|
|
|
Layer7テスティングソリューション
|
|
| |
| |
|
|
| FlameThrowerは、今までの常識にとらわれず全く新しいアイデアの元に生まれたソリューションです。同一筐体上でアプリケーションプロトコルエミュレータ、DoS/DDoSエミュレータの2種類のソフトウェアを実行させることが可能です。
|
| |
|
| |
|
アプリケーションプロトコルエミュレータ
|
|
| |
| Web
Stressorと呼ばれるソフトウェアにより、Flame Throwerは、アプリケーションプロトコルエミュレータとして振舞います。Flame
Thrower上の各ポート単位で仮想クライアントもしくは仮想サーバを割り当てて頂くことにより、以下のようなプロトコルをエミュレートいたします。仮想クライアント及び仮想サーバは同時に動作が可能。また、複数のプロトコルを同時に動作することが可能です。
|
| |
対応アプリケーションプロトコル
|
- ストリーミングプロトコル
- HTTP/HTTPS
- SSL
- FTP
- SMTP
- POP3
- DNS
- LDAP
|
| |
| その他新しいプロトコルには順次対応いたします。 |
| |
|
|
Flame Throwerは、300万ユーザからのアクセスをエミュレートが可能です。Flame
Throwerは実環境のクライアント、サーバをシュミレートするのではなく、エミュレート致します。Flame Throwerがエミュレートする仮想クライアントは実サーバとの接続も可能。お使いのネットワーク機器単体をテスターのように測定することも、WANから接続する膨大な数のクライアントをエミュレートし、サーバシステムに到達するまでの特性を測定することも可能です。Flame
Throwerは、スループット、クライアントリクエストに対する遅延、最大同時接続TCPコネクション数、最大アプリケーションプロトコルリクエストレートといった、機器単体、もしくはネットワークの性能を測定する上で欠かせない情報をリアルタイムかつグラフィカルに表示いたします。
Flame Throwerの性能については、以下をご参照ください。 |
| |
| 同時保持TCPコネクション数 |
一筐体あたり最大300万コネクション |
| TCPコネクション確立速度 |
一筐体あたり最高36万TCPコネクション/秒 |
| HTTPリクエスト速度 |
一筐体あたり最高24万リクエスト/秒 |
| SSLトランザクション速度 |
一筐体あたり最高9千トランザクション/秒 |
| FTPリクエスト速度 |
一筐体あたり最高2万1千リクエスト/秒 |
SMTPリクエスト速度
|
一筐体あたり最高6万6千リクエスト/秒 |
POP3リクエスト速度
|
一筐体あたり最高13万2千リクエスト/秒 |
| DNSリクエスト速度 |
一筐体あたり最高38万4千リクエスト/秒 |
|
| |
| ※FlameThrowerVXLにSCRAMJETを6枚実装時
|
| |
|
|
| |
|
DoS/DDoSエミュレータ
|
|
| |
| FireWallStressor と呼ばれるソフトウェアにより、FlameThrowerは、DoS/DDoSエミュレータとして振舞います。FlameThrowerのポートをDoS/DDoSエミュレータとして設定することにより、以下のようなDoS/DDoSアタックをエミュレートいたします。DoS/DDoSは1筐体あたりで毎秒40万ものアタックパケットを送出することが可能です※1。
|
| |
| ※1 アタックの種類により送出できるパケットのレートは異なります。
|
| |
| 対応DoSアタックモジュール |
| ARP Attack, Fragmentation Needed Attack,
Land Attack, Ping Attack, Ping of Death Attack, Smurf Attack, SYN
Attack, TTL Exceeded Attack, TearDrop Attack, UnReachable Host Attack,
UnReachable Network Attack, UnReachable TCP Port Attack, UnReachable
UDP Port Attack |
| |
| 対応DDoSアタックモジュール |
| Stacheldraht, Tfn, Tfn2k, Trinoo |
| |
| その他、新しいDos/DDoSアタックには順次対応いたします。 |
| |
|
|
FlameThrowerは、DoS/DDoSエミュレートを行うと共に、アタックパケットのディテクト機能も持っています。DoS/DDoS機能を用いることにより、ファイアウォールの脆弱性、アタックパケットが流れた際のネットワークやサーバ類の挙動、アタックパケットを受けた際のルータのスループット低下などを確認することが可能となります。
|
| |
|
