株式会社コムワース ComWorth Online
What's New 最新情報
 Products 製品情報 Info Request 資料請求 Site Map サイトマップ Company Info 会社案内 Home トップページ





 HOME < PRODUCTS < FlameThrower (6)

Products 製品情報
ベンダー別リスト カテゴリー別リスト
シミュレータ/エミュレータ テスタ モニタ/アナライザ Layer1プロダクト アプライアンス製品 ソリューション
FlameThrower Antara

製品概要 WebStressor詳細 WebStressor使用例 FirewallStressor詳細 FirewallStressor使用例

FlameThrower製品構成 お知らせ ドキュメントダウンロード お問い合わせ


プロトコル脆弱性攻撃やバッファオーバフロー攻撃をエミュレート可能!
 

Flame Thrower/xRay の主な特徴

  • 各種プロトコル脆弱性攻撃 / バッファオーバフロー攻撃のエミュレート

CodeRedワームや Apacheセキュリティホールの攻撃など、 HTTP/HTTPSの脆弱性を突く300種類ものアタックをエミュレート可能です。また、各種アタックは随時アップデートが行われます。

  • WebStressor/FireWallStressorと連携試験

莫大な量のアプリケーショントラフィックを生成可能な WebStressorや、DoS/DDoS 攻撃のエミュレーションを行うことが可能な FireWallStressorと連携して、高負荷なトラフィックが存在する環境下での各種セキュリティアプライアンスのパフォーマンス試験を行うことが可能です。

  • xRay単体での正規トラフィック / アタックトラフィック混在試験

xRayは単体で、HTTP Client/Serverのプロトコルエミュレータとしても動作可能です。アタックエミュレータと同時に動作を行い、正規トラフィックとアタックトラフィックの混在する環境を作り出すことが可能です。

  • Whisker Evasion

攻撃を仕掛けるクラッカは、IDSやIPSによるアタックの検知を回避するため、様々な手段を講じます。Whisker Evasionは、アプリケーションプロトコルレベルでの様々なアタック隠蔽工作をエミュレートします。

  • Fragroute Evasion

攻撃を仕掛けるクラッカは、様々なレイヤでアタックの隠蔽工作を行います。Fragroute Evasionは、主にレイヤ2からレイヤ4での隠蔽工作をエミュレートします。

  • AAMLによる独自アタックの作成

xRayで生成される各種アタックはXMLベースで記述される AAML(Antara Attack Makeup Language) により記述されています。ユーザはこのファイルを記述することにより、独自のアタックを作成することが可能です。

  • アタック検知カウンタの提供

IDSやIPSの信頼性を検証するためには、実際に検知されたアタック数とトラフィックとして流れたアタック数を比較する必要があります。xRayは、アタックのエミュレート機能と同時に、送信したアタックの検知機能も同時に提供するため、これだけでセキュリティアプライアンスの性能 / 機能評価を完全に実施することが可能です。
     
   
     

「Flame Thrower 6.1リリース開始!」
 
圧倒的なパフォーマンスと多数のプロトコルサポートでご好評を頂いている FlameThrowerにVersion 6.1がリリースされました。今回のリリースでは、以下のような多数の新機能をサポートしています。
 
1. VLAN/Multiple IP segment 機能拡張
VLAN タグフレーム及び Multiple Segment Client 機能を HTTP 、 FTP 、 DNS 、 POP3 、 SMTP で利用可能となりました。
 
 
 
2.ARP及びDNSカウンタの追加
全てのプロトコルに於いて、 ARPカウンタ及び DNSカウンタが利用可能となりました。以下のカウンタが利用可能となります。
 
ARP Counter:
  • ARPRequest
  • ARPRequestReceived
  • ARPReply
  • ARPReplyReceived
 
DNS Counter:
  • PrimaryDNSRequest
  • SuccPrimaryDNSRequest
 
     
   
 
 
3.URL List記述文字列サイズの拡張
HTTP 、 Turbo HTTP 、 SSL 、 IPv6 HTTPの各クライアントエミュレーションで使用するURLリストにおいて、1URLあたりに記述可能な文字列が最大1,000文字に拡張されました。
 
 
 
 
4. マルチユーザリモート機能
1 台の FlameThrower 筐体に対して、複数のリモートクライアントが同時に操作可能になりました。
 
 
 
5. SMTP Client機能の拡張
a.メールの送信元アドレスと、送信先アドレスが別々のドメインを指定可能となりました。送信元と送信先アドレスリスト中にはユーザ単位で完全なe-mailアドレスを記述可能です。
 
b.メール本文及び、添付ファイルの同時送信が可能になりました。また、最大8つの添付ファイルを同時に指定可能です。
 
c.TCP Window sizeプロセシングを実装した事により、メール本文のデータパケットが、経路途中で失われた際、該当パケットのみを正確に再送することが可能になりました。
 

 
 
 
6. POP3 Client/Server機能の拡張
Client
a.User Name and Password List機能が追加されたことにより、User Nameに応じたPasswordを個別に指定することが可能になりました。
 
b.Generate User Name and Password Automatic機能により、基準となるユーザ名とパスワードを元に、それ以降のユーザ名及びパスワードを自動的に生成することが可能になりました。
 
c.Leave Message on Server機能により、既読のメールに対してDELEコマンドを生成する事無く、サーバ上にメールを残すことが可能になりました。
 
d.Mail Box Lockedカウンタが追加されたことにより、サーバ側からロックエラー(“ERR Mailbox is currently locked”)を受け取った回数をカウントすることが可能になりました。
 
e.TCP Window sizeプロセシングを実装した事により、接続先のサーバが要求するWindow sizeを考慮したデータ転送が可能になりました。
 
Server
a.Mail Attachment List機能により、POP3 Serverがクライアント側に送信するメール本文をテキストファイルとして記述可能になりました。1つのテキストファイルは、一通のメール本文として扱うことが可能です。
 
b.Number of Mail機能により、POP3 Serverが保持するメールの数を指定することが可能になりました。クライアントが発行するLISTコマンドに対して、ここで指定したメッセージ数を返答することが可能です。また、クライアントからのRETRコマンドに対して、ここで指定した数のメール返答が可能です。
 
 
 
7. FTP Client/Server機能の拡張
Client/Server
a.Passive FTP modeがサポートされました。
b.アップロードおよびダウンロード可能なファイルサイズが10MBに拡張されました。
 
 
 
 
8. HTTP-IPv6 Client/Server機能の拡張
Client/Server
a.NDPをサポートすることにより、IPv6対応ゲートウェイを介した試験を行う事が可能になりました。
b.IPv6 Ping機能をサポートすることにより、対象とする機器への通信状況を確認することが可能になりました。

c.IPv6アドレスの簡易表記に対応しました。16進数32桁で記述するIPv6アドレスを省略して記述可能となりました。
 
 
 
 
9. HTTPS Client機能の拡張
a.HTTPS上でCookie機能を使用可能となりました。
b.User名とPasswordをリクエスト中に含めることが可能になりました。
 


| 1 | 2 | 3 | 4 | 5 | 6 | library |



copyright
Email:info2@comworth.co.jp