當前,全球數字化浪潮的撲面而來,正驅動各行各業轉型升級、不斷創新;與此同時,伴隨云計算、物聯網、大數據等各種新技術、新應用的出現,網絡安全也面臨許多新的挑戰。應用與安全產品研發正面臨前所未有的復雜局面,如何能夠同時兼顧安全和性能成為業界關注的焦點,而采用相應的測試手段將起到越來越重要的作用。
對此,思博倫通信應用與安全業務拓展高級經理曲博表示,思博倫正在引領業界進入一個安全和應用性能測試的全新時代。為此,思博倫推出了下一代安全和性能測試解決方案CyberFlood,這種易于使用的全面測試平臺適用于各類復雜的測試場景。
CyberFlood通過仿真模糊技術、惡意軟件和DDoS攻擊等真實的流量、威脅和攻擊場景,用戶可以確保其安全和性能測試能夠滿足其特定環境的各項要求,是一種用于驗證應用感知基礎設施安全性、性能和擴展能力的下一代測試解決方案,適用于從企業級到運營商級的所有網絡規模。
四種能力:應用感知、安全評估、高彈性能、便捷易用
據曲博介紹,思博倫CyberFlood全面打造了測試方案的四種能力:應用感知、安全評估、高彈性能、便捷易用,正在引領業界進入一個安全和應用性能測試的全新時代。
應用感知方面,企業和運營商等部署應用感知(App-Aware)基礎架構,將為管理流量、安全性和服務質量(QoS)策略等帶來創新能力。然而,為保證安全可靠,企業需要測試應用感知(App-Aware)基礎架構,生成網絡上的實際應用流量的真實數據包有效載荷,這變得至關重要。CyberFlood擁有強大的應用感知支持能力,是一種用于驗證應用感知基礎設施安全性、性能和擴展能力的下一代測試解決方案,擁有全面而真實的應用樣本,超過8500種應用樣本,包括同樣應用的多種版本,同樣應用用于多種設備。此外,還可以實現應用行為還原、應用策略測試等。
安全評估能力方面,CyberFlood在安全性測試方面獨樹一幟。包括:基于大量的攻擊和惡意樣本掃描、DDoS泛洪攻擊模擬、應用和攻擊并存的真實網絡模擬、未知漏洞挖掘(模糊測試)等。典型的例子就是其先進的惡意軟件產品,這項全新的產品每月可提供數以千計的全新惡意軟件樣本,其中就包括當日(zero-day)惡意軟件,使用戶能夠找出自己在威脅防御中存在的漏洞。CyberFlood的先進模糊技術將兩種主要的模糊策略——基于生成和基于變異的模糊技術結合在一起,形成了一種全新的智能驅動戰略,為用戶的測試提供更大的深度和廣度,能夠找到比以往更多的問題。
高彈性能保障方面,CyberFlood的性能指標表現依然不俗,擁有百萬級新建用戶沖擊、高帶寬應用流量沖擊、超高并發壓力模擬、超千種真實應用流量模型。更關鍵的是,與其它反復采用相同數據包有效載荷的“假”傳輸流不同,CyberFlood能夠提供真實、可定制有效載荷的1G/10G/40G/100Gbps測試能力,支持真實的安全性、負載和功能性測試。
便捷易用方面,在可視化、易用性方面,CyberFlood的設計充分考慮到了團隊測試的需求,其直觀的Web用戶界面對簡便易用的最佳慣例(BestPractices)進行了擴展,目的是實現更快、更精確的可重復測試。用戶可以通過儀表板輕松查看所有測試活動,包括正在運行的測試和最近完成的測試。如此一來,無論是本地還是分布在全球的測試團隊,包括IT、質量保障和工程團隊在內,都可以快速、有效地測試、驗證和推出其應用感知設備和基礎設施,其中還涉及測試配置、測試結果和測試設備的共享,包括物理設備、模塊和虛擬端點。值得一提的是,CyberFlood具備完整的擴充能力,使各團隊能夠輕松調整各項測試參數,創建出獨特的攻擊模式,并對應用的結合加以微調,實現安全設備的測試和壓力測試。
七種武器:應對當前及未來挑戰
另據曲博進一步介紹,CyberFlood擁有以下七種武器,能夠幫助企業、服務商和網絡設備制造商驗證當前的服務、設備和基礎設施,并為未來做好準備。
性能測試模板:CyberFlood支持多種性能測試模型模板,內置性能測試方法學,并可實現分鐘級構建性能測試用例。
模糊技術(fuzzing):要想領先于不斷演化的網絡威脅態勢,就需要像黑客一樣思考,并且使用比他們更出色的工具,只有這樣才能在黑客之前找出解決方案和服務中的問題。CyberFlood的SmartMutation技術將兩種最常用的模糊技術結合在了一起,即基于生成和基于變異的技術,并形成了一種智能模糊戰略,這種具備極強擴展能力的解決方案將為模糊技術提供最大的深度和廣度。
DDoS攻擊:驗證用戶的DDoS消減戰略,確定此類戰略能做的不僅是向安全基礎設施發送大量的流量。CyberFlood將合法或正常流量與DDoS攻擊流量結合在了一起,包括了多向量DDos攻擊組合,確保用戶的DDoS解決方案能夠執行適當的消減措施,同時也不會在不經意間對合法用戶造成不良影響,這些統計數據會以實時方式提供,以交互方式測量用戶的體驗和安全能力。
漏洞攻擊:漏洞層出不窮,漏洞挖掘和漏洞利用的手段也在發生變化,新的利用手段不斷出現,漏洞產生危害和影響越來越大。
惡意軟件(Malware):今天,惡意軟件已經變得惡毒和麻煩。在2010年至2015年期間,全球惡意軟件程序的數量增加了700%。CyberFlood平臺中的AdvancedMalware在質量和數量方面均獨樹一幟,其中每月都會添加數以千計的全新惡意軟件,包括當日(zero-day)惡意軟件在內,為客戶提供驗證其安全的強大優勢。
應用流量模型:內置了針對不用典型用戶的應用流量模型,并且用戶可根據自己的實際情況,輕松調整適合自己的應用流量模型。
SpirentTestCloud:思博倫的TestCloud是一種持續更新的數據庫,其中包含數以千計的最新應用和攻擊,以及其它訂用內容,能夠確保用戶的測試庫永遠處于最新狀態,并且包含真正有意義的最新內容。CyberFlood能夠利用TestCloud來生成真實的應用流量,其中還包含真正的狀態和基于實際使用情況的真實負載,實現真實的安全、負載和功能測試。
京公網安備 11010502049343號