マルウエアを模したトラフィックを生成することで、DoSとかの耐性をチェックできるらしい。

イクシアコミュニケーションズは11月21日、プロトコルエミュレーションツール「IxLoad」向けに、セキュリティテスト機能「IxLoad-Attack」を強化した。実際のマルウェアを模したトラフィックを生成して送り込むことで、セキュリティ製品の機能および性能をより正確に測定できる。
イクシアは、ルータやスイッチ、ロードバランサといったネットワークアプライアンスの性能を測定するためのテスト製品を提供してきた。専用ハードウェアに、レイヤ3までのテストを行う「IxNetwork」、もしくはレイヤ4〜7までを対象とする「IxLoad」といったソフトウェアを組み合わせてテスト用パケットを生成し、対象機器の性能を測定する仕組みだ。
IxLoad-Attackは、このうちIxLoadと組み合わせて利用する。脆弱性を狙うマルウェアの動作をエミュレートするほか、DDoS攻撃を模したトラフィックを送り付け、ファイアウォールやVPNゲートウェイ、UTM、IDS／IPSといったセキュリティ機器が正しく攻撃を遮断できるか、高い負荷の下でも動作を継続できるかを確認できる。いわゆる脆弱性スキャナとは異なり、ネットワークセキュリティ機器が想定通りに動作し、さまざまなマルウェアや脅威が入り込まないよう防御できるか、逆に正常な通信を妨げないかといった事柄をテストする。

マルウェアをエミュレートして事前テストを実現、イクシア − ＠IT