Supernova L2-7 全栈网络测试仪

随着信息技术的快速发展，特别是各类新技术、新业态、新应用不断涌现，互联网、移动终端、即时通信的不断出现，网络安全威胁激增。近年来，数据泄露、云平台安全风险等问题日益严峻，与区块链、车联网等新兴技术相关的网络安全挑战也在不断增大。面对上述需求，网络安全企业、互联网企业、电信运营商、设备厂商等也成为都在加速进行安全布局。然而，随之所面临的就是缺乏具有规模、能够模拟真实环境、制造多种网络攻击场景的测试技术与平台对这些网络安全产品性能和安全防护能力进行测试。

目前，对故障系统或者网络进行镜像抓包，捕获报文进行离线分析，或进行流量回放是一种常用的问题配排查方法。但是常用的报文捕获软件或者回放软件有以下几个方面的不足：

• 流量稍微超过100Mbps，就会出现大量丢包或者崩溃的问题
• 流量回放性能较低
• 不能长时间稳定运行
• 无法保证数据报文的回放顺序和原始报文一致
• 不支持对报文信息进行修改

Supernova具有高性能的在线捕获报文功能和在线报文回放功能，基于高性能的DPDK平台开发框架，具有完全的内存访问控制，支持大量硬件（包括X86等现有的大部分芯片），其报文捕获性能远远超过TCPDUMP和Wireshark，报文回放性能远远超过TCPReplay；数据库服务选用mongoDB，为WEB应用提供了可扩展的高性能数据存储解决方案。同时Supernvoa提供了非常简洁易用的中文图形化界面，操作人员可以快速进行报文捕获和回放测试。

• 支持重放通过Tcpdump或者Wireshark捕获的pcap文件；
• 支持1G、10G、25G、100G线速重放；
• 数据包流量方向识别方式支持自动识别、按源IP地址、按源MAC地址；
• 重放时支持重写报文MAC和IP地址，可以过网络设备；
• 系统支持重放的流量类型包括但不限于攻击流量、工控协议、车联网协议、物联网协议等；
• 支持对报文任意字段进行跳变设置，即指对Pcap报文的字段进行一些固定、递增、递减、列表和随机等有规则的变化；
• 支持对报文发送速率进行限制；
• 支持设置流量重放次数；
• 支持记录丢包日志；
• 支持对重放结果进行统计。