一、并发扫描检测解析
1.1并发扫描检测介绍
并发扫描检测功能是根据国家发布的《网络关键设备和网络安全专用产品目录》,对网络脆弱性扫描产品最大并行扫描IP数量大于等于60个的要求,进行检测认证。
检测对象适用于利用扫描手段检测目标网络系统中可能被入侵者利用的脆弱性的软件或软硬件组合。
1.2并发扫描检测应用
并发扫描检测应用场景是当设备的业务流量出现异常,比如流量状态与流量模型不符时,建议配置捕获业务报文功能,抓取业务报文进行分析,以便及时处理非法报文,保证网络数据的正常传输。
二、并发扫描检测在Supernova测试仪中可应用的场景
测试仪可以模拟多个服务器,接受网络脆弱性扫描产品的扫描,统计同时被扫描IP的数量。
进行并发扫描检测时,常用网络拓扑图如下:
三、并发扫描检测测试用例
3.1测试案例
两台测试仪其中一台创建并发扫描检测用例另一台测试仪创建IPv4报文分片攻击用例(也可以是其它用例但是需要模拟客户端),配置参数。
(1)创建并发扫描检测用例,和IPv4报文分片攻击用例。
(2)需要分配cpu核数。
(3)设置参数
(4)设置好参数后,点击启动,需要先启动并发扫描检测再启动IPv4报文分片攻击。
(5)在监控界面查看运行情况
(6)用例到时自动停止,或者手动中止后,点击报告,生成报告,查看性能报告