此測試套裝軟體背後的技術涉及分析來自設備的流量，使用Suricata引擎向您發出警報，提醒您可能認為異常或違反設計目標的行為。這是Suricata，簽名和規則的快速概述，以及如何在測試期間應用它們。

 

如果您想將此覆蓋範圍添加到現有的自動化套裝軟體中，請與我們聯繫以安排此功能強大的新自動化測試的演示，以説明您比以往更快地構建更好，更安全的網路產品。

 

什麼是Suricata？

 

Suricata是一個開放原始程式碼網路威脅檢測引擎，提供的功能包括入侵偵測（IDS），入侵防禦（IPS）和網路安全監視。它在深度資料包檢查和模式匹配方面做得非常好，這對於威脅和攻擊檢測非常有用。該專案由開放資訊安全基金會（OISF）支持，該基金會為代碼的開放性提供長期保護，並有助於建立社區。

 

什麼是規則集，什麼是簽名？

 

入侵偵測系統（IDS）規則指定了某些屬性，稱為“簽名”，在分析流量時要注意。簽名是用於定義規則的語言，用於指定Suricata在生成警報時將查找的內容。簽名定義了諸如IP位址，URL，檔雜湊和協議之類的事物，這些事物可能表示可疑行為。這些規則的集合稱為“規則集”。

 

安全行業已經制定了開源規則集，這些規則集會定期更新以包括最新的惡意軟體簽名。還有由安全專家開發和銷售的產品。組織還使用Suricata簽名語言編寫自己的規則。

 

CDRouter Security包含哪些規則？

 

 

CDRouter Security將包含兩個預製規則集，作為附加元件的一部分。

 

ET（新興威脅）開放規則集-ET Open是一組開源的，行業開發的規則集，經常更新，並包含許多已知惡意軟體源，有效負載和行為的簽名。

 

QA Cafe自訂規則-QA Cafe的團隊已經制定了一套規則，旨在提醒您從我們在多種設備和部署中的經驗中學到的安全最佳實踐。這包括一些規則，例如標記較早版本的SSL / TLS等將不安全的用戶資料傳輸到雲。

 

我可以寫什麼規則？

 

Suricata規則是使用標準化的，易於使用的和記錄在案的簽名語言構建的。由於CDRouter Security被動監視產品所產生的所有即時網路流量，因此規則可以基於要確保其正常運行的功能。

 

除了編寫自己的安全檢查之外，您還可以編寫標記某些策略行為的規則。例如，應檢查具有更改為雲服務的硬編碼URL的設備，以確保新固件不會與舊伺服器通信。

 

這些規則將分析哪些流量？

 

這些規則被被動地應用於CDRouter閉環測試過程之外發生的網路流量。在自動打包過程中，所有設備的流量都以受控，安全和可重複的設置進行監控。例如，當今許多設備通過嘗試連接到Facebook，Google等已知網站來執行網路連接“健全性檢查”。CDRouter監視，捕獲和分析綁定到Internet的流量。

 

測試結果將顯示一組在測試期間觸發的警報，供您進一步調查。這些警報與您的測試包一起使用。通常，由於類比使用者活動（例如網路流量，DNS查詢等），警報會觸發設備發送的流量。這可以讓您全面瞭解設備的實際行為！

 

如何進一步調查警報？

 

查看測試結果時，CDRouter Security包含一個單獨的“警報”選項卡。您可以按一下這些警報以查看有關觸發它的規則的更多資訊。有些包含對某種攻擊的引用或有關最佳實踐的更多文檔。

 

此外，您可以在測試日誌中關注警報，以查看發生的時間和地點。CDRouter Security還會生成已分析流量的資料包捕獲，以進行更深入的分析。

 

我該如何學習？

 

將CDRouter Security添加到您的測試功能中是一種為客戶確保強大，安全和可靠的產品的強大方法。尋找即將於4月15日舉行的網路研討會的邀請，我們將深入探討如何，為何以及何時使用Suricata流量分析，以及它如何改善您的測試。

 

 

有興趣者請聯繫sales@paralink.com.tw，或電話02-26962828