JF-6000 解决方案：用于产品安全性选型测试

面临的问题：

不论是网络运营商，还是一些有内部网络的大型企业，或者是金融机构，都面临着网络安全问题，如何保证网络安全运行，减少网络的中断时间，是非常重要的问题。因为网络的中断或者异常，可能会造成巨大的经济损失。

不只是计算机和通信网络，传统的工业控制系统，现在也朝着网络化、智能化的方面发展，越来越多的工业控制系统内部通过以太网互联，操作人员通过网络，可以远程实时了解各种数据，并对工控设备下达各种指令，而很多自动化的系统可以在软件的控制下，自动完成各种工艺流程和生产。这些网络化、自动化的工业控制系统，也面临着与计算机网络类似的安全问题，而且这些系统一旦发生安全问题，导致事故，甚至会造成人员伤亡，后果更为严重。

造成网络安全问题的因素有很多，因为网络设备自身存在的安全漏洞所导致的安全问题是其中的重要方面，如果能够在发生安全事故之前，及早的发现设备中存在的安全漏洞并采取相关的解决措施，可以在很大程度上避免这类安全事故的发生，提高计算机通信网络以及工业控制网络的安全性。

这些网络是由各种网元设备构成的，比如路由器、交换机、防火墙、工控系统中的PLC、DCS等等，这些设备本身存在的安全漏洞可能会导致其自身甚至是整个网络出现故障。各种网络设备来自不同的供应商，其在安全性方面有着很大的差别，在采购这些设备之前，对不同供应商的设备进行安全性选型测试，可以从中选出安全性更高的设备，进而提升整个网络的安全性水平。

用户需求：

在有限时间内进行自动化化的Fuzzing测试，并尽可能多的覆盖各种异常情况。

自动化测试，尽量减少人为干预。

能够复现测试中发现的健壮性问题。

能够支持更多的测试场景，对各类产品进行健壮性测试。

能够对不同的品牌的同类设备执行同样标准的测试，形成可量化的测试结果。

解决方案：

JF-6000测试仪，能够针对通信协议进行Fuzzing测试，通过构造各种异常的协议报文与被测系统进行交互，探索并发现哪些报文会导致被测系统出现异常，这种通过“尝试”性的测试方法，因为能够覆盖更多的异常输入空间，所以可以有效的检测出被测系统的潜在漏洞和缺陷。

使用JF-6000进行产品安全性选型测试，主要包括：

针对一类设备，制定测试方案和评价标准。

基于测试方案，对某一类设备进行健壮性测试。

通过对比测试结果，评估各种被测设备的安全性水平。

JF-6000具备的多项特点，对于产品安全性选型测试十分重要，这些特点包括：

支持多种测试模式，适用于多种场景

JF-6000支持“单臂”测试和“双臂”测试，以及“穿越式”测试。

单臂测试主要针对主机系统、网络设备的管理接口、以及路由器、交互机的业务接口等自身为协议处理实体的设备进行测试；

双臂测试和穿越式测试主要是针对防火墙、IPS等对数据流量进行识别和过滤的中间设备进行测试。

JF-6000支持“单臂”测试

JF-6000支持“双臂”和“穿越式”测试

自动化测试

测试用例自动生成。

自动执行测试。

自动判断并记录健壮性问题。

自动记录测试数据、自动生成测试报告。

能够对被测系统进行断电重启，保证测试过程自动完成。

便于定位问题

JF-6000对于测试中发现的问题会自动记录，用户可以在测试完成后单独运行失败的测试用例，复现和定位问题

可以自动从接口抓取数据报文，用于分析和定位问题。

详细的问题定位信息，包括测试用例执行情况统计、抓包文件等。

详细的测试报告

测试报告中包含了详细的测试相关数据，包括执行的测试用例统计、每个测试用例的执行情况、测试执行时间等等信息，通过这些详细的量化结果，能够对被测系统的安全性做出量化的客观评价。

支持并行测试，提高测试效率

JF-6000支持并行测试和多用户使用，可以同时测试多台设备，提高测试效率。

JF-6000并行测试示意图

方便易用

JF-6000基于专业的硬件平台，即连即用，无须额外安装软件和调试，可以快速开始测试。

基于Web的访问方式，让用户无需安装任何客户端软件，直接用浏览器就可以连接JF-6000进行配置和操作。

图形化的用户界面（GUI）清楚明了、简单易用。

JF-6000操作配置界面