CDRouter中关于安全流量的分析

 

 保护家用/ Soho路由器和WiFi网络设备已成为供应商和服务提供商最重要的话题。在部署网络设备之前，确保其行为符合预期，这对于避免不必要的成本，避免品牌受损以及保证最终用户的体验至关重要。

 QA Cafe将在几个月内为CDRouter添加一些独特的安全测试功能。这里有些这些功能的概述，以及它们如何帮助您改进产品安全性测试。

 请继续阅读下面的内容，如有任何问题或反馈，请发送给我们！

 家庭网关的安全流量分析

 家庭网关的安全性测试是一个涉及多个方面的广泛问题。除了积极测试已知的漏洞，端口扫描和使用安全功能之外，监视产品的实时网络行为还可以显示安全漏洞并且证明对产品质量是至关重要的最佳做法，从而减少将来的设计更改或受损失的客户网络。

 即将发布的附件中的CDRouter的“安全流量分析”旨在观察CDRouter发送和模拟的已知和可预测的测试流量之外的被测设备的行为。通过监视设备发送到Internet或特定云资源的流量，我们可以为可疑，意外的或违反已知部署策略准则的流量提供警报。

 我们在监视什么？

 安全流量分析将发往CDRouter的模拟网络端点的流量与将发送到其他网络目的地的流量分开。

 安全流量分析架构图

 

 

 

例如，当今许多设备通过尝试连接到已知站点（例如Facebook，Google等）来执行网络连接“健全性检查”。CDRouter使用写在服务器上的“规则”来监视，捕获和分析绑定到Internet的流量。称为Suricata的开源IDS平台的格式。

 什么是规则和规则集？

 IDS规则指定在分析流量时要注意的某些属性（称为“签名signature”）。这些规则的集合称为“规则集”。安全行业已经制定了一些开放源代码规则集，例如ET（新兴威胁Emerging Threats）开放规则集，这些规则集会定期更新以包括最新的恶意软件签名。

 除了“新兴威胁”规则集，CDRouter的安全流量分析还将包括由QA Cafe建立和维护的规则集。这将包含着重于家庭/ soho路由器和WiFi网络设备安全最佳实践的规则。

 我可以制定自己的规则吗？

 是!  Suricata规则具有标准化的语法，因此对于您的测试而言可能非常强大。除了编写自己的安全检查之外，您还可以编写标记某些策略行为的规则。例如，应检查具有更改了ACS URL的硬编码（hard coded）ACS的设备，以确保新固件不会与旧服务器通信。

 这与测试用例有何不同？

 这些规则被被动地应用于CDRouter闭环测试过程之外发生的网络流量。因此，它们没有与之关联的“通过/失败”指标。相反，您的测试结果将显示一组在测试期间触发的警报，供您进一步调查。

 这些警报与您的测试包一起使用。通常，由于模拟的用户活动（例如网络流量，DNS查询等），我们发现警报触发了设备发送的流量。这可以让您全面了解设备的实际行为！

 这有多重要？

 有许多用例可用于监视被测设备的安全流量。与第一位用户讨论后，我们遇到了以下一些问题：

•  部署前测试供应商设备的不良行为

•  测试已隔离以进行实验室测试的受损设备

•  确保满足提供商指定的策略

•  安全修复后对您的设备进行回归测试

 

这是即将推出的新功能的简要概述！如果您想随时了解CDRouter Security Traffic Analysis的更新，请通过sales@paralink.com.cn与我们联系