设为首页   锐捷官网
用其他帐号登录:
查看: 4915|回复: 15

[讨论] 独立版ASME内测-更新至20150520

[复制链接]

40

主题

434

帖子

1488

积分

金牌会员

Rank: 6Rank: 6

积分
1488
发表于 2015-5-8 00:03:43 | 显示全部楼层 |阅读模式
本帖 * 后由 crazysteven 于 2015-5-20 17:04 编辑

* 近略忙,好久没出现了
献上个独立版asme的内部测试感受
先来几张图
asme1.png
界面简洁,一目了然

asme2.png
接口提供千兆(光电复用),万兆光口,接口丰富,适应不同场景。

asmeMatch.png
与我方平台匹配后输出的共享上网用户信息。

体验:配置简单,使用方便,检测准确度高,界面清爽,但是诸多细节有待改进。
不足:因为是内测版的原因,许多地方尚未完善,简单说几点
1、主页两张图建议竖排
2、由于版本刚刚从sam分离出来,细节功能需要尽快完善
3、在线列表中应该提供已经发送违例警告的次数和 * 后发送时间。
4、尽快完善与第三方对接的接口,建议使用webservice(由对方平台调用asme的接口主动提供用户基本信息)或socket(双向数据交换)。
5、检出设备备注中建议增加pc的相关信息(如浏览器类型,联网软件名称之类)
6、提供手动发送违例告警的功能



asmeExt捕获.PNG
目前在线用户936(按设备统计)
asmeEXT1.PNG
ASME同时检出的代理行为匹配我方实际在线用户后的结果为451(IP)
此时共享率为48.18%


抽查了部分可疑度大于100的用户,均匹配。
但是在抽查过程中发现部分代理用户没有被检出。
另外补充点,对于用户本机的虚拟机,如何进行界定,是一个很头大的问题。
再者根据UA判断设备类型存在较大局限性,建议锐捷对数据包进行更深的解析,多检测下常用的软件行为特征包来区分,这样多种途径检测会更精准

201505081016
建议debug功能增加告警信息推送相关的功能,便于判断是否推送了告警信息,以及推送的数据包是什么格式(以太、ip),vlan、ip、推送时间t是什么
201505110933

实际测试过程中发现应该发出的告警和阻断报文没有上送至交换机,违例告警无法推送,无法阻断用户,但是实验室环境测试无问题。
测试中发现检测推送通知机制设计不合理,建议更改为:监测到共享就列入名单里,然后在设定时间内每隔一段时间就推送警告,可选择超过设定时间就阻断流量。同时应该在并机上网列表中体现出推送告警的计次和 * 后推送时间,以及数据阻断状态(是否在进行阻断)。
201505152108

大范围测试发现检测准确率很高,但是漏检的也不少,另外模拟器、虚拟机会误报(其实也不算误报,毕竟完全模拟了真实存在)
另外白名单机制不存在。
希望尽快完善第三方对接接口,测试发现用户被迫下线后其它用户拨号获取该用户ip后被误检为代理行为,对接后应接受第三方提示的下线通告删除当前ip的记录,从新检测。
20150520


回复

使用道具 举报

40

主题

434

帖子

1488

积分

金牌会员

Rank: 6Rank: 6

积分
1488
 楼主| 发表于 2015-5-8 00:04:27 | 显示全部楼层
留下沙发睡觉
回复 支持 反对

使用道具 举报

4

主题

30

帖子

323

积分

俱乐部会员

Rank: 5Rank: 5

积分
323
发表于 2015-5-8 09:37:56 | 显示全部楼层
李老师出评测了,要顶。
谢谢李老师的建议,意见我们收集给研发评估。

* 后问一句,防代理检测的效果如何?
回复 支持 反对

使用道具 举报

40

主题

434

帖子

1488

积分

金牌会员

Rank: 6Rank: 6

积分
1488
 楼主| 发表于 2015-5-8 09:41:31 | 显示全部楼层
yuanh_2000 发表于 2015-5-8 09:37
李老师出评测了,要顶。
谢谢李老师的建议,意见我们收集给研发评估。

目前发现告警推送不出,虽然检测到的代理准确度高,但是不够全面
回复 支持 反对

使用道具 举报

10

主题

58

帖子

337

积分

中级会员

Rank: 3Rank: 3

积分
337
发表于 2015-5-8 12:37:12 | 显示全部楼层
很专业啊

点评

纯属瞎折腾  发表于 2015-5-8 12:53
回复

使用道具 举报

11

主题

117

帖子

671

积分

高级会员

Rank: 4

积分
671
发表于 2015-5-8 18:58:53 | 显示全部楼层
不错,技术层面总是能想出办法来的
回复 支持 反对

使用道具 举报

40

主题

434

帖子

1488

积分

金牌会员

Rank: 6Rank: 6

积分
1488
 楼主| 发表于 2015-5-11 09:37:43 | 显示全部楼层
回复

使用道具 举报

13

主题

37

帖子

219

积分

锐捷员工

Rank: 5Rank: 5

积分
219
发表于 2015-5-12 14:11:31 | 显示全部楼层

李老师,真专业,这盒子细节测的很牛呀,跪拜~
回复 支持 反对

使用道具 举报

40

主题

434

帖子

1488

积分

金牌会员

Rank: 6Rank: 6

积分
1488
 楼主| 发表于 2015-5-12 16:32:00 | 显示全部楼层
宋子航 发表于 2015-5-12 14:11
李老师,真专业,这盒子细节测的很牛呀,跪拜~

就等你过来围观了
回复 支持 反对

使用道具 举报

3

主题

9

帖子

136

积分

初级会员

Rank: 2

积分
136
发表于 2015-5-14 15:24:10 | 显示全部楼层
crazysteven 发表于 2015-5-12 16:32
就等你过来围观了

跪拜,专业,细致
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则