng)了金融信息的可靠性，促進(jìn)了各項(xiàng)新業(yè)務(wù)的開(kāi)展。現(xiàn)今各金融機(jī)構(gòu)為了提高自己的競(jìng)爭(zhēng)優(yōu)勢(shì)，爭(zhēng)取更大的經(jīng)濟(jì)效益，紛紛在改進(jìn)服務(wù)手段、增強(qiáng)服務(wù)功能、完善業(yè)務(wù)品種、提高服務(wù)效率等方面做了大量的工作。但這還不夠，要達(dá)到這一目標(biāo)還必須通過(guò)金融電子化，利用高科技手段來(lái)提升自己的工作效率。金融行業(yè)業(yè)務(wù)的正常動(dòng)作均需依賴(lài)網(wǎng)絡(luò)的暢通與可靠運(yùn)行，網(wǎng)絡(luò)的穩(wěn)定與安全已真正成為金融業(yè)正常運(yùn)轉(zhuǎn)的首要條件。因此，金融業(yè)網(wǎng)絡(luò)安全的正常可靠運(yùn)行，離不開(kāi)仿真真實(shí)環(huán)境的網(wǎng)絡(luò)安全測(cè)試。思博倫通信的《金融網(wǎng)絡(luò)安全測(cè)試方案》一文介紹了金融網(wǎng)絡(luò)安全面臨的挑戰(zhàn)及需求分析，提出了金融網(wǎng)絡(luò)安全測(cè)試方案。

1 引言

金融業(yè)已經(jīng)成為信息技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展的最大受益者之一。金融行業(yè)網(wǎng)絡(luò)系統(tǒng)的建設(shè)，提高了金融業(yè)務(wù)處理的水平，改善了金融行業(yè)的經(jīng)營(yíng)環(huán)境，增強(qiáng)了金融信息的可靠性，促進(jìn)了各項(xiàng)新業(yè)務(wù)的開(kāi)展。現(xiàn)今各金融機(jī)構(gòu)為了提高自己的競(jìng)爭(zhēng)優(yōu)勢(shì)，爭(zhēng)取更大的經(jīng)濟(jì)效益，紛紛在改進(jìn)服務(wù)手段、增加服務(wù)功能、完善業(yè)務(wù)品種、提高服務(wù)效率等方面做了大量的工作。

但這還不夠，要達(dá)到這一目標(biāo)還必須通過(guò)金融電子化，利用高科技手段來(lái)提升自己的工作效率。商業(yè)銀行客戶(hù)的業(yè)務(wù)系統(tǒng)一般包括核心應(yīng)用系統(tǒng)、網(wǎng)上銀行系統(tǒng)、辦公系統(tǒng)、監(jiān)控系統(tǒng)、認(rèn)證系統(tǒng)等；證券基金客戶(hù)的業(yè)務(wù)系統(tǒng)包括網(wǎng)上交易查詢(xún)系統(tǒng)、銀行結(jié)算系統(tǒng)、辦公系統(tǒng)和門(mén)戶(hù)網(wǎng)站等；保險(xiǎn)行業(yè)客戶(hù)業(yè)務(wù)系統(tǒng)包括CRM系統(tǒng)、核心業(yè)務(wù)系統(tǒng)、保單管理系統(tǒng)、財(cái)務(wù)系統(tǒng)等。這些業(yè)務(wù)的正常運(yùn)作均需依賴(lài)網(wǎng)絡(luò)的暢通與可靠運(yùn)行，網(wǎng)絡(luò)的穩(wěn)定與安全已真正成為金融業(yè)正常運(yùn)轉(zhuǎn)的首要條件。

因此，金融業(yè)網(wǎng)絡(luò)安全的正常可靠運(yùn)行，離不開(kāi)仿真真實(shí)環(huán)境的網(wǎng)絡(luò)安全測(cè)試。

2 面臨的挑戰(zhàn)及需求分析

2.1 面臨的挑戰(zhàn)

隨著金融服務(wù)的多樣化和金融業(yè)務(wù)應(yīng)用不斷增多，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也日益暴露出來(lái)。

金融企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)來(lái)自多個(gè)方面：

（1）來(lái)自互聯(lián)網(wǎng)的風(fēng)險(xiǎn)。網(wǎng)上銀行、電子商務(wù)、網(wǎng)上交易系統(tǒng)都是通過(guò)Internet并且都與金融系統(tǒng)發(fā)生關(guān)系，金融系統(tǒng)網(wǎng)絡(luò)如果與Internet互聯(lián)，那么由于Internet自身的廣泛性、自由性等特點(diǎn)，像銀行、證券和保險(xiǎn)這樣的金融系統(tǒng)自然會(huì)被入侵者列入其攻擊目標(biāo)的前列。

（2）來(lái)自外聯(lián)單位的風(fēng)險(xiǎn)。金融系統(tǒng)為了競(jìng)爭(zhēng)，已不僅僅是局限在本系統(tǒng)縱向上做文章，而是逐步橫向發(fā)展，主要表現(xiàn)在銀行不斷增加中間業(yè)務(wù)，增加服務(wù)功能。例如，代收電話(huà)費(fèi)、水電費(fèi)、代收保險(xiǎn)費(fèi)、證券轉(zhuǎn)賬等業(yè)務(wù)。因此，就與電信局、水電公司、保險(xiǎn)公司、證券交易所等單位網(wǎng)絡(luò)互聯(lián)。由于銀行與這些單位之間并不是完全任信關(guān)系，因此它們之間的互聯(lián)，也使得金融網(wǎng)絡(luò)系統(tǒng)存在著來(lái)自外聯(lián)單位的安全威脅和安全隱患。

（3）來(lái)自不信任域的風(fēng)險(xiǎn)。大部分金融系統(tǒng)都發(fā)展到全國(guó)聯(lián)網(wǎng)，系統(tǒng)分布在全國(guó)各地，范圍較廣，而且各級(jí)銀行也都是獨(dú)立核算單位，因此對(duì)每一個(gè)區(qū)域銀行來(lái)說(shuō)，其它區(qū)域銀行都可能是不信任的，同樣存在安全威脅。

（4）來(lái)自?xún)?nèi)部網(wǎng)的風(fēng)險(xiǎn)。據(jù)統(tǒng)計(jì)，大多數(shù)網(wǎng)絡(luò)安全事件、攻擊來(lái)自于內(nèi)部，如果內(nèi)部安全管理措施不到位，極易發(fā)生內(nèi)部攻擊事件。

2.2 需求分析

（1）大型商業(yè)銀行

中國(guó)的大型商業(yè)銀行包括國(guó)有和地方商業(yè)銀行，這些大型商業(yè)銀行的金融電子化水平在同行業(yè)居領(lǐng)先地位，電子化網(wǎng)點(diǎn)覆蓋率非常高。正是這些商業(yè)銀行在多個(gè)領(lǐng)域的不斷發(fā)展，使得現(xiàn)有的網(wǎng)絡(luò)體系結(jié)構(gòu)越來(lái)越復(fù)雜。在網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜的同時(shí)，暴露了不少的安全隱患。如何使得業(yè)務(wù)的高速推進(jìn)與網(wǎng)絡(luò)安全并駕齊驅(qū)，成了越來(lái)越熱門(mén)的話(huà)題。

為了避免各種各樣的利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的刑事案件的發(fā)生，以及在系統(tǒng)遭到攻擊中及時(shí)做出響應(yīng)、系統(tǒng)遭到破壞后如何減少損失，設(shè)計(jì)一整套金融網(wǎng)絡(luò)安全體系成了中國(guó)大型商業(yè)銀行現(xiàn)在最迫切的需求。

（2）證券企業(yè)

隨著電腦、網(wǎng)絡(luò)應(yīng)用的普及，以及證券市場(chǎng)的發(fā)展和成熟，網(wǎng)上交易委托將會(huì)成為股票交易中一個(gè)舉足輕重的方式。在這種完全不同于以往的交易方式中，各個(gè)證券公司的差別減小，其差異更多地體現(xiàn)在對(duì)網(wǎng)絡(luò)交易安全的高要求上。這就需要對(duì)營(yíng)業(yè)部和證券公司總部的信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行保護(hù)，同時(shí)對(duì)于網(wǎng)上交易的門(mén)戶(hù)網(wǎng)站需要防御外來(lái)的攻擊和蓄意的破壞，各營(yíng)業(yè)部與總部、營(yíng)業(yè)部與營(yíng)業(yè)部之間信息的傳遞需要通過(guò)VPN來(lái)保障信息傳遞的安全，從而全面實(shí)現(xiàn)網(wǎng)上交易的信息安全。

（3）保險(xiǎn)公司

隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，現(xiàn)在世界上幾乎所有的保險(xiǎn)業(yè)巨頭都看到了網(wǎng)絡(luò)發(fā)展中所蘊(yùn)藏的無(wú)限商機(jī)，把目光都投向了Internet和電子商務(wù)。一種全新的理念——網(wǎng)絡(luò)保險(xiǎn)應(yīng)運(yùn)而生。網(wǎng)絡(luò)保險(xiǎn)是指保險(xiǎn)企業(yè)通過(guò)網(wǎng)絡(luò)開(kāi)展電子商務(wù)，如通過(guò)Internet買(mǎi)賣(mài)保險(xiǎn)產(chǎn)品和提供服務(wù)。保險(xiǎn)公司有著自己的商業(yè)機(jī)密，同時(shí)還掌握著大量保戶(hù)的資料，如何保護(hù)數(shù)據(jù)和網(wǎng)絡(luò)系統(tǒng)不受到非法侵人，已成為發(fā)展網(wǎng)絡(luò)保險(xiǎn)在技術(shù)上的難題。目前，威脅到保險(xiǎn)網(wǎng)絡(luò)系統(tǒng)的安全主要包括：業(yè)務(wù)信息安全，即信息的保密性、完整性、真實(shí)性和不可否認(rèn)性；保險(xiǎn)網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全；保險(xiǎn)網(wǎng)絡(luò)環(huán)境安全；信息傳輸安全等。在我國(guó)網(wǎng)絡(luò)技術(shù)水平不如歐美國(guó)家的情況下，如何開(kāi)發(fā)出適合我國(guó)網(wǎng)絡(luò)保險(xiǎn)發(fā)展需要又與國(guó)際標(biāo)準(zhǔn)相一致的網(wǎng)絡(luò)技術(shù)，已成為迫在眉睫的問(wèn)題。

綜上所述，金融業(yè)作為對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性、實(shí)時(shí)性、不間斷性、高可靠性、可用性等要求更為苛刻的行業(yè)，采用什么解決方案能更好地保護(hù)銀行金融網(wǎng)絡(luò)呢？不同的安全廠商有不同的解決方案，包括部署防火墻、IPS/IDS、Web應(yīng)用防火墻、VPN、防病毒網(wǎng)關(guān)等，但這些在實(shí)施上線(xiàn)后銀行業(yè)務(wù)還是受到不同程度的攻擊和破壞，從而造成不少經(jīng)濟(jì)和信譽(yù)上的損失。

因此，在系統(tǒng)上線(xiàn)之前，通過(guò)使用測(cè)試工具模擬這些多種真實(shí)的網(wǎng)絡(luò)攻擊，可幫助網(wǎng)絡(luò)管理員盡早發(fā)現(xiàn)網(wǎng)絡(luò)安全可能存在的問(wèn)題。

3 金融網(wǎng)絡(luò)安全測(cè)試方案

（1）方案介紹

思博倫C1網(wǎng)絡(luò)安全測(cè)試解決方案可以仿真當(dāng)今世界復(fù)雜的網(wǎng)絡(luò)環(huán)境、各種各樣的應(yīng)用或網(wǎng)絡(luò)攻擊，確保在真實(shí)的網(wǎng)絡(luò)環(huán)境下能提供高質(zhì)量的產(chǎn)品和服務(wù)。C1測(cè)試解決方案能夠仿真不同的錯(cuò)誤狀況、真實(shí)的用戶(hù)行為以及100多萬(wàn)不同IP地址的網(wǎng)絡(luò)連接，精確重現(xiàn)了真實(shí)的網(wǎng)絡(luò)環(huán)境。即使是世界上最大的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，C1測(cè)試解決方案也能滿(mǎn)足其需求，并且為網(wǎng)絡(luò)設(shè)備制造商、服務(wù)提供商、企業(yè)和網(wǎng)站管理者提供任何狀況下網(wǎng)絡(luò)的真實(shí)性和可控性。C1測(cè)試解決方案要求任何計(jì)算架構(gòu)的能力能滿(mǎn)足真實(shí)網(wǎng)絡(luò)的負(fù)載和復(fù)雜度。

C1測(cè)試解決方案在測(cè)試實(shí)驗(yàn)室現(xiàn)實(shí)網(wǎng)絡(luò)、用戶(hù)和用戶(hù)以及網(wǎng)絡(luò)攻擊的真實(shí)性，而真實(shí)性正是C1測(cè)試解決方案架構(gòu)的核心。

●用戶(hù)真實(shí)性：C1測(cè)試解決方案能夠仿真數(shù)百萬(wàn)計(jì)真實(shí)并發(fā)用戶(hù)的行為，包括等待時(shí)間、點(diǎn)擊操作、用戶(hù)受挫行為、不同的瀏覽器版本、不同的SSL版本之間的差別以及與靜態(tài)或動(dòng)態(tài)網(wǎng)站和代理的交互認(rèn)證等。

●網(wǎng)絡(luò)真實(shí)性：C1測(cè)試解決方案能夠生成大量的流量來(lái)模擬大型網(wǎng)絡(luò)（包括因特網(wǎng)）。這些真實(shí)的流量包含各種不同種類(lèi)的網(wǎng)絡(luò)和應(yīng)用協(xié)議，同時(shí)能夠再現(xiàn)網(wǎng)絡(luò)中的常見(jiàn)問(wèn)題，如非對(duì)稱(chēng)的寬帶網(wǎng)絡(luò)連接、數(shù)據(jù)包丟失、IP包損壞、大型連接池和仿真的網(wǎng)絡(luò)攻擊等。

●應(yīng)用真實(shí)性：C1測(cè)試解決方案提供大量真實(shí)的、有狀態(tài)的Web2.0數(shù)據(jù)流。C1測(cè)試解決方案將應(yīng)用真實(shí)性擴(kuò)展到了支持CIFS以及其他更深層次協(xié)議支持功能的高級(jí)內(nèi)容領(lǐng)域。此外，C1測(cè)試解決方案為自定義的數(shù)據(jù)流提供了一個(gè)規(guī)模可控的應(yīng)用協(xié)議仿真引擎，還為漏洞評(píng)估測(cè)試提供了一個(gè)攻擊數(shù)據(jù)庫(kù)。C1測(cè)試解決方案是唯一的能夠產(chǎn)生真實(shí)、高速、有狀態(tài)和應(yīng)用感知流量的測(cè)試解決方案，用于確定大型網(wǎng)絡(luò)和應(yīng)用基礎(chǔ)設(shè)施的端到端性能。

●攻擊真實(shí)性：C1測(cè)試解決方案可以提供超過(guò)7000種以上的攻擊類(lèi)型，而且不斷更新，具體包括：模擬DDoS/DoS攻擊；模擬口令破解等解碼攻擊行為；模擬惡意代碼和后門(mén)程序的攻擊行為；模擬操作系統(tǒng)漏洞滲透攻擊行為；模擬緩沖區(qū)溢出類(lèi)攻擊行為；模擬蠕蟲(chóng)攻擊；模擬各種類(lèi)型病毒；模擬VoIP攻擊；能夠支持有狀態(tài)和無(wú)狀態(tài)的攻擊發(fā)起；能夠模擬電子郵件攻擊，包括發(fā)送帶病毒附件的電子郵件等；能夠支持對(duì)各種攻擊的混合發(fā)送，可以設(shè)置發(fā)送比例，以模擬網(wǎng)絡(luò)上真實(shí)的攻擊狀況；將各種攻擊流量和正常背景流量混合后通過(guò)一個(gè)端口發(fā)送，模擬真實(shí)的網(wǎng)絡(luò)攻擊行為。所提供的攻擊手法要提供相應(yīng)的標(biāo)準(zhǔn)組織編號(hào)（如CVEID、BugTraqID等），以便于參考。

此外，C1測(cè)試方案還具有以下的特性：

多種協(xié)議支持：C1支持所有主要的協(xié)議，包括HTTP1.0/1.1、HTTPS（SSL）、FTP、流媒體、電子郵件（SMTP、POP3、IMAP4）、DNS、Telnet、802.1Q VLAN Tagging和SIP。基于寬帶的協(xié)議支持使得您可以正確地測(cè)試對(duì)性能敏感的網(wǎng)絡(luò)行為，諸如：

電子商務(wù)：使用瀏覽器Cookie、SessionID、HTTP Post和SSL加密數(shù)據(jù)流，生成真實(shí)的Web數(shù)據(jù)流。

郵件：支持SMTP、POP3和IMAP4，您可以模擬大量發(fā)送和接收消息的用戶(hù)。該系統(tǒng)與所有主要的郵件服務(wù)器兼容，并且支持對(duì)郵件附件（包括合法的文檔和病毒）進(jìn)行模擬和分析。

文件傳輸：C1對(duì)FTP的支持允許您模擬大量用戶(hù)獲取和上傳文件，文件大小范圍從1kB到1GB，甚至更大。支持Active和Passive模式。

網(wǎng)絡(luò)延遲、數(shù)據(jù)包丟失和分片：C1包含模擬用戶(hù)連接中延時(shí)的高精度延時(shí)參數(shù)。可精確仿真非對(duì)稱(chēng)寬帶連接（以高速上行數(shù)據(jù)流、低速下行數(shù)據(jù)流移動(dòng)）。用戶(hù)可以模擬數(shù)據(jù)包丟失水平，也可以指定降低性能的數(shù)據(jù)包分片，包括模擬順序分片、丟失的分片、甚至逆序分片。

TCP/IP協(xié)議棧特征：C1提供對(duì)TCP/IP棧特征的控制，諸如最大分段長(zhǎng)度、延時(shí)ACK、IP分片和TCP超時(shí)行為。這些能力使您可以仿真不同的網(wǎng)絡(luò)環(huán)境，并且面對(duì)不同類(lèi)型的TCP行為調(diào)整您的設(shè)備或基礎(chǔ)設(shè)施。

4 測(cè)試拓?fù)?/h2>

（1）測(cè)試網(wǎng)絡(luò)應(yīng)用和服務(wù)

C1可模擬數(shù)百萬(wàn)的并發(fā)客戶(hù)，通過(guò)Internet訪(fǎng)問(wèn)網(wǎng)上銀行網(wǎng)站。測(cè)試拓?fù)淙鐖D1所示。

在此拓?fù)渲校梢詫⒕W(wǎng)上銀行網(wǎng)站作為一個(gè)整體進(jìn)行評(píng)估，即整個(gè)網(wǎng)站被看成一個(gè)“黑盒”。也可以在發(fā)現(xiàn)整體出現(xiàn)問(wèn)題后，采用隔離法對(duì)網(wǎng)站中的某個(gè)或某幾個(gè)組件進(jìn)行單獨(dú)排查測(cè)試。例如，測(cè)試系統(tǒng)中的緩存設(shè)備對(duì)某些頁(yè)面是否有效；在面對(duì)海量、具有混雜行為的用戶(hù)時(shí)，響應(yīng)成功率的下降原因等。

C1模擬網(wǎng)上銀行實(shí)現(xiàn)的過(guò)程如下：

抓取真實(shí)瀏覽器用戶(hù)在網(wǎng)上銀行登錄過(guò)程的URL，URL中包含注冊(cè)、登陸、查詢(xún)賬戶(hù)等信息。

圖1 測(cè)試拓?fù)鋱D

將抓取的URL導(dǎo)入到C1模擬的客戶(hù)段的Action List中，并根據(jù)需要進(jìn)行修改，如從C1的數(shù)據(jù)庫(kù)中順序提取1萬(wàn)個(gè)不同的用戶(hù)/密碼用于登陸。

C1模擬的客戶(hù)端可仿真不同的瀏覽器及不同的版本。支持Cookie，并可與SSL結(jié)合用于加密訪(fǎng)問(wèn)。

C1中的ActionList被順序執(zhí)行，并支持條件判斷等，用于網(wǎng)站返回值的驗(yàn)證。

（2）測(cè)試網(wǎng)絡(luò)安全設(shè)備

C1同時(shí)模擬客戶(hù)端和服務(wù)器，測(cè)試各種網(wǎng)絡(luò)安去設(shè)備，包括防火墻、負(fù)載均衡器、IPS、防病毒網(wǎng)關(guān)和VPN等。在此測(cè)試拓?fù)洌軌蝌?yàn)證被測(cè)設(shè)備的性能和功能。

5 測(cè)試內(nèi)容

金融業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備不論是在上線(xiàn)之前，還是上線(xiàn)后的調(diào)優(yōu)測(cè)試，負(fù)載測(cè)試都是至關(guān)重要的。通常，可按需進(jìn)行如下的測(cè)試：

（1）網(wǎng)絡(luò)攻擊防御能力

通過(guò)思博倫安全測(cè)試解決方案，驗(yàn)證企業(yè)網(wǎng)絡(luò)入侵防御系統(tǒng)（IPS）和分布式拒絕服務(wù)（DDoS）防御系統(tǒng)的防御能力。不僅能證實(shí)數(shù)據(jù)是否受到保護(hù)，沒(méi)有被篡改、破壞或泄露，而且還證明服務(wù)性能在各種運(yùn)行和攻擊條件下能否得到保持。

除了C1硬件設(shè)備外，C1安全解決方案還包括兩個(gè)關(guān)鍵組件：

●C1KnowledgeBase（知識(shí)庫(kù)）：提供可以運(yùn)行在C1平臺(tái)上進(jìn)行安全漏洞測(cè)試的攻擊特征庫(kù)。這項(xiàng)訂閱服務(wù)可以在發(fā)現(xiàn)最新威脅的當(dāng)天就可以拿到攻擊特征，確保安全測(cè)試能夠在剛一發(fā)現(xiàn)新的威脅后立即進(jìn)行。

●C1AttackDesigner：使內(nèi)部的QA或IT人員無(wú)需花費(fèi)大量的時(shí)間進(jìn)行單調(diào)乏味的編程，就可生成或重現(xiàn)威脅。直觀的用戶(hù)界面使得威脅和攻擊可以通過(guò)簡(jiǎn)單的描述來(lái)開(kāi)發(fā)。生成威脅的不同變種的過(guò)程得到了優(yōu)化，威脅文件可以由C1專(zhuān)用設(shè)備執(zhí)行或者保存在數(shù)據(jù)庫(kù)中。

（2）IPSec/SSL測(cè)試

通過(guò)測(cè)試工具模擬IPSec和SSL安全加密系統(tǒng)，幫助網(wǎng)絡(luò)管理員盡早發(fā)現(xiàn)網(wǎng)絡(luò)安全方案存在的問(wèn)題。

C1在IPSec測(cè)試具有以下特點(diǎn)：

●在加密通道上提供真實(shí)的應(yīng)用流量，實(shí)現(xiàn)真正的用戶(hù)體驗(yàn)。

●通過(guò)完整的通道控制幫助用戶(hù)快速識(shí)別最佳的產(chǎn)品部署。

●IPv6和IPv4支持。

●通過(guò)收發(fā)高性能應(yīng)用流量，幫助發(fā)現(xiàn)網(wǎng)關(guān)的真實(shí)的運(yùn)行級(jí)別。

●全面的統(tǒng)計(jì)和分析。

IPSec控制面（ControlPlane）性能測(cè)試：

●并發(fā)隧道數(shù)、每秒鐘新建隧道數(shù)。

●支持Site-to-Site和RemoteAccess測(cè)試。

●支持多種加密算法：DES、3DEC、AES（128、192 &256）和Null。

●支持ESP（Encapsulating Security Payload）和TunnelMode。

●支持HMAC-MD5&SHA-1IKE協(xié)議支持。

●支持IKEv1和IKEv2測(cè)試。

IPSec數(shù)據(jù)面（DataPlane）性能測(cè)試：

●所有直接支持的應(yīng)用層流量可以運(yùn)行在IPSec隧道中。

●所有SAPEE模擬的私有協(xié)議可以運(yùn)行在IPSec隧道中。

●攻擊流量可以運(yùn)行在IPSec隧道中。

C1在SSL測(cè)試具有以下特點(diǎn)：

●與真實(shí)的Web應(yīng)用程序服務(wù)器的深度的URL互動(dòng)。

●每秒1000個(gè)連接。

●在同一端口和鏈路上測(cè)試真實(shí)的HTTP、HTTPS 和FTP代理。

●測(cè)試真實(shí)或仿真的SSL應(yīng)用。

●支持超過(guò)25種加密算法：SSLv2、SSLv3、TLS。

●精細(xì)的證書(shū)控制。

●IPv4/IPv6支持。

（3）防火墻及APP分發(fā)控制器測(cè)試

防火墻測(cè)試，使用混合流量，測(cè)試防火墻政策。

●IP吞吐量。

●DoS處理。

●HTTP轉(zhuǎn)發(fā)速率。

●最大HTTP傳輸速率。

●非法流量處理。

●IP分片處理。

●時(shí)延。