如今,思博倫作為全球安全和性能測試解決方案領域的領導者,正在引領業界進入一個安全和性能測試的全新時代。思博倫CyberFlood 作為全面測試平臺適用于各類復雜的測試場景,過仿真模糊技術、惡意軟件和DDoS攻擊等真實的流量、威脅和攻擊場景,能夠滿足用戶在各種安全特定環境下苛刻的性能測試要求。CyberFlood 是一種用于驗證應用感知基礎設施安全性、性能和擴展能力的下一代測試解決方案,適用于從企業級到運營商級的所有網絡規模。
為此,12月6日,思博倫亞太區業務發展高級經理曲博就其下一代安全和性能測試解決方案CyberFlood 作了更為詳細深刻的介紹,為企業、服務商和網絡設備制造商驗證當前的服務、設備和基礎設施指明方向。
全面打造測試方案的四種能力
據悉,思博倫全面打造的CyberFlood測試方案具有應用感知、安全評估、高彈性能、便捷易用四種能力。
在應用感知方面,CyberFlood擁有強大的應用感知支持能力,擁有全面而真實的應用樣本,超過8500種應用樣本,植入于多種設備 ( PC, iOS, Android, …)此外,還可以實現應用行為還原、應用策略測試等。
在安全性測試方面CyberFlood更是獨樹一幟,囊括了基于大量的攻擊和惡意樣本掃描、DDoS泛洪攻擊模擬、應用和攻擊并存的真實網絡模擬、未知漏洞挖掘 (模糊測試)等。CyberFlood先進模糊技術將兩種主要的模糊策略(基于生成和變異的模糊技術)結合在一起,形成了一種全新的智能驅動戰略;
此外,CyberFlood的性能指標表現依然不俗,擁有:百萬級新建用戶沖擊、高帶寬應用流量沖擊、超高并發壓力模擬、超千種真實應用流量模型。更關鍵的是,與其它反復采用相同數據包有效載荷的“假”傳輸流不同,CyberFlood提供真實、可定制有效載荷的1G/10G/40G/ 100 Gbps測試能力,支持真實的安全性、負載和功能性測試。
而在可視化、易用性方面,CyberFlood 的設計充分考慮到了團隊測試的需求,其直觀的Web用戶界面對簡便易用的最佳慣例(Best Practices)進行了擴展,實現更快、更精確的可重復測試。用戶可以通過儀表板輕松查看所有測試活動(包括正在運行的測試和最近完成的測試)。
CyberFlood七般武器
CyberFlood可幫助企業、服務商和網絡設備制造商驗證當前的服務、設備和基礎設施,并為未來做好準備。曲博表示,CyberFlood平臺可以仿真多個攻擊場景,CyberFlood擁有七般絕殺武器:
·性能測試模板:CyberFlood支持多種性能測試模型模板,內置性能測試方法學, 并可實現分鐘級構建性能測試用例。
·模糊技術(fuzzing):CyberFlood的SmartMutation 技術將兩種最常用的模糊技術結合在了一起,即基于生成和基于變異的技術,形成了一種智能模糊戰略。這種具備極強擴展能力的解決方案將為客戶的模糊技術提供最大的深度和廣度。
·DDoS攻擊:CyberFlood將合法或正常流量與DDoS攻擊流量結合在了一起,確保DDoS解決方案能夠執行適當的消減措施,同時也不會在不經意間對合法用戶造成不良影響,這些統計數據會以實時方式提供,以交互方式測量用戶的體驗和安全能力。
·漏洞攻擊:漏洞層出不窮, 漏洞挖掘和漏洞利用的手段也在發生變化,新的利用手段不斷出現,漏洞產生危害和影響越來越大。
·惡意軟件:CyberFlood平臺中的Advanced Malware在質量和數量方面均獨樹一幟,其中每月都會添加數以千計的全新惡意軟件,包括當日(zero-day)惡意軟件在內,為客戶提供驗證其安全的強大優勢。
·應用流量模型:內置了針對不用典型用戶的應用流量模型,用戶可根據自己的實際情況,輕松調整適合自己的應用流量模型。
·Spirent TestCloud:思博倫的TestCloud是一種持續更新的數據庫,CyberFlood能夠利用TestCloud來生成真實的應用流量,實現真實的安全、負載和功能測試。
京公網安備 11010502049343號