Cybersecurity im Netzwerk Skalierbare Testplattform erzeugt legitimen und bösartigen Datenverkehr

Anbieter zum Thema

Keysight Technologies Deutschland GmbH

MicroConsult Academy GmbH

Heitec AG

dataTec AG

Carrier-Netzwerke, Betreiber von Rechenzentren und Service-Provider sind mit einem exponentiellen Anstieg von Cyber-Attacken konfrontiert. Keysight bietet mit der APS-M8400 dazu eine passende Testplattform.

Mit einer skalierbaren Testplattform kann sowohl legitimer als auch bösartiger Datenverkehr im Multi-Terabit-Maßstab erzeugt werden. Die von Keysight entwickelte Testplattform 400GE emuliert so realitätsnah die Abwehr von DDoS-Angriffen auf Carrier-Grade-Netzwerke. Bei Fortinet kommt die Cybersecurity-Testplattform APS-M8400 zum Einsatz. Damit will Fortinet seine Abwehrfähigkeiten bei einem Hyperscale Distributed Denial of Service (DDoS) sowie die Carrier-Grade-Performance seiner FortiGate 4800F Next Generation Firewall (NGFW) validieren.

Der APS-M8400 ist die branchenweit erste und dichteste 8-Port 400GE QSFP-DD (Quad-Small-Form-Factor-Pluggable-Double-Density-)Testplattform für Netzwerksicherheit. Carrier-Netzwerke, Betreiber von Rechenzentren und Service-Provider sind mit einem exponentiellen Anstieg von Cyber-Attacken konfrontiert, einschließlich DDoS-Angriffen. Diese haben in den vergangenen sechs Monaten um 40 Prozent zugenommen. Auch der Umfang und das Ausmaß dieser DDoS-Angriffe nehmen zu, wie der jüngste, rekordverdächtige Rapid-Reset-Angriff zeigt, der mit 398 Mio. Anfragen pro Sekunde (RPS) seinen Höhepunkt erreichte.

Details zu den Funktionen der APS-M8400

• Das APS-M8400 ist in der Lage, Bandbreiten von bis zu 100 Terabit pro Sekunde (Tbps) zu erzeugen.

• Das System ist modular aufgebaut und skalierbar, um den wachsenden Anforderungen von Carrier-Netzwerken gerecht zu werden. Es ist in verschiedenen Konfigurationen erhältlich, um den individuellen Anforderungen der Kunden gerecht zu werden.

• Er kann sowohl legitimen als auch bösartigen Datenverkehr im Multi-Terabit-Maßstab erzeugen. Dadurch können Betreiber die Leistung ihrer Sicherheitslösungen unter realistischen Bedingungen testen und validieren.

• Ist mit einer Reihe von Sicherheitsfunktionen ausgestattet, um die Integrität und Sicherheit der Testdaten zu gewährleisten.

Schutz vor massiven DDoS-Angriffen

Fortinet hat die FortiGate 4800F NGFW mit 16 NP7-Netzwerkprozessoren entwickelt, um Carrier, Rechenzentrumsbetreiber und Service Provider dabei zu unterstützen, ihre kritischen Netzwerkinfrastrukturen und -services vor massiven DDoS-Angriffen und anderen Cyber-Sicherheitsbedrohungen zu schützen und gleichzeitig legitimen Multi-Terabit-Kundenverkehr zu verarbeiten, der durch die zunehmende Nutzung von 400GE entsteht.

Fortinet benötigte eine leistungsstarke Applikations- und Sicherheitstestlösung, um die Carrier-Grade-Leistung und die Sicherheitsfunktionen der FortiGate 4800F NGFW vor der Implementierung in einem Live-Kundennetzwerk zu validieren und entschied sich für das APS-M8400 von Keysight.

Cybersecurity-Funktionen validieren

Generierung von Datenverkehr der Carrier-Klasse: Die APS-M8400-Plattform generierte in einem einzigen Test 3 Tbps an legitimem und bösartigem Datenverkehr und bestätigte damit den Hyperscale-Firewall-Schutz der FortiGate 4800F, die einen DDoS-Angriff mit 800 Gbps auf Layer 2-3 erfolgreich abwehrte und gleichzeitig weiterhin 2,2 Tbps an legitimem Datenverkehr auf Layer 4-7 zuließ, ohne die CPU, die Speichernutzung oder die Reaktionsfähigkeit des Systems zu belasten.

Port-Dichte und Flexibilität: Fortinet nutzt alle 8x400GE QSFD-DD-Schnittstellen, um den Datenverkehr über alle verfügbaren 400GE-Testports des FortiGate 4800F zu leiten. Jede der Schnittstellen kann auf 200/100/50/40/25/10GE erweitert werden. Damit lassen sich mehrere Port-Konfigurationen wie die 12x200GE/100GE/40GE und bis zu 12x50GE/25GE/10GE Testports testen, die von der FortiGate 4800F unterstützt werden.

Hyperscale-Durchsatz und Skalierbarkeit: Die erweiterbare Aggregation der Rechenknoten- und FPGA-Ressourcen des APS-M8400 ermöglichte Fortinet die Skalierung des Testbeds, um den für das effiziente Testen des FortiGate 4800F erforderlichen Datenverkehr von 3 Tbps zu generieren. Das APS-M8400 basiert auf einem Pay-as-you-grow-Modell, das es Anwendern ermöglicht, im Multi-Chassis-Modus zu skalieren, um mehr als 12 Tbps Layer-4-7-Verkehr, 3,2 Tbps Layer-2-3-Verkehr, 9,6 Tbps Transport Layer Security (TLS)-Verkehr, 20 Mrd. gleichzeitige Verbindungen und 220 Mio. Verbindungen pro Sekunde legitimen und bösartigen Testverkehr in einem einzigen Test zu erzeugen.

Einfaches Management: Das übersichtliche Management des APS-M8400 ermöglichte es Fortinet, die verschiedenen Rechenknoten und FPGA-Ressourcen, die für die Durchführung eines Hyperscale-Tests mit mehreren Terabit erforderlich waren, einfach und problemlos zu konfigurieren. Dadurch wurden die Gesamttestzeit und die Systemwartung reduziert, so dass sich die Benutzer auf andere wichtige Aufgaben konzentrieren konnten.

Video: FortiGate 4800F

(ID:49861969)