v4, v4->v6, v4v6雙棧目標(biāo)地址轉(zhuǎn)換,v4->v4, v6->v6, v4v6雙棧HTTPs 卸載測(cè)試Advanced Mixed Traffic中的靈活配置">

陪读真实性经历1-13,国产a级毛片,特级毛片a片久久久久久,丰满乳亲伦小说

CyberFlood 測(cè)試指南(15):貫穿 IPv4 與 IPv6 的神秘力量

發(fā)表日期:2024/08/08 瀏覽次數(shù):

在當(dāng)今數(shù)字化的時(shí)代,網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)猶如一座隱形的橋梁,悄然連接著不同的網(wǎng)絡(luò)世界。它是網(wǎng)絡(luò)技術(shù)中至關(guān)重要的一環(huán),通過巧妙地轉(zhuǎn)換IP地址,實(shí)現(xiàn)了多種關(guān)鍵功能。當(dāng)私有網(wǎng)絡(luò)中的設(shè)備需要與廣闊的互聯(lián)網(wǎng)進(jìn)行交互時(shí),網(wǎng)絡(luò)地址轉(zhuǎn)換挺身而出,將私有地址轉(zhuǎn)化為合法的公網(wǎng)地址,使得通信得以順暢進(jìn)行。它不僅解決了IP地址短缺的難題,還為網(wǎng)絡(luò)安全提供了一層有力的保護(hù),如同給網(wǎng)絡(luò)披上了一層神秘的面紗,讓內(nèi)部網(wǎng)絡(luò)的真實(shí)架構(gòu)不易被外界所窺探。


IPv4場(chǎng)景下,地址轉(zhuǎn)換意義重大。由于IPv4地址資源的有限性,通過地址轉(zhuǎn)換可以讓眾多內(nèi)部設(shè)備共享少量公網(wǎng)IP地址,極大地提高了IP地址的利用率。同時(shí),它也能在一定程度上隱藏內(nèi)部網(wǎng)絡(luò)的布局,增強(qiáng)安全性。在IPv4與其他網(wǎng)絡(luò)環(huán)境交互時(shí),地址轉(zhuǎn)換更是起到了關(guān)鍵的銜接作用。

IPv6時(shí)代,雖然擁有海量的地址空間,但在一些特定情況下,地址轉(zhuǎn)換依然不可或缺。比如在IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)共存和過渡的時(shí)期,地址轉(zhuǎn)換技術(shù)能夠?qū)崿F(xiàn)兩者之間的順暢通信。而且,即使在純IPv6環(huán)境中,對(duì)于一些特殊的網(wǎng)絡(luò)管理需求或安全策略,地址轉(zhuǎn)換仍能發(fā)揮重要作用。


本文將介紹以下典型應(yīng)用場(chǎng)景中如何使用CyberFlood配置NAT:

  1. 源地址轉(zhuǎn)換,v4->v4, v4->v6, v4v6雙棧
  2. 目標(biāo)地址轉(zhuǎn)換,v4->v4, v6->v6, v4v6雙棧
  3. HTTPs 卸載測(cè)試
  4. Advanced Mixed Traffic中的靈活配置


1. 源地址轉(zhuǎn)換,v4->v4, v4->v6, v4v6雙棧
1.png

針對(duì)以下測(cè)試?yán)徽撌鞘褂媒涌诘刂坊蛘呤鞘褂玫刂烦刈鳛?/span>NAT地址,直接配置subnet和子網(wǎng)對(duì)應(yīng)的網(wǎng)關(guān)即可。
  • HTTP Throughput
  • HTTP Open Connections
  • HTTP Connections Per Second
  • Throughput with Mixed Traffic
    9.png
  • CyberThreat Assessment
    2.png

另外,測(cè)試中如果使用的APP/Attack/Malware場(chǎng)景,所選擇的場(chǎng)景均要支持NAT模式。

2. v4->v4, v6->v6, v4v6雙棧,目標(biāo)地址轉(zhuǎn)換測(cè)試場(chǎng)景
3.png
此種場(chǎng)景適配的測(cè)試場(chǎng)景包括負(fù)載均衡,WAF代理模式,HTTPs offload。需要增加如下圖的DUT配置:
4.png

其中主要的配置參數(shù)如下:
  • Public IP是指在被測(cè)設(shè)備暴露出的虛擬地址
  • Private IP是指被保護(hù)子網(wǎng)的真實(shí)服務(wù)器地址
  • DUT功能支持單獨(dú)的IPv4,IPv6,或者雙棧
  • 如果測(cè)試中采用了APP/Attack/Marlware場(chǎng)景的測(cè)試,Public IP和Private IP的數(shù)量需要保持相等

此配置場(chǎng)景適用以下測(cè)試?yán)篐TTP Throughput

  • HTTP Open Connections
  • HTTP Connections Per Second
  • CyberThreat Assessment (如果添加背景流,需要注意啟用NAT)


3. HTTPs卸載模式
5.png

這種測(cè)試場(chǎng)景的特點(diǎn)是到達(dá)網(wǎng)關(guān)的請(qǐng)求是通過TLS加密的數(shù)據(jù),通過DUT處理后把流量轉(zhuǎn)成明文傳遞到server端。該測(cè)試場(chǎng)景的組網(wǎng)和配置和II中的場(chǎng)景非常類似,在配置CyberFlood的時(shí)候,需要注意修改兩處配置。


首先,我們需要開啟HTTPs協(xié)議支持,方法是編輯HTTP協(xié)議,先啟用TLS功能并選擇正確的版本和算法等信息。


6.png

其次,修改Server側(cè)的TCP端口,一般改為80。

7.png

最后,在DUT配置中添加對(duì)TLS的識(shí)別,InBound流為加密流,OutBound流為明文流。

8.png


此配置場(chǎng)景適用以下測(cè)試?yán)?/span>
  • HTTP Throughput
  • HTTP Open Connections
  • HTTP Connections Per Second
  • CyberThreat Assessment (如果添加背景流,需要注意啟用NAT)

4. Advanced Mixed Traffic中的靈活配置

在文章的最后,我們來一起看一下AMT測(cè)試模塊中NAT場(chǎng)景的配置方法。在AMT模塊下,雖然功能強(qiáng)大,配置起來卻非常簡單便捷:
  • 在Client側(cè)和Server側(cè),可以分別定義各自的子網(wǎng)地址和網(wǎng)關(guān)地址
  • 對(duì)于協(xié)議流量,根本不需要考慮任何地址轉(zhuǎn)換或者虛擬地址的問題,可以直接在Action Lists中通過指定目標(biāo)地址的方法完成
  • 對(duì)于smart app應(yīng)用流量,通過在app的配置中按照需要設(shè)置DNAT或者SNAT場(chǎng)景
  • 對(duì)于其它的應(yīng)用場(chǎng)景,也可以通過開關(guān)一鍵打開SNAT的支持

9.png


以上便是 CyberFlood 產(chǎn)品針對(duì)地址轉(zhuǎn)換測(cè)試場(chǎng)景的支持狀況與配置方式。伴隨產(chǎn)品的持續(xù)發(fā)展以及測(cè)試需求的不斷衍生,必然還會(huì)涌現(xiàn)出新的問題與新的方法。當(dāng)您面臨一個(gè)配置需求卻束手無策之時(shí),就請(qǐng)與我們聯(lián)系吧。





久久国产精品波多野结衣av| 人妻人人澡人人添人人爽| 久久久久亚洲av片无码| 亚洲女人被黑人巨大进入| 天天做天天摸天天爽天天爱| 一区二区三区视频| 中国a级毛片免费观看| 回民丰满少妇xxx性| 岳今晚让我玩个够肥水一体探岳体| 女性生殖私密精油按摩| 人妻夜夜爽天天爽三区麻豆av网站 | 成 人 免费 黄 色 视频| 粉嫩xxxx小馒头xxxx| 娇妻被领导粗又大又硬| HD国产天美FREE性XXHD| 色婷婷国产精品视频一区二区三区| 人妻少妇一区二区三区| 玩弄人妻少妇500系列| 漫漫漫画免费版在线阅读| 高清欧美videossexo| 99久久蜜av毛片毛片正在| 丰满浓毛的大隂户视频| 韩国三级中文字幕HD久久精品| 国产午夜精品一区理论片飘花| 波多野结衣网站| 老熟妇小伙子hd另类| 村长用力挺进她的花苞啥电视| 国产成人无码视频一区二区三区| 征服了同学的贵妇麻麻| 亚洲人成网站999久久久综合| 暴躁老外玩minecraft| 变态另类一区二区sm| 雯雯在工地被灌满精在线播放| 国产免费观看久久黄av片| 自拍 亚洲 综合 另类小说| 亚洲精品第一国产综合野草社区| 国产乱老熟视频乱老熟女| 花蜜花液汁水野战高h| 日本特黄特色aaa大片免费| 9孩岁女被a片免费观看| 奴役 支配 性狂虐 电击 极端|