近年來,云計算、物聯網等的廣泛應用讓人們進一步感受到了網絡時代的魅力,不過網絡安全的現狀卻令人難以安心。據統計,全球每季度會涌現近4000萬種新型惡意軟件,單次DDoS流量分值已突破500Gbps,這對網絡安全形成了巨大的威脅。為網絡系統配備防護措施是必由之路,不過如何在安全與網絡性能之間找到平衡,也需要慎重考慮。
在不久前的ISC大會上,思博倫發布了CyberFlood,一種用于驗證應用感知(App-Aware)基礎設施安全性、性能和擴展能力的下一代測試解決方案。據了解,CyberFlood是一種易于使用的全面測試平臺,可以模擬惡意軟件和DDoS攻擊等真實的流量、威脅和攻擊場景,確保被測試的網絡安全產品能夠滿足其特定環境的各項要求。
“CyberFlood適用于從企業級到運營商級的所有網絡規模。”思博倫通信應用與安全業務拓展高級經理曲博在接受飛象網記者采訪時表示,“可以幫助網絡在真正的洪水到來之前做好準備。”
CyberFlood:獨樹一幟
據曲博介紹,思博倫CyberFlood著重打造了測試方案的四大手段:應用感知、安全評估、高彈性能、便捷易用。
目前企業和運營商都在積極部署應用感知(App-Aware)基礎架構,這可以顯著提升流量管理、安全性和服務質量(QoS)等方面的創新能力。曲博告訴記者,CyberFlood可以生成網絡上的實際應用流量的真實數據包來測試應用感知(App-Aware)基礎架構的安全性,同時CyberFlood還擁有超過8500種真實應用的樣本庫,包括同種應用的不同版本,以及面向Windows、iOS、Android等不同系統環境的變種等。此外,CyberFlood還可以實現應用行為還原、應用策略測試等。
在安全評估能力方面,CyberFlood也是獨樹一幟的,可以模擬大量的攻擊和惡意樣本掃描、DDoS泛洪攻擊、應用和攻擊并存場景、未知漏洞挖掘 (模糊測試)等。比如CyberFlood自身擁有先進的惡意軟件產品,每月可提供數以千計的全新惡意軟件樣本,包括zero-day等,幫助網絡客戶找出安全體系中的漏洞。“CyberFlood還將基于生成和基于變異的模糊技術結合在一起,形成了一種全新的智能驅動戰略,最大限度地貼近真實環境。”曲博說。
為了防御不同規模的網絡攻擊,測試系統必須具備較高的彈性。CyberFlood具有百萬級新建用戶沖擊、高帶寬應用流量沖擊、超高并發壓力模擬、超千種真實應用流量模型,可以很好地模擬超大規模攻擊。更關鍵的是,CyberFlood并非反復產生相同的數據包載荷來發動攻擊,而是可以提供真實、可定制有效載荷的1G/10G/40G/100Gbps測試能力,支持各種級別、不同場景的攻擊測試。
在可視化、易用性方面,CyberFlood充分考慮到了團隊測試的需求,采用直觀的Web用戶界面,可以更快、更精確的重復測試。測試團隊可以通過儀表板查看所有測試活動,包括正在運行的測試和最近完成的測試。這樣做的好處是本地乃至分布在全球的測試團隊,包括IT、質量保障和工程團隊在內,都可以快速獲得測試反饋。“CyberFlood還具備完整的擴充能力,可以輕松調整各項測試參數,創建出獨特的攻擊模式,并對應用的結合加以微調,實現安全設備的測試和壓力測試。”曲博說。
為未來做好準備
CyberFlood的四大手段是以七大關鍵亮點為基礎的,可以幫助網絡客戶驗證當前的服務、設備和基礎設施,并為未來做好準備。曲博表示,這七大亮點分別是性能測試模板、模糊技術、DDoS攻擊、漏洞攻擊、惡意軟件、應用流量模型、Spirent TestCloud。
CyberFlood支持多種性能測試模型模板,內置性能測試方法學,并可在幾分鐘內構建性能測試用例。CyberFlood的SmartMutation技術將基于生成和基于變異的兩種最常見的模糊技術結合在一起,形成了一種智能模糊戰略,從而極大的擴展模擬攻擊的深度和廣度。“防御網絡威脅就需要像黑客一樣思考,使用比他們更出色的工具,只有這樣才能在黑客之前找出現有網絡體系和服務中的問題。”曲博說。
DDoS攻擊是網絡上常見的攻擊方式,要模擬這種攻擊不能只是向安全基礎設施發送大量的流量,這種模式已經過時了。CyberFlood將合法或正常流量與DDoS攻擊流量結合在了一起,包括了多向量DDos攻擊組合,并可以提供實時的統計數據,以交互方式測量用戶的安全設施。漏洞攻擊也非常致命,這就需要安全測試系統具有卓越的漏洞挖掘和漏洞利用手段,CyberFlood就具有不斷更新的漏洞挖掘技術。
惡意軟件也在不斷為網絡用戶找麻煩,據統計,2010年至2015年間,全球惡意軟件的數量增加了700%。CyberFlood中的Advanced Malware保存有全面而真實的惡意軟件庫,每月還會新添數以千計的全新惡意軟件,可以幫助客戶最大限度地驗證其安全設施的性能。
CyberFlood內置了針對不用典型用戶的應用流量模型,用戶可根據自己的實際情況調整適合自己的應用流量模型。Spirent TestCloud則是一種持續更新的數據庫,其中包含數以千計的最新應用和攻擊信息。曲博告訴記者,CyberFlood可以利用TestCloud來生成真實的應用流量,便于進行真實的安全、負載和功能測試。
作為CyberFlood方案的后盾,思博倫擁有一支經驗豐富的安全專家團隊——SecurityLabs,可以為網絡、Web應用和移動應用、嵌入式設備和源代碼分析提供全方位的管理服務、安全測試和監測咨詢服務。CyberFlood方案的客戶也可以在思博倫內部的實驗室進行測試,利用思博倫的專長進行第三方安全和一致性測試與分析。
隨著網絡用戶規模的增長、網絡技術的進步、網絡架構復雜性的增加,信息網絡面臨的安全形勢也日益嚴峻。亡羊補牢式的防控并不是最有效的策略,主動查找漏洞、發現問題,才是最有效的防御,這就需要不斷更新的高質量測試方案來作為試金石。
“只有將性能、可用性、安全性和擴展性相結合,才能產生真實可靠的測試結果。”思博倫企業和應用安全業務總經理John Weinschenk表示,“這也正是思博倫開發CyberFlood的目的。”
京公網安備 11010502049343號