JF-6000 解决方案：用于网络安全研究和漏洞挖掘

面临的问题：

漏洞挖掘，是网络安全研究的一个重要方向。漏洞挖掘的目标是发现那些未知的，被称为“零日漏洞（0-day Vulnerability）”的安全漏洞，这种漏洞可能会带来严重的安全问题，而且又不为人知，存在巨大的安全风险。

零日漏洞是很难被发现的，传统的漏洞扫描技术只能用于发现已知漏洞，对零日漏洞无能为力。如何快速、高效的发现零日漏洞是网络安全研究面临的一个难题。而Fuzzing测试是目前零日漏洞挖掘所采用的主要方法。

另一方面，对于发现的漏洞，需要进行解决（改进产品、进行安全防护等），如何验证这些解决方案的有效性也是网络安全研究要面对的问题。

用户需求：

通过系统化的Fuzzing测试，尽可能多的覆盖各种异常情况，挖掘产品潜在的零日漏洞。

提供异常流量的数据报文，研究漏洞产生的原因和解决办法。

能够复现攻击流量，验证网络安全解决方案的有效性。

工具便于操作使用，配置简单，并且便于进行问题定位。

解决方案：

Fuzzing测试，也称为健壮性测试，是目前进行零日漏洞挖掘所采用的主要方法。针对通信协议的协议Fuzzing测试是通过构造各种异常的协议报文与被测系统进行交互，探索并发现哪些报文会导致被测系统出现异常，这种通过“尝试”性的测试方法，因为能够覆盖更多的异常输入空间，所以可以有效的检测出被测系统的潜在漏洞和缺陷，也是目前被用来主动发现安全漏洞的主要方法。

使用JF-6000进行Fuzzing测试，挖掘安全漏洞，主要包括

通过Fuzzing测试，发现存在安全漏洞的设备和服务。

通过Fuzzing测试，发现和研究某个设备或服务中存在的未知漏洞。

模拟攻击网络设备或网络服务，评估攻击的严重性以及造成的损害，或者用于评估网络防御系统的有效性。

JF-6000具备的多项特点，对于研发企业进行健壮性测试时十分重要的，这些特点包括：

支持“单臂”和“双臂”测试，试用于多种场景

JF-6000支持“单臂”测试和“双臂”测试，单臂测试主要针对路由器、服务器等自身为协议处理实体的设备进行测试；双臂测试主要是针对防火墙、IPS等对数据流量进行识别和过滤的中间设备进行测试。

JF-6000支持“单臂”和“双臂”测试

支持并行测试，提高测试效率

JF-6000支持并行测试和多用户使用，可以同时测试多台设备，提高测试效率。

JF-6000并行测试示意图

便于定位问题

JF-6000对于测试中发现的问题会自动记录，用户可以在测试完成后单独运行失败的测试用例，复现和定位问题

可以自动从接口抓取数据报文，用于分析和定位问题。

详细的问题定位信息，包括测试用例执行情况统计、抓包文件等。

方便易用

JF-6000基于专业的硬件平台，即连即用，无须额外安装软件和调试，可以快速开始测试。

基于Web的访问方式，让用户无需安装任何客户端软件，直接用浏览器就可以连接JF-6000进行配置和操作。

图形化的用户界面（GUI）清楚明了、简单易用。

JF-6000操作配置界面