Slide 1
Slide 1 text
tester
Slide 2
Slide 2 text
ShowNet 2022の試験内容
• バックボーン試験
• ステートレストラフィックによるパフォーマンス測定
• プロトコルエミュレーションによるコアルーターとの相互接続
• コネクション/スループット試験
• ステートフルトラフィックによるパフォーマンス測定
• セキュリティ試験
• マルウェア/エクスプロイトの検知
• キルチェーン/MITRE ATT&CKの識別
• (トライアル)リモートアクセスサービスとの相互接続とSASE検証
• クラウド試験
• 脆弱性アセスメント
Slide 3
Slide 3 text
• L1-SWによってShowNetの様々な場所で
テストトラフィックの送受信が可能
テスターポートの配置
400GE
100GE
10GE
L4-L7 and
Security Tester
L4-L7 and
Security Tester
Server for
Virtual Tester
Media
Converter
Layer 1
Switch
Virtual Tester
High-Speed
Ethernet Tester
Rome MINI
Polatis 6000
Slide 4
Slide 4 text
片方向390Gbps(双方向同時780Gbps)の
安定した送受信レートを確認!
補足:コントロールおよび常時トラフィックが存在するため、
400Gbpsの帯域を埋める試験はあえてやっていません。
バックボーン試験
TestCenter
Slide 5
Slide 5 text
• エッジスイッチからバックボーンにかけて
ShowNet のパフォーマンスを測定
コネクション / スループット試験
ShowNet2021で収集したNetFlowの情報を元にユーザートラフィックをシミュレーション
IPv4/IPv6
クライアント
IPv4/IPv6
サーバー
Firewall / CGN
IxLoad VE
FortiTester 3000E
CyberFlood C200
Slide 6
Slide 6 text
• エクスプロイトやマルウェアトラフィックによって
ShowNet のセキュリティ状態を確認
セキュリティ試験
昨年のShowNetからShowNet2022までに観測された最新の攻撃トラフィックを使用
セキュリティ
ファンクション
クライアント サーバー
BreakingPoint VE
FortiTester 3000E
CyberFlood CF20
Slide 7
Slide 7 text
• 実攻撃キャンペーンを再現して
East-Westの攻撃トラフィック耐性を検証
セキュリティ試験
実際の攻撃者が利用する攻撃手法や攻撃手順を端末のエージェントが再現
Agent in Windows10
Agent in Linux
Attack Simulator
in Cloud Service
Agent in Windows10
セキュリティ
ファンクション
攻撃者
シミュレーション
Exploit
Installation
Command & Control
Threat Simulator
FortiTester Virtual
Slide 8
Slide 8 text
• クラウド内にもテスターを配置して
ShowNetとクラウド間のパフォーマンスを測定
クラウド試験
クラウド試験に最適化されたテスターを用いてアプリケーションやセキュリティトラフィックを擬似
ShowNet
Azure East
Azure West
CyPerf
CyberFlood Virtual
Slide 9
Slide 9 text
• 既知の脅威からShowNetを守るため
ShowNet構成機器に対して脆弱性診断を実施
脆弱性アセスメント
不要なサービスが起動されている/脆弱性パッチがあたっていないホストなどの検出
tenable.io
Slide 10
Slide 10 text
ご協力頂きましたコントリビューター様