담 당 자 : 안철현 / 차장 이동전화 : 010-9654-3542 전화번호 : 031-607-0114 전자우편 : chahn@bow.co.kr 홈페이지 : www.bow.co.kr

1. Layer 2-7 + Security Testing Tool 담 당 자 : 안철현 / 차장 이동전화 : 010-9654-3542 전화번호 : 031-607-0114 전자우편 : chahn@bow.co.kr 홈페이지 : www.bow.co.kr 경기도 성남시 중원구 상대원동 쌍용 IT 트윈타워 B동 610호

2. Agenda BreakingPoint Systems 는 어떤 회사 인가 ? 차세대 테스팅 요구 사항 BreakingPoint 가 제공하는 것은 ? 주요 테스트 솔루션 및 시나리오 BreakingPoint 적용 사례

3. BreakingPoint • Founded September 2005 • Management track record • Deep networking, security, & performance assurance expertise • Breakthrough, award-winning products • Privately held and based in Austin, TX

4. BreakingPoint Labs • 새로운 애플리케이션 과 취약성을 모니터링하고 연구 • 새로운 애플리케이션 프로토콜 • 사용자정의 애플리케이션 프로토콜 • 알려지지 않은 취약성 연구 • Protocol fuzzers • Content-aware (내용인지)연구개발과 테스팅 커뮤니티 • 테스트 방법 라이브러리 • 연구, 동영상 교육, 보고서 • 블로그 토론 포럼

5. Agenda • BreakingPoint Systems 는 어떤 회사 인가 ? • 차세대 테스팅 요구 사항 • BreakingPoint 가 제공하는 것은 ? • 주요 테스트 솔루션 및 시나리오 • BreakingPoint 적용 사례

6. 차세대 네트워크 장비 테스팅 • “Must open millions of TCP sessions, block security attacks, handle a mix of application traffic at multi-Gbps speeds” • Tolly Group • Content-aware(내용인지)네트워크 장비 • DPI (Deep Packet Inspection) • 성능 향상과 보안기능의 다양화 • Content-aware(내용인지)테스팅 요구 사항 • 하나의 장비에서 모든 테스트를 해야 한다. • 실제의 공격과 애플리케이션이 합쳐진 실 환경과 유사한 트래픽이 발생되어야 한다. • 새로운 애플리케이션과 공격에 바로 응답해야 한다. • 테스트하는 네트워크 장비 보다 더 빨라야 한다. • 쉽게 사용 해야 한다.

7. 현재의 일반적인 Lab Testing ( 경쟁 제품들) DUT (테스트 대상 장비) • L2-L3 테스트를 위한 장비 필요 • L4-L7 테스트를 위한 장비 필요 • Security 테스트를 위한 장비 필요 • L2-L7 의 저성능/저용량의 발생기 • 구식의 Security attacks • 각 제품마다 별도의 GUI • 관련 없는 제품별 통계 보고서 • 실제 망 트래픽 재현 불가 • 전체 장비의 비용 상승

8. BreakingPoint 를 이용한 Lab Testing L2-L3, L4-L7 트래픽 발생 Live Security Attack (4200개 +) 정상 + 비정상 트래픽 섞어 발생 실제 망 트래픽 Capture/Replay 실제 서버 부하 및 로드밸런스 테스트 • 하나의 장비로 • L2-L3, L4-L7,Security, Capture/Reply 와 • 정상 트래픽 + 비정상 트래픽을 섞어서 • 하나의 GUI 실행하여 • 통합된 결과 보고서 작성

9. BreakingPoint Elite를 이용한 Anti-DDoS Test L2-L3, L4-L7 정상 트래픽 발생 TCP IP Spoofed Attack HTTP Get Flood Attack L2-L3, L4-L7 정상 트래픽 만 통과 UDP IP Spoofed Flood Attack Fuzzing Traffic Attack 비 정상 트래픽 만 차단이 되어 함 실망 트래픽을 Capture 하며, 실제 세션을 그대로 재현 및 트래픽을 증폭 하여, 백그라운드 트래픽을 발생 시켜서 , 실망 테스트를 미리 해 볼 수 있음

10. Agenda • BreakingPoint Systems 는 어떤 회사 인가 ? • 차세대 테스팅 요구 사항 • BreakingPoint 가 제공하는 것은 ? • 주요 테스트 솔루션 및 시나리오 • BreakingPoint 적용 사례

11. 아키텍쳐 TM TM

12. 왜 BreakingPoint 인가 ? • 정확하다 • 75+ application protocols • API for proprietary applications • 4200+ live security attacks • Microsoft ® Tuesday coverage • 빠르다 • 40 Gbps Layer 4-7 트래픽 • 80 Gbps Layer 2-3 트래픽 • 1500만 동시TCP sessions • 150만TCP sessions per second • 직관적인 사용이 쉬운 GUI • 1개의 제품으로Layer 2-7 동시 테스트 • 멀티유저,필드 업그레이드 • 자동화 된 테스트 • 실제 망 트래픽을 캡쳐하여 증폭 발생 • 통합된 보고서 작성

13. 각 레이어 별 BreakingPoint 애플리케이션 모듈 Application Simulator 75개 이상의 application 지원 Client Simulator 실제 서버 성능 테스트 Security 4200+ 이상의공격, 80+ 이상의 회피기술 Layer 4-7 Session Sender TCP sessions 발생 Capture/Replay 실제 망 트래픽을 Capture 하여 동일 트래픽을 그대로 발생하여 실 환경상황 검증 Stack Scrambler Ethernet, IP, UDP, TCP and application stacks 변조 Routing Robot IP Packets 발생 Layer 2-3 Bit Blaster Ethernet frames 발생

14. 애플리케이션 선택 모듈 (L2-L3 + L4-L7+ Security + Capture/Replay 를 동시 테스트) L2-L7 모듈 중 원하는 것들을 선택하여 L2-L7, Security, Capture/Replay 를 BreakingPoint 에서 섞어서 동시 실행 할 수 있음.

15. 75개 이상의 Application Protocols

16. BreakingPoint Elite – 8x Gigabit Ports • 하드웨어 사양 • 1x (8x Gigabit Ports SFP)모듈

17. BreakingPoint Elite – 16x Gigabit Ports BreakingPoint BPS-10K • 하드웨어 사양 • 2x (8x Gigabit Ports SFP)모듈

18. BreakingPoint Elite – 4x 10 Gigabit Ports • 하드웨어 사양 • 1x (4x 10 Gigabit Ports XFP)모듈

19. BreakingPoint Elite – 8x 10 Gigabit Ports BreakingPoint BPS-10K • 하드웨어 사양 • 2x (4x 10 Gigabit Ports XFP)모듈

20. BreakingPoint Elite – 8 Gigabit + 10 Gigabit Ports BreakingPoint BPS-10K • 하드웨어 사양 • 1x (8x Gigabit Ports SFP)모듈 • 1x (4x 10 Gigabit Ports XFP)모듈

21. BreakingPoint Elite 테스트 기능 BreakingPoint BPS-10K

22. BreakingPoint Elite 하드웨어 성능 BreakingPoint BPS-10K

23. Multi-Box Testing • BreakingPoint 제품을 쉽게 통합화 • One configuration • Single management interface • Integrated reporting • 최고 용량의 성능 • 1억5000만 concurrent TCP sessions • 1500만 TCP sessions per second. • 200 Gigabits per second of Layer 4-7 traffic • 800 Gigabits per second of Layer 2-3 traffic 1대 2대 . . . 10대

24. Agenda • BreakingPoint Systems 는 어떤 회사 인가 ? • 차세대 테스팅 요구 사항 • BreakingPoint 가 제공하는 것은 ? • 주요 테스트 솔루션 및 시나리오 • BreakingPoint 적용 사례

25. BreakingPoint 가 제공하는 테스트 종류는 ? • 정상적인 트래픽 시뮬레이션 (L2-L7) • Bit Blaster – 이더넷 프레임 발생(L2 Tests) • Routing Robot - IP 패킷 발생(L3 Tests) • Session Sender – 정상적인 TCP sessions 발생 (L4 Tests) • App Sim - 실제애플리케이션 플로우 발생 (L7 Tests) • Capture and Recreate – 실제 망 패킷 Capture & Playback • 비정상적인 트래픽 시뮬레이션 (L2-L7) • Security Module – 4200개 이상의 독특한 공격, 80개 이상의 회피기술 • Stack Scrambler - Fuzzes Ethernet, IP, UDP and TCP stacks

26. BreakingPoint 에서 테스트 가능한 네트워크 장비는 ? • BreakingPoint Elite 는 다음과 같은 장비들의 성능을 검증할 수 있음: • Router, L2 Switch, L3 Switch, Load Balancer, Firewall, Application Firewall, IDS/IPS, Wan Accelerator, Web Accelerator, SSL Accelerator, Traffic Shaper, Anti-Virus Gateway, SMTP Relay, Anti-SPAM Gateway, Cache • ….. • 실제 서버 성능 테스트 • BreakingPoint Elite 는 또한 Client Simulator ,Session Sender, Stack Scrambler, and Security test components를 이용하여 실제의 서버를 테스트 할 수 있음

27. L2/L3 네트워크 성능 측정 Bit BlasterModule은 device가 높은 사용률에서도 packet을 왜곡하거나 drop시키지 않고 얼마나 처리를 잘 하는지 검증할 수 있음. Routing Robot Module은 DUT가 양단에서 서로 주고 받는 traffic을 적절하게 routing하여 주고 받는지를 검증할 수 있음.

28. L4 네트워크 성능 확인 Session Sender 는 신규로 많은 Session을 만들어서 Device가 초당 몇 TCP session을 처리하고 Concurrent TCP session 처리 능력은 얼마나 되는지 검증할 수 있음.

29. Application 성능 확인 App Sim Module은 실제 트래픽 처럼 시뮬레이션을 할 수 있도록 복잡한 Application Protocol들을 혼합하여 24개의 Application Protocol을 설정하여 테스트를 할 수 있음 App Sim Module은 좀 더 상세히 protocol configuration을 할 수 있는 “SuperFlow” 기능을 이용하여 각각의 protocol을 아주 상세하게 절차 별로 설정하여 테스트를 할 수 있게 해줌.

30. Recreate Captured Traffic Recreate Module은 실제 망에서 Capture 된 파일의 형태에 근간하여 multi-flow TCP/UDP 트래픽을 재생할 수 있음. Recreate Module은 capture된 파일을 증폭할 수도 있고 원하는 IP 및 IP 대역으로 Src/Dst을 바꾸어서 혼합된 TCP/UDP 트래픽으로 statefull multi-flow 로재생이 가능함.

31. Network Security 성능 확인 Security Module은 IPS, IDS, VPNs, Firewalls과 같은 Network Security Devices를 테스트 하는데 사용됨. CVE-ID (Common Vulnerabilities and Exposures), BugTraqID, OSVDB(Open Source Vulnerability Database )에 제정된 Strike들을 발생하여 Device들이 Host들을 보호하는 성능과 공격을 얼마나 잘 막는지를 검증할 수 있음.

32. Protocol Fuzzing Stack Scrambler Module은 측정할 Device 에 비정상(malformed) packet들을 보내서 측정하는 한 차원 다른 테스트 임. 잘못된 Packet을 발생하기 위하여 Packet의 Checksum, Protocol options 등을 수정하는 fuzzing 기술을 사용함.

33. L2/L3 와 L4/L7 트래픽을 섞어서 테스트 BreakingPoint Systems은 하나의 장비에서 하나의 GUI로 L2/L3와 L4/L7 traffic을 동시에 보낼 수 있고, 한 개의 장비로 초당 40Gigabit까지 트래픽을 만들어 낼 수 있는 유일한 장비임

34. 정상/비정상 트래픽을 섞어서 테스트 BreakingPoint Systems은 하나의 장비에서, 하나의 GUI로 하나의 port에서 정상적인 Statefull traffic과 비정상 traffic을 동시에 초당 10Gagabit까지의 traffic을 발생시킬 수 있는 유일한 장비임

35. IDS/IPS 성능 확인 BreakingPoint Systems은 실제의 traffic을 simulation하는 것처럼 같은 Port에서 정상 및 비정상 트래픽을 혼합하여 발생을 할 수 있기 때문에 IDS/IPS의 성능을 가장 적절하게 테스트 할 수 있는 유일한 장비임.

36. Firewall 성능 확인 BreakingPoint Systems은 L4/L7application traffic과 DDOS를 같은 포트에서 동시에 발생을 할 수 있어 공격을 받는 Firewall의 실제 동작 및 성능을 검증할 수 있는 유일한 장비임.

37. End to End 네트워크 성능 확인 BreakingPoint 의 BPS 시리즈는 Layer2부터 Layer 7까지 네트워크전 구간의 성능을 검증하기 위하여 각 포트를 client와 server로 지정하여 시뮬레이션 할 수 있음.

38. Quick Test Summary

39. Agenda • BreakingPoint Systems 는 어떤 회사 인가 ? • 차세대 테스팅 요구 사항 • BreakingPoint 가 제공하는 것은 ? • 주요 테스트 솔루션 및 시나리오 • BreakingPoint 적용 사례

40. Israel – Imperva Type: NEM Market Segment: Application Firewall (HTTP/HTTPS/Database) Customer Test Scenario: Imperva protect online web applications and database against sophisticated application-level attacks like SQL Injection and Cross-site Scripting. Imperva provide report for PCI-DSS and monitor user privilege for Sarbanes-Oxley.

41. Sweden – Procera Networks Type: NEM Market Segment: Multi 10 Gigabit QoS DPI Customer Test Scenario: Procera Networks provide deep packet inspection capabilities that allow accurate identification of network traffic such as BitTorrent, YouTube, Skype allowing accurate management and optimization of bandwidth.

42. US – Juniper Type: NEM Market Segment: Multi 10 Gigabit Firewall/IPS Customer Test Scenario: Juniper used BreakingPoint Systems to demonstrate the performance of Juniper SRX 5000 series capable of 120 Gbps L2/L3, 40 Gbps L4/L7, 350,000 New TCP Connection per Second, 4 Millions concurrent TCP Connections.

43. US – Fortinet Type: NEM Market Segment: Multi 10 Gigabit UTM Customer Test Scenario: Fortinet used BreakingPoint Systems to demonstrate the performance of Fortigate 5000 series capable of 80 Gbps L2/L3, 40 Gbps L4/L7, 240,000 New TCP Connection per Second, 15 Millions concurrent TCP Connections.

44. UK/Germany – T-Mobile International Type: Service Provider Market Segment: Mobile Customer Test Scenario: T-Mobile validate performance of different network element radius server, router, firewall, load balancer, mobile content accelerator witch composed 10 Gigabit Mobile Silos between GGSN and Internet Services.

45. Thank You! 담 당 자 : 안철현 / 차장 이동전화 : 010-9654-3542 전화번호 : 031-607-0114 전자우편 : chahn@bow.co.kr 홈페이지 : www.bow.co.kr 경기도 성남시 중원구 상대원동 쌍용 IT트윈타워 B동 610호