I近日,思博倫通信宣布了其旗艦安全測試解決方案CyberFlood的更新版本,使之成為業界第一個支持TLS 1.3全新加密協議的安全測試解決方案,為全球互聯網用戶的安全性和隱私提供全面保障。這項CyberFlood先進模糊攻擊更新可支持TLS 1.3 draft-19、draft-20和draft-21,思博倫已經在2017年7月的美國黑帽大會上率先對這一能力進行了演示。
安全傳輸層協議(TLS)是互聯網上實現Web瀏覽器和服務器之間加密通信的底層技術。很多客戶都在期待TLS 1.3,因為該版本將實現效率和安全性方面的巨大提升,并且它采取的各項優化措施可以應對越來越多的、拖累性能的加密互聯網流量。另外還有一個原因,就是該加密協議的上一次標準化升級已經是近十年前的事情了。當前的版本,即TLS 1.2已經得到多數瀏覽器和具備HTTPS能力Web服務的支持。思博倫在新標準獲得批準之前為客戶提供早期草案支持,讓他們為TLS 1.3做好準備。負責制訂該標準的互聯網工程任務組(IETF)預計在今年晚些時候確定TLS 1.3的版本終稿。
451 Research公司信息安全研究總監Scott Crawford認為:“TLS 1.3加密技術代表著Web通信在安全性和性能方面的巨大飛躍。通過在其解決方案中實施和測試TLS 1.3,廠商便可以為互聯網產品和服務傳輸的高價值數據提供更好的保護,防范這些年來批準以來層出不窮且不斷演化的各類網絡攻擊。”
利用CyberFlood v17.2.1,實施這一新標準的網絡設備制造商、服務商和其它客戶將能夠對支持TLS 1.3的各類網絡設備和終端進行上市前的測試和驗證,保護客戶免受漏洞和軟件缺陷的侵害,甚至在TLS 1.3正式獲批為市場標準之前便能形成全面的保護。
思博倫通信產品和威脅研究總監David DeSanto指出:“通過推出市場中第一個支持TLS 1.3的模糊測試能力,思博倫將擴大其在全球通信中安全測試和驗證領域的領導地位。業界一直在期待著加密協議的更新,而我們的客戶可以仰賴思博倫為其提供真實的前瞻性優勢,確保TLS 1.3相關產品在投放市場之前能夠實現穩定、可靠和安全的實施。”
安全性與性能
通過支持帶100G網卡(NIC-64)的思博倫C100-S3設備,CyberFlood性能得到了大幅提升。這一組合使CyberFlood可以提供真正的線速性能測試,為下一代高速以太網安全和網絡基礎設施解決方案的驗證奠定基礎。憑借單臺設備上高達150 Gbps的應用流量能力,以及超過7000萬個開放連接,C100-S3與CyberFlood組合后將為用戶提供必需的性能和測試能力,對數據中心和運營商聯網解決方案開展充分的驗證。
CyberFlood還擴展了其混合流量測試能力,使用戶能夠對其設備和基礎設施施加更大的壓力。CyberFlood的混合流量吞吐量(Throughput with Mixed Traffic)能力使用戶可以定制所包含的協議,并對SSL/TLS設施執行個性化配置。其結果便是,利用強大的加密套裝實現接近線速的混合應用和協議流量測試,同時還能支持超過60%的加密通信。
上市情況
CyberFlood 17.2.1版已開始向思博倫客戶提供,客戶只需通過思博倫客戶支持中心下載后便可實現輕松升級。
京公網安備 11010502049343號