•可扩展的测试平台能够生成数 TB 的超大规模合法流量和恶意流量,真实模拟电信级网络负载遭遇 DDoS 攻击的场景
•使用 8x400GE 测试端口并支持 200/100/50/40/25/10GE 扇出,可以与现有基础设施兼容,帮助运营商顺利向着 400GE 升级并降低成本
•单一平台管理可简化测试配置和系统升级,从而加快总体测试速度,减少系统维护工作量
是德科技(Keysight Technologies, Inc.)近日宣布, Keysight APS-M8400 网络安全测试平台助力 Fortinet 验证 FortiGate 4800F 新一代(NGFW)防御超大规模分布式拒绝服务(DDoS)攻击的能力和电信级性能。APS-M8400 是是德科技推出的一款高密度 8 端口 400GE 四通道小型化可插拔双密度(QSFP-DD)网络安全测试平台。
Keysight 400GE 网络安全测试平台助力Fortinet验证针对超大规模 DDoS 攻击的防御能力
电信网络、运营商和服务提供商遭受的网络攻击次数一直在飞速增长,特别是在过去 6 个月里,DDoS 攻击就增长了 40%。这些 DDoS 攻击的范围和规模也在不断扩大,最近一次 Rapid Reset(快速重置)攻击更是以 3.98 亿次请求/秒(RPS)刷新了记录。
Fortinet 已经开发出包含 16 个 NP7 网络处理器的 FortiGate 4800F NGFW,旨在帮助运营商、数据中心运营商和服务提供商保护关键的网络基础设施和服务,避免受到超大规模 DDoS 攻击和其他网络安全威胁的影响,同时还能继续处理因 400GE 日益普及而产生的 TB 级合法客户流量。Fortinet 需要一款功能足够强大的应用与安全测试解决方案,以便在将 FortiGate 4800F NGFW 部署到实际客户网络之前,全面验证其电信级性能和安全防御能力。为此,他们选择了 Keysight APS-M8400。
利用 Keysight APS-M8400 提供的以下功能特性,Fortinet 成功验证了 FortiGate 4800F NGFW 的网络安全能力:
•电信级流量生成——APS-M8400 平台在单次测试中生成了 3 Tbps 的合法流量和恶意流量,用于验证 FortiGate 4800F 防火墙的超大规模防御能力。该防火墙成功抵御了 800 Gbps L2-3 DDoS 攻击,同时仍能继续传输 2.2 Tbps 的L 4-7 合法流量,没有给 CPU、内存使用或系统响应速度造成负担。
•高端口密度和灵活性——Fortinet 使用 APS-M8400 的所有 8x400GE QSFD-DD 接口,在 FortiGate 4800F 所有可用的 400GE 测试端口上发送流量。APS-M8400 的每个 8x400GE QSFD-DD 接口均可以扇出至 200/100/50/40/25/10GE,因此 Fortinet 能够灵活地测试多端口配置,例如 FortiGate 4800F 支持的 12x200GE/100GE/40GE 和 12x50GE/25GE/10GE 测试端口。
•超大规模吞吐量和可扩展性——APS-M8400 能够可扩展地聚合计算节点资源和现场可编程门阵列(FPGA)资源,使 Fortinet 可以扩展测试台,从而生成所需的 3 Tbps 流量,对 FortiGate 4800F 进行有效测试。APS-M8400 提供了按需付费模式,使用户可以在多机箱模式下进行扩展,在单次测试中生成 12 Tbps 以上的L 4-7 流量、3.2 Tbps 的 L 2-3 流量、9.6 Tbps 的传输层安全(TLS)流量、200 亿个并发连接以及每秒 2.2 亿个连接的合法和恶意测试流量。
•便于管理——APS-M8400 采用直观的单一平台管理方式,这使得 Fortinet 能够简单、轻松地配置多个计算节点和 FPGA 资源,以便运行 TB 级的超大规模测试。这样不仅加快了总体测试速度,也减少了系统维护工作量,让用户能够集中精力完成其他关键任务。
Fortinet 产品执行副总裁兼首席市场官 John Maddison 表示:“FortiGate 4800F 是我司推出的一款快速紧凑型超大规模,具有电信级的性能和可扩展性,能够在网络攻击持续快速增长的当下为数据中心和服务提供商提供全方位保护。这款 NGFW 配备了 Fortinet 特别定制的 16 个第七代网络处理器,可提供必要的 400GE 端口密度、多 TB 应用吞吐量和会话可扩展性,能够保护客户有效防御 DDoS 攻击。我们使用创新的 Keysight APS-M8400 8x400GE 网络安全测试平台对 FortiGate 4800F 进行了验证,结果表明,它具备优异的超大规模性能和实时威胁防御能力,完全符合客户的期待。”
是德科技副总裁兼网络测试与安全解决方案事业部总经理 Ram Periakaruppan 表示:“DDoS 攻击等网络安全威胁的范围和规模都在不断扩大,给潜在受害者造成的损害也日益严重。运营商、服务提供商和必须保护关键基础设施不受这些攻击的影响,才能继续为持续快速增长的超大规模合法流量提供服务。Keysight APS-8400 是一款功能灵活,可随着需求变化而扩展的 8x400GE 解决方案,它能够提供电信级应用和网络安全测试负载,帮助 Fortinet 等网络设备制造商验证其解决方案是否满足任务需求。”