近日,思博倫CyberFlood?是一種下一代安全和應用性能測試解決方案,這種易于使用的全面測試平臺適用于各類復雜的測試場景。通過仿真模糊技術、惡意軟件和DDoS攻擊等真實的流量、威脅和攻擊場景,用戶可以確保其安全和性能測試能夠滿足其特定環境的各項要求。是一種用于驗證應用感知基礎設施安全性、性能和擴展能力的下一代測試解決方案,適用于從企業級到運營商級的所有網絡規模。思博倫通信應用與安全業務拓展高級經理曲博在接受IT168記者采訪時候,詳細介紹了該解決方案的特點、四大能力、7大武器。
CyberFlood的四種能力
有業內人士指出,思博倫CyberFlood正在引領業界進入一個安全和應用性能測試的全新時代,全面打造了測試方案的四種能力: 應用感知、安全評估、高彈性能、便捷易用。
應用感知
企業和運營商等部署應用感知(App-Aware)基礎架構,將為管理流量、安全性和服務質量(QoS)策略的帶來創新能力。然而,為保證安全可靠,企業需要測試應用感知(App-Aware)基礎架構,生成網絡上的實際應用流量的真實數據包有效載荷,變得至關重要。
CyberFlood擁有強大的應用感知支持能力,是一種用于驗證應用感知基礎設施安全性、性能和擴展能力的下一代測試解決方案。 它擁有全面而真實的應用樣本,超過8500種應用樣本,同樣應用的多種版本,同樣應用用于多種設備 – PC, iOS, Android, …此外,還可以實現應用行為還原、應用策略測試等。
安全評估能力
CyberFlood在安全性測試方面獨樹一幟。包括:基于大量的攻擊和惡意樣本掃描、DDoS泛洪攻擊模擬、應用和攻擊并存的真實網絡模擬、未知漏洞挖掘 (模糊測試)等。一個典型的例子就是其先進的惡意軟件產品,這項全新的產品每月可提供數以千計的全新惡意軟件樣本,其中就包括當日(zero-day)惡意軟件,使您能夠找出自己在威脅防御中存在的漏洞。CyberFlood的先進模糊技術將兩種主要的模糊策略 ——基于生成和基于變異的模糊技術——結合在一起,形成了一種全新的智能驅動戰略,為您的測試提供更大的深度和廣度,讓您能夠找到比以往更多的問題。
高彈性能保障
CyberFlood的性能指標表現依然不俗,擁有:百萬級新建用戶沖擊、高帶寬應用流量沖擊、超高并發壓力模擬、超千種真實應用流量模型。更關鍵的是,與其它反復采用相同數據包有效載荷的“假”傳輸流不同,CyberFlood提供真實、可定制有效載荷的1G/10G/40G/ 100 Gbps測試能力,支持真實的安全性、負載和功能性測試。
便捷易用
在可視化、易用性方面,CyberFlood 的設計充分考慮到了團隊測試的需求,其直觀的Web用戶界面對簡便易用的最佳慣例(Best Practices)進行了擴展,目的是實現更快、更精確的可重復測試。用戶可以通過儀表板輕松查看所有測試活動,包括正在運行的測試和最近完成的測試。
如此一來,無論是本地還是分布在全球的測試團隊,包括IT、質量保障和工程團隊在內,都可以快速、有效地測試、驗證和推出其應用感知設備和基礎設施,其中還涉及測試配置、測試結果和測試設備的共享,包括物理設備、模塊和虛擬端點。 值得一提的是,CyberFlood具備完整的擴充能力,使各團隊能夠輕松調整各項測試參數,創建出獨特的攻擊模式,并對應用的結合加以微調,實現安全設備的測試和壓力測試。
CyberFlood的七種武器
CyberFlood可幫助企業、服務商和網絡設備制造商驗證當前的服務、設備和基礎設施,并為未來做好準備。概括說來,CyberFlood擁有七般武器, 具體如下:
· 性能測試模板:CyberFlood支持多種性能測試模型模板,內置性能測試方法學, 并可實現分鐘級構建性能測試用例
· 模糊技術(fuzzing):要想領先于不斷演化的網絡威脅態勢,您需要像黑客一樣思考,并且使用比他們更出色的工具,只有這樣才能在黑客之前找出您解決方案和服務中的問題。CyberFlood的SmartMutation?技術將兩種最常用的模糊技術結合在了一起,即基于生成和基于變異的技術,并形成了一種智能模糊戰略。這種具備極強擴展能力的解決方案將為您的模糊技術提供最大的深度和廣度。
· DDoS攻擊:驗證您的DDoS消減戰略,確定此類戰略能做的不僅是向安全基礎設施發送大量的流量。CyberFlood將合法或正常流量與DDoS攻擊流量結合在了一起,包括了多向量DDos攻擊組合,確保您的DDoS解決方案能夠執行適當的消減措施,同時也不會在不經意間對合法用戶造成不良影響,這些統計數據會以實時方式提供,以交互方式測量用戶的體驗和安全能力。
· 漏洞攻擊:漏洞層出不窮, 漏洞挖掘和漏洞利用的手段也在發生變化,新的利用手段不斷出現,漏洞產生危害和影響越來越大。
·惡意軟件(Malware):今天,惡意軟件已經變得惡毒和麻煩。在2010年至2015年期間,全球惡意軟件程序的數量增加了700%。CyberFlood平臺中的Advanced Malware在質量和數量方面均獨樹一幟,其中每月都會添加數以千計的全新惡意軟件,包括當日(zero-day)惡意軟件在內,為客戶提供驗證其安全的強大優勢。
· 應用流量模型:內置了針對不用典型用戶的應用流量模型。并且用戶可根據自己的實際情況,輕松調整適合自己的應用流量模型。
· Spirent TestCloud:思博倫的TestCloud是一種持續更新的數據庫,其中包含數以千計的最新應用和攻擊,以及其它訂用內容,能夠確保您的測試庫永遠處于最新狀態,并且包含真正有意義的最新內容。CyberFlood能夠利用TestCloud來生成真實的應用流量,其中還包含真正的狀態和基于實際使用情況的真實負載,實現真實的安全、負載和功能測試。
總結:思博倫作為全球安全和性能測試解決方案領域的領導廠商,CyberFlood解決方案還是以測試儀為基礎,進行了人性化優化,并且提供了多種方式、多種組合的測試服務,包括了測試專家人工漏洞挖掘等服務,以客戶為中心的需求理念全面升級服務。
京公網安備 11010502049343號