- 使用网测仪表RFC2544套件,测试两台网关之间IPsec隧道的性能,比如吞吐、时延、抖动
- 单臂测试IPsec网关处理性能,比如隧道新建速率、吞吐量、并发量
- 网测仪表支持商密、国密、抗量子算法
下图中的测试仪可以是一台测试仪的两个口,也可以是两台测试仪。
方案背景
商密是对信息进行加密保护或安全认证所使用的通用密码技术,国密指国家密码管理局制定的一系列国产密码算法标准(SM系列),国密算法比通用密码算法安全性更高,且完全自主可控。
现有的商密国密算法基础是建立在大整数分解和椭圆曲线离散对数等数学难题之上。但量子计算机使用Shor、Grover、 Simon、 BHT等算法正从根本上动摇这一基础。根据最新发布的指导文件,现有商密算法将在2030年前被弃用,并在2035年后完全禁止使用。
为应对量子计算威胁,抗量子密码(Post-Quantum Cryptography, PQC)技术成为研究热点。PQC推动着加密体系从“经典加密”向“量子安全”过渡。网络设备、安全网关、密码机及云平台需在保障传统算法性能与兼容性的同时,逐步引入PQC算法,并具备抗量子攻击的能力。
商密、国密、抗量子算法列表
网测仪表支持完整的商密、国密、抗量子算法套件,对于IPSec VPN、SSL VPN、HTTPS三种应用场景,全部支持商密、国密、抗量子算法。在国内信息安全测试领域,网测仪表是无冕之王,是性能最优异、运行最稳定、算法支持最多、场景适用最广的国产仪表。
注意:因为抗量子算法没有标准化完成,所以需要先跟受测设备研发进行对接和验证。
关键技术
- DPDK+用户态协议栈,形成无锁、无中断、零拷贝的极高速网络处理技术
- SSL软件加速和硬件加速技术
- 依据GMT0018规范,进行加密机软件库动态加载和并发调用技术
- 国密测试组件的跨平台和虚拟化支持
- 抗量子密码学算法套件支持
功能列表
- HTTPS协议商密和国密性能测试
- IPSec/SSL商密和国密隧道性能测试
- 依据GMT0018规范,加密机性能测试
- HTTPS国密支持单次和两次摘要,证书认证支持无认证、单向认证、双向认证
- 支持TLS1.3,以及JA3/JA4客户端指纹技术
- 支持抗量子PQC加密套件功能和性能测试
性能指标
- IPSec隧道新建速率、吞吐量、并发量
- SSL隧道并发量
- HTTPS会话新建速率、吞吐量、并发量
- 加密机密码存储容量
- 加密机签名速率、加解密速度
- 抗量子加密解密套件性能
-
IPsec VPN安全网关测试
-
SSL VPN安全网关测试
使用网测仪表进行SSL VPN安全网关测试:
- 一个口模拟浏览器和SSL VPN客户端软件,于SSL VPN网关建立加密隧道,并在隧道内分配IP和发送HTTP请求
- 另一个口模拟Web服务器,接收请求并返回响应,测试SSL VPN网关处理性能,比如隧道新建速率、吞吐量、并发量
- 网测仪表支持商密、国密、抗量子算法
下图中的测试仪可以是一台测试仪的两个口,也可以是两台测试仪。
-
Web安全网关测试
使用网测仪表,双臂对防火墙、WAF、负载均衡设备进行测试,
- 支持反向、正向代理功能
- 支持HTTPS加解密卸载功能
- 支持商密、国密、抗量子算法
- 支持多种业务流量和攻击流量按比例混合,进行稳定性、安全性测试
网测仪表满足最严苛的测试需求。
下图中的测试仪可以是一台测试仪的两个口,也可以是两台测试仪。
性能指标:HTTPS新建、并发、吞吐、TTFB、TTLB、TPS、QPS等
-
国密加密机测试
测试仪通过认证方式与服务器加密机建立安全连接,对符合GMT0018规范的密码机设备进行性能测试,获得服务器加密机的密钥对生成速率、签名验签速率、加密解密性能等测试指标,并密钥存储数量进行验证。
-
商密、国密、抗量子性能测试
依靠网测“FPGA+DPDK+用户态协议栈”技术、软硬件加速技术、全面而规范的协议实现,网测仪表获得极致的加密解密性能,在政府、银行、军工、电力、通信等领域得到了广泛使用和一致好评。
- 网测仪表支持IPSec、SSL隧道新建、吞吐、并发量的测试
- 网测仪表支持HTTPS会话新建、吞吐、并发量测试
- 网测仪表支持抗量子密码学PQC算法套件
网测科技是国内首家推出应用与安全仪表的厂家,该仪表是公司最具竞争力的产品,在业内占据优势地位。不管是算法套件的完整程度,加密解密的性能高度,应用场景的覆盖广度,业务功能的控制粒度,私有协议的定制速度,网测仪表都坚如磐石、稳如泰山。
军证认证测试
某研究所使用网测仪表,对华为、天融信、网神、迪普、紫光、网御、融智通、中安工控、网信等10多家企业防火墙进行军证认证。
网测一台仪表,完成如下测试:
- RFC2544等23层测试
- HTTP/HTTPS新建并发吞吐等47层测试
经过测试,为研究所颁发认证提供了重要的数据支撑和认证依据。
Web动态防护测试
某大型运营商依据相关技术规范书,使用网测仪表对Web隔离网关及动态防护设备进行功能性能测试。
涵盖以下测试:
- 浏览器并发性能
- Web前端攻击检测
- 动态令牌检测
- 自动化爬虫检测
- Web浏览器HTTPS国密性能测试
经过全面测试,提升了应用面对各种攻击行为的对抗能力。
负载均衡集采测试
某行业信创实验室使用网测仪表对新华三、深信服、信安世纪、迪普等厂商的负载设备进行测试。
涵盖以下测试:
- 47层常用性能测试
- SSL商密国密性能测试
- 混合多种流量8小时稳定性测试等
经测试,为集采测试提供了重要的测试保障和数据支撑。
业务混合稳定性测试
某银行所为了优化产品选型决策,使用网测仪表,对多家产品进行业务流量稳定性测试,为产品选型和上线摸底提供有力的测试支撑。
受测厂家包括:
- F5
- 深信服
- 奇安信
- 网神
- ···
固定比例混合流量如下:
- HTTP
- HTTPS
- FTP
- DNS
- SMTP
加密机测试
某电力研究院依据GMT0018,对加密机功能和性能进行检测。
检测功能包括:
- 设备密钥管理
- 设备密码算法
- 设备随机数生成
- 身份鉴别
- 安全审计
- 数据安全等
性能测试包括:
- 非对称秘钥及对称秘钥生成速率
- SM3杂凑算法速度
- 最大并发连接数等
