よりリアルなトラフィックシミュレーションを求めて_ShowNet2021 studio 20210414

よりリアルなトラフィックシミュレーションを求めて [email protected]

ShowNet2021のテーマ Tester よりリアルなトラフィックシミュレーションを求めて・ユーザーの実トラフィックを疑似したNetSecOPEN準拠のパフォーマンス測定・侵害と攻撃シミュレーション（BAS）によるセキュリティの継続した有効性評価・ShowNetの実トラフィックから自動生成されるテストシナリオとテストトラフィックの再現・ハイブリッド環境で稼働するバーチャルテスターの一元管理と高い弾力性の実現

ShowNet2020で目指したこと Tester • リアルなユーザートラフィックの生成 • シングル/マルチプロトコルにおける負荷の違い • DHCPやDNSのプロセスを考慮 • HTTPSを用いた試験を積極的に取り入れる
• テストプロセスの効率化 • 限られた時間の中で効果的な試験を実施 • シナリオ作成/テスト実行/レポート表示 • バーチャルテスターの活用 • 物理的な制限にとらわれない試験環境の構築

ShowNet2021で目指すこと Tester • ShowNet2020での取り組みを継承しつつ • リアルなユーザートラフィックの生成 • シングル/マルチプロトコルにおける負荷の違い • DHCPやDNSのプロセスを考慮
• HTTPSを用いた試験を積極的に取り入れる • Breach and Attack Simulation（BAS）の活用 • テストプロセスの効率化 • 限られた時間の中で効果的な試験を実施 • シナリオ作成/テスト実行/レポート表示 • REST APIなどを用いた外部連携 • バーチャルテスターの活用 • 物理的な制限にとらわれない試験環境の構築 NEW ! NEW !

テスターの役割と課題 Tester • ShowNetの安定稼働 • L2-L3試験（ステートレス試験） • L4-L7試験（ステートフル試験） • セキュリティ試験
• ShowNetの物理/時間的な制約 • 約20本のラックをまたぐネットワーク規模 • いかに効率良くテスタポート（テスター/接続先）を利用するか • ネットワーク規模に対して試験時間が少ない • いかに効率良くトラフィックを生成するか • いかに効率よく結果と改善を導き出すか

ShowNet2021 トポロジー Tester

物理配線 Tester 試験内容に応じたテスターと接続先を遠隔から切り替え可能 Vision ONE Polatis 6000 ROME mini

物理配線 Tester ほぼ全てのバックボーンルーターにテスターポートを配置 400G-FR4 400G-FR4 100G-LR4 10G-LR 10G-LR 100G-CWDM4 100G-LR4
100G-LR4 100G-LR4 100G-LR4 XGS2-HSL MT1040A STP-N4U NuDOG-801

L2-L3試験 Tester • L2-L3試験 • バックボーンを中心としたパフォーマンス測定（主に400/100GEの区間） • スイッチング/ルーティングに問題がないか •
物理インターフェイスに見合うスピードが出ているか • 固定長/可変長フレームによる試験コントリビューター提供機器アンリツ MT1040A データコントロルズ NuDOG 東陽テクニカ TestCenter キーサイト・テクノロジー Novus

L2-L3試験 Tester • 試験スペックトラフィック定義 • ステートレス（UDP） • 双方向トラフィック •
フレームサイズ： IMIX（78B : 120B : 576B : 1500B / 2 : 3 : 1 :3） + Jumbo Frame（8000B : 1） • 物理速度に対して90%以上の送信レート

L4-L7試験 Tester • L4-L7試験 • エッジからバックボーンまでのパフォーマンス測定（主にセキュリティファンクションを含む区間） • 全体設定に問題がないか •
ボトルネックが生じていないか • ランダムサイズのファイルを使用したHTTP/HTTPS試験 • NetSecOPEN Traffic MIXの活用コントリビューター提供機器東陽テクニカ CF20 キーサイト・テクノロジー PerfectStorm

Traffic MIX • RFC2544 Benchmarking Methodology for Network Interconnect Devices,
March 1999 • RFC3511 Benchmarking Methodology for Firewall Performance, April 2003 • NetSecOPEN • HTTPS : 70% / HTTP : 30% • 証明書（400）/ FQDN（1,000）/ コンテンツ（10,000以上） • draft-ietf-bmwg-ngfw-performance-06 Benchmarking Methodology for Network Security Device Performance, February 2021

QoE測定（ShowNet2019） • HTTP（Throughput/Response Time）常時安定したスループットレスポンスタイムも問題なし

QoE測定（ShowNet2019） • DNS Response Time 故障中レスポンスタイムに変化あり

シナリオイメージ L4-L7試験 Tester ShowNet DNS HTTP/HTTPS Server HTTP/HTTPS Server 1.
実際のウェブアクセス同様に名前解決 2. HTTP : HTTPS = 7 : 3 のユーザートラフィックを生成 ① ②

セキュリティ試験（機能） Tester • 運用前のセキュリティ試験 • セキュリティファンクションの機能試験 • セキュリティ装置が想定通りの動きをしているか（Breach & Attack
Simulation） • マルウェア/エクスプロイトが検出/遮断できているか • バックグランド負荷の違いによる動作確認 • 背景負荷入りのエクスプロイトとマルウェアの検出率コントリビューター提供機器東陽テクニカ CF20 キーサイト・テクノロジー XGS2-HSL

セキュリティ試験（BAS） Tester • 運用時のセキュリティ試験 • Breach and Attack Simulation（BAS）の活用 •
セキュリティ装置が想定通りの動作をしているか • どのようなセキュリティリスクが考えられるか NEW ! コントリビューター提供機器 NTTアドバンステクノロジ Cymulate キーサイト・テクノロジー Threat Simulator

セキュリティ試験（BAS） Tester Breach & Attack Simulationによる攻撃者疑似 Agent in Windows10 Agent
in Linux Attack Simulator in Cloud Service Agent in Windows10 Exploit Installation Command & Control 攻撃の流れ（キルチェーン）を再現エンドポイントセキュリティのチェックファイアウォールのポリシーチェック URL Filtering

クラウド試験（トライアル） Tester • クラウド試験 • ShowNetからクラウド間のパフォーマンス測定 • クラウド接続が安定して提供できているか • レイテンシー/ジッター測定（L2-L3）
• コネクション接続時間（L4-L7） NEW ! コントリビューター提供機器東陽テクニカ Cyberflood Virtual キーサイト・テクノロジー CyPerf

クラウド試験 Tester ハイブリッドクラウド基盤の試験にバーチャルテスターを活用 Cyberflood Virtual CyPerf ShowNetとクラウド間の接続試験

テストシナリオの自動生成 Tester • ユーザー環境に合わせたテストシナリオ • L2-L3試験：IMIX • L4-L7試験：DNS/HTTPS/HTTP/Application Mix •
セキュリティ試験：キルチェーンシナリオ/背景トラフィックコントリビューター提供機器キーサイト・テクノロジー TrafficREWIND

テストシナリオの自動生成 Tester ShowNetの実トラフィックを分析し、テスターの設定としてエクスポート ShowNet 2021 3 3 3 NetFlow
Analyzer .sec Vision X Vision ONE Traffic REWIND .tester 1. ShowNetのトラフィックを収集 DPI Enable 2. NetFlowを生成 3. テストシナリオを生成 BreakingPoint 4. テストシナリオを読み込み 5. テストトラフィックの再現

コントリビュート頂きました皆さま（順不同）

よりリアルなトラフィックシミュレーションを求めて_ShowNet2021 studio 202...

よりリアルなトラフィックシミュレーションを求めて_ShowNet2021 studio 20210414

ShowNet
PRO

More Decks by ShowNet

Other Decks in Technology

Featured

Transcript

よりリアルなトラフィックシミュレーションを求めて [email protected]

ShowNet2020で目指したこと Tester • リアルなユーザートラフィックの生成 • シングル/マルチプロトコルにおける負荷の違い • DHCPやDNSのプロセスを考慮 • HTTPSを用いた試験を積極的に取り入れる

ShowNet2021で目指すこと Tester • ShowNet2020での取り組みを継承しつつ • リアルなユーザートラフィックの生成 • シングル/マルチプロトコルにおける負荷の違い • DHCPやDNSのプロセスを考慮

テスターの役割と課題 Tester • ShowNetの安定稼働 • L2-L3試験（ステートレス試験） • L4-L7試験（ステートフル試験） • セキュリティ試験

ShowNet2021 トポロジー Tester

物理配線 Tester 試験内容に応じたテスターと接続先を遠隔から切り替え可能 Vision ONE Polatis 6000 ROME mini

物理配線 Tester ほぼ全てのバックボーンルーターにテスターポートを配置 400G-FR4 400G-FR4 100G-LR4 10G-LR 10G-LR 100G-CWDM4 100G-LR4

L2-L3試験 Tester • L2-L3試験 • バックボーンを中心としたパフォーマンス測定（主に400/100GEの区間） • スイッチング/ルーティングに問題がないか •

L2-L3試験 Tester • 試験スペックトラフィック定義 • ステートレス（UDP） • 双方向トラフィック •

L4-L7試験 Tester • L4-L7試験 • エッジからバックボーンまでのパフォーマンス測定（主にセキュリティファンクションを含む区間） • 全体設定に問題がないか •

Traffic MIX • RFC2544 Benchmarking Methodology for Network Interconnect Devices,

QoE測定（ShowNet2019） • HTTP（Throughput/Response Time）常時安定したスループットレスポンスタイムも問題なし

QoE測定（ShowNet2019） • DNS Response Time 故障中レスポンスタイムに変化あり

シナリオイメージ L4-L7試験 Tester ShowNet DNS HTTP/HTTPS Server HTTP/HTTPS Server 1.

セキュリティ試験（機能） Tester • 運用前のセキュリティ試験 • セキュリティファンクションの機能試験 • セキュリティ装置が想定通りの動きをしているか（Breach & Attack

セキュリティ試験（BAS） Tester • 運用時のセキュリティ試験 • Breach and Attack Simulation（BAS）の活用 •

セキュリティ試験（BAS） Tester Breach & Attack Simulationによる攻撃者疑似 Agent in Windows10 Agent

クラウド試験（トライアル） Tester • クラウド試験 • ShowNetからクラウド間のパフォーマンス測定 • クラウド接続が安定して提供できているか • レイテンシー/ジッター測定（L2-L3）

クラウド試験 Tester ハイブリッドクラウド基盤の試験にバーチャルテスターを活用 Cyberflood Virtual CyPerf ShowNetとクラウド間の接続試験

テストシナリオの自動生成 Tester • ユーザー環境に合わせたテストシナリオ • L2-L3試験：IMIX • L4-L7試験：DNS/HTTPS/HTTP/Application Mix •

テストシナリオの自動生成 Tester ShowNetの実トラフィックを分析し、テスターの設定としてエクスポート ShowNet 2021 3 3 3 NetFlow

コントリビュート頂きました皆さま（順不同）