Перейти к основному содержимому
Skip to main contentПересвет Обучающий центр

v2.0

Daniil Bobryshev

Выпущено 19 декабря 2025

Нововведения

Документация

  • Руководство администратора теперь доступно не только в PDF, но в Markdown напрямую на сайте по ссылке
  • Опубликованы тесты по производительности 200 GbE для версии 2.0, посмотреть их можно по ссылке
  • Стала доступна общая докуметация по REST API (Swagger). Документация REST API доступна только после авторизации клиента. Для подробной информации, пожалуйста, свяжитесь с вашим поставщиком

Платформа генерации

  • Добавлен функционал агента-сервера. ПО теперь способно эмулировать не только клиентские запросы, но и серверные ответы в сторону разных отправителей (как агентов-отправителей, так и иных). ПО агента-сервера поддерживает аналогичные плагины доступные для агента-клиента и следует тем-же принципам гибкости и настройки
  • Добавлен функционал DHCPv4-клиента, позволяющий до непосредственной подачи сетевого трафика получать IP-адреса для агентов
  • Добавлен функционал VLAN-тегирования, теперь он доступен в вкладке настройки источника при настройке плагина
  • Добавлен функционал VXLAN-тегирования, теперь он доступен в вкладке настройки источника при настройке плагина, также проинтегрирован с функционалом настройки VLAN
  • Добавлен функционал установления IPSec соединений
  • Добавлен плагин эмуляции сетевых атак (CVE) с обновляющейся базой (через файловую систему, прокси, или напрямую от сервера Пересвет-СТ через интегрированный функционал системы управления). База данных плагина эмуляции сетевых атак обновляется ежедневно и на релизе насчитывает более 15 000 сетевых атак. Плагин эмуляции сетевых атак может настраиваться из веб-интерфейса, например, при проведении теста пользователь может выбрать какие категории уязвимостей ему интересны, выбрать год появления уязвимостей, детально изучить PoC
  • Добавлен плагин передачи файлов поддерживающий протоколы HTTP/1.1, HTTP/2, TLS 1.2 и TLS 1.3. Пересвет-СТ не устанавливает ограничение на размер передаваемого файла, таким образом, можно тестировать потоки передачи файлов размером даже более 100 Гбит. Плагин передачи файлов также поддерживает список вредоносных файлов. База данных вредоносных файлов обновляется ежедневно и содержит в себе более 500 000 образцов вредоносного ПО на момент релиза
  • Реализован функционал PCAP Replay, позволяющий импортировать файлы PCAP для дальнейшего воспроизведения с возможностью перезаписи 2 и 3 заголовков, а также детального контроля за количеством устанавливаемых TCP-соединений
  • Реализован функционал HAR Simulation, позволяющий импортировать архивы HTTP-трафика ранее собранные в браузерах для создания из них реалистичных приложений
  • Реализован плагин эмуляции приложений (emix) на базе PCAP Replay и HAR Simulation
  • Реализован функционал эмуляции маршрутизации (на данный момент доступен только из CLI, в 1 квартале 2026 года будет доступен в веб-интерфейсе): BGP4/BGP4+, OSPFv2/v3, IS-IS v4/v6, BFD, PIM-SM/SSM, IGMP/MLD, MPLS LDP, MPLS Segmented Routing, L3VPN/6VPE, EVPN/VXLAN, LDP L2VPN (PWE/VPLS), BGP VPLS/VPWS
  • Реализован функционал эмуляции протокола RoCEv2 с настройкой PFC и DCQCN на уровне агента-клиента и агента-сервера

Веб-интерфейс

  • Реализована функция экспорта отчетов в форматах PDF, CSV и HTML
  • Реализована функция импорта и экспорта конфигурации задания в JSON

Улучшения

Платформа генерации

  • Изменен функционал установки MAC-адресов. Теперь MAC-адреса указываются для всех типов заданий (раньше было только stateless). Также MAC-адреса отдельно можно указывать для каждого из агентов (отправителя и получателя)
  • Добавлена поддержка тестирования терминирующих DUT, например, балансировщиков разрывающих TCP/TLS соединения и после досылающих трафик до агента-сервера
  • Добавлена поддержка более 200 различных шифров SSL, включая все шифры ГОСТ TLS, устареющие шифры SSLv3/TLS1.0, null шифры
  • Добавлена поддержка новых, ранее недоступных DDoS-атак: ICMP Flood, ICMP фрагментация, Ping of Death Flood, UDP усиление (настраивается пользователем), UDP фрагментация, DNS Flood (UDP)

Веб-интерфейс

  • Для многих доступных настроек при создании плагина реализован функционал словаря. Добавлена вкладка "Библиотека", в ней теперь также содержатся настройки сетей (агентов-клиентов, агентов-серверов и внешних получателей), VLAN, VXLAN, TLS сертификаты, списки и условия доступные к применению на изменяемых полях при создании задания в плагинах (например, HTTP заголовках, HTTP query и прочее, где раньше был функционал "Макросов"), список сетевых уязвимостей с деталями PoC (CVE), список вредоносных файлов

На данный момент обновление доступно только для пользователей ПАК Пересвет-СТ. Обновление будет доступно для ВМ в 1 квартале 2026 г.