在ISC大會召開期間�,思博倫重磅發(fā)布了下一代安全和性能測試解決方案CyberFlood�。這是一種用于驗(yàn)證應(yīng)用感知(App-Aware)基礎(chǔ)設(shè)施安全性、性能和擴(kuò)展能力的下一代測試解決方案���。
思博倫通信在ISC大會舉辦CyberFlood新品發(fā)布會
據(jù)了解��,該方案是易于使用的全面測試平臺��,適用于從企業(yè)級到運(yùn)營商級的所有網(wǎng)絡(luò)規(guī)模的各類復(fù)雜測試場景�。通過仿真模糊攻擊�、惡意軟件和DDoS攻擊等真實(shí)的流量、威脅和攻擊場景�,用戶可以確保其網(wǎng)絡(luò)安全和性能可滿足其特定環(huán)境的各項(xiàng)要求。
有業(yè)內(nèi)人士指出�,思博倫CyberFlood正在引領(lǐng)業(yè)界進(jìn)入一個安全和應(yīng)用性能測試的全新時(shí)代。那么��,企業(yè)和運(yùn)營商用戶網(wǎng)絡(luò)的測試工作會遇到什么樣的痛點(diǎn),促生了CyberFlood誕生�?具體有哪些亮點(diǎn)?
CyberFlood的四大能力與七種武器
“應(yīng)用感知����、安全評估、高彈性能���、簡捷易用是測試的四大能力。Cyberflood安全和應(yīng)用性能測試解決方案具有一分鐘啟動�、DDoS攻擊仿真、漏洞掃描��、高級惡意軟件樣本��、應(yīng)用流量模型����、高級模糊測試引擎、TestCloud測試云庫等七種武器�����。用洪水一般的測試����,建立真正應(yīng)對災(zāi)害的決心�,這就是Cyberflood下一代安全和應(yīng)用性能測試解決方案的定位����。”思博倫高級產(chǎn)品經(jīng)理周密總結(jié)說��。
應(yīng)用感知面臨挑戰(zhàn)
企業(yè)和運(yùn)營商等部署應(yīng)用感知(App-Aware)基礎(chǔ)架構(gòu)�����,將為管理流量�、安全性和服務(wù)質(zhì)量(QoS)策略的帶來創(chuàng)新能力。然而����,為保證安全可靠,企業(yè)精確測試應(yīng)用感知(App-Aware)基礎(chǔ)架構(gòu)�����,生成模擬網(wǎng)絡(luò)上的實(shí)際應(yīng)用流量的真實(shí)數(shù)據(jù)包有效載荷�����,變得至關(guān)重要。
而當(dāng)今成千上萬的應(yīng)用程序通過網(wǎng)絡(luò)提供��,并且每天還有數(shù)百個新應(yīng)用在數(shù)百萬設(shè)備上發(fā)布�。在這種情況下,QA�、工程和IT團(tuán)隊(duì)為迅速有效地測試、驗(yàn)證和部署他們的應(yīng)用感知(App-Aware)系統(tǒng)和網(wǎng)絡(luò)而竭盡全力�����。
但是����,縱觀當(dāng)前的測試產(chǎn)品��,無法很好地滿足客戶現(xiàn)在和未來的訴求�����,在安全攻擊仿真���、易用可視化��、敏捷測試以及仿真流量真實(shí)度方面不夠完善�����。比如敏捷度方面����,很多方案從立項(xiàng)到完成需要數(shù)月時(shí)間,效率低�。
思博倫較早發(fā)現(xiàn)了客戶的這些痛點(diǎn),基于多年的技術(shù)研發(fā)積累和先進(jìn)方案���,提出了CyberFlood這個下一代測試平臺����。據(jù)了解�����,CyberFlood是一種強(qiáng)大的�����、易于使用的測試解決方案�,它可以生成測試今天應(yīng)用感知(App-Aware)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的性能、擴(kuò)展性和安全性所需的應(yīng)用流量和攻擊��。
與其它反復(fù)采用相同數(shù)據(jù)包有效載荷的“假”傳輸流不同,CyberFlood提供真實(shí)��、可定制有效載荷的1G-100 Gbps測試能力����,支持真實(shí)的安全性、負(fù)載和功能性測試���。
比如在可視化����、易用性方面��,CyberFlood 的設(shè)計(jì)充分考慮到了團(tuán)隊(duì)測試的需求��,其直觀的Web用戶界面對簡便易用的最佳慣例(Best Practices)進(jìn)行了擴(kuò)展�,目的是實(shí)現(xiàn)更快���、更精確的可重復(fù)測試��。用戶可以通過儀表板輕松查看所有測試活動�,包括正在運(yùn)行的測試和最近完成的測試��。
如此一來,無論是本地還是分布在全球的測試團(tuán)隊(duì)����,包括IT、質(zhì)量保障和工程團(tuán)隊(duì)在內(nèi)����,都可以快速、有效地測試���、驗(yàn)證和推出其應(yīng)用感知設(shè)備和基礎(chǔ)設(shè)施��,其中還涉及測試配置�����、測試結(jié)果和測試設(shè)備的共享���,包括物理設(shè)備、模塊和虛擬端點(diǎn)���。
可仿真多個網(wǎng)絡(luò)攻擊場景?
值得一提的是�����,CyberFlood具備完整的擴(kuò)充能力��,使各團(tuán)隊(duì)能夠輕松調(diào)整各項(xiàng)測試參數(shù)�,創(chuàng)建出獨(dú)特的攻擊模式,并對應(yīng)用的結(jié)合加以微調(diào)�����,實(shí)現(xiàn)安全設(shè)備的測試和壓力測試�。
思博倫通信網(wǎng)絡(luò)威脅與產(chǎn)品研究總監(jiān)David DeSanto指出:“CyberFlood在安全性測試方面獨(dú)樹一幟。典型的例子就是其先進(jìn)的惡意軟件產(chǎn)品���,這項(xiàng)全新的產(chǎn)品每月可提供數(shù)以千計(jì)的全新惡意軟件樣本��,其中包括最新的當(dāng)日(Zero-day)惡意軟件��,使您能夠找出自己在威脅防御中存在的漏洞���。CyberFlood的先進(jìn)模糊攻擊技術(shù)將兩種主要的模糊攻擊策略(基于生成和基于變異的模糊攻擊技術(shù))結(jié)合在一起��,形成了一種全新的智能驅(qū)動戰(zhàn)略����,為您的測試提供更大的深度和廣度�,讓您能夠找到比以往更多的問題��?����!?/p>
具體而言����,CyberFlood平臺可以仿真多個攻擊場景。
首先����,模糊攻擊(Advanced Fuzzing)場景。企業(yè)用戶要想在安全防護(hù)方面領(lǐng)先于不斷演化的網(wǎng)絡(luò)威脅態(tài)勢�����,需要像黑客一樣思考�,并且使用比黑客更出色的工具,只有這樣才能在黑客之前找出您在解決方案和服務(wù)中的問題���。
CyberFlood的SmartMutation技術(shù)將兩種最常用的模糊攻擊技術(shù)結(jié)合在一起�����,即基于生成和基于變異的技術(shù)��,并形成了一種智能模糊攻擊戰(zhàn)略�����,這種具備極強(qiáng)擴(kuò)展能力的解決方案將為您的模糊攻擊提供最大的深度和廣度�����。
其次�,DDoS攻擊場景。CyberFlood將合法或正常流量與DDoS攻擊流量結(jié)合在一起�����,確?�?蛻舻腄DoS解決方案能夠執(zhí)行適當(dāng)?shù)南麥p措施��,同時(shí)不會在不經(jīng)意間對合法用戶造成不良影響��,這些統(tǒng)計(jì)數(shù)據(jù)會以實(shí)時(shí)方式提供��,以交互方式測量用戶體驗(yàn)和安全能力�����。
再次�����,惡意軟件(Advanced Malware)場景�。如今,惡意軟件已經(jīng)變得極其惡毒和麻煩����。在2010年至2015年期間,全球惡意軟件程序的數(shù)量增加了700%���。CyberFlood平臺中的Advanced Malware在質(zhì)量和數(shù)量方面均獨(dú)樹一幟���,其中每月都會添加數(shù)以千計(jì)的全新惡意軟件,包括當(dāng)日(Zero-day)惡意軟件在內(nèi)����,站在客戶的立場上提供安全測試的強(qiáng)大優(yōu)勢。
最后����,Spirent TestCloud方案�����。思博倫的TestCloud是一種持續(xù)更新的數(shù)據(jù)庫���,其中包含數(shù)以千計(jì)的最新應(yīng)用和攻擊以及其它訂用內(nèi)容,能夠確保企業(yè)的測試庫永遠(yuǎn)處于最新狀態(tài)����,并且包含真正有意義的最新內(nèi)容。而CyberFlood的邏輯是:能夠利用TestCloud生成真實(shí)的應(yīng)用流量��,包含真正的狀態(tài)和基于實(shí)際使用情況的真實(shí)負(fù)載���,實(shí)現(xiàn)真實(shí)的安全��、負(fù)載和功能測試����。
安全專家團(tuán)隊(duì)提供整套服務(wù)
談及CyberFlood對用戶的核心價(jià)值�����,思博倫通信負(fù)責(zé)企業(yè)和應(yīng)用安全業(yè)務(wù)的總經(jīng)理John Weinschenk表示:“根據(jù)當(dāng)前網(wǎng)絡(luò)威脅局面執(zhí)行的連續(xù)測試,在防范新型惡意軟件��、復(fù)雜的新型網(wǎng)絡(luò)威脅和應(yīng)對日益嚴(yán)重的全球安全威脅方面發(fā)揮著關(guān)鍵的作用��。前瞻性和充分的測試方法應(yīng)考慮到將性能��、可用性��、安全性和擴(kuò)展性相結(jié)合����,才能產(chǎn)生可靠的測試結(jié)果�。我們開發(fā)CyberFlood的目的正是滿足這四個關(guān)鍵領(lǐng)域?���!?/p>
另外,思博倫經(jīng)驗(yàn)豐富的安全專家團(tuán)隊(duì)提供整套安全服務(wù)——即SecurityLabs����,為網(wǎng)絡(luò)、Web應(yīng)用和移動應(yīng)用�、嵌入式設(shè)備和源代碼分析提供全方位的管理服務(wù)、安全測試和監(jiān)測咨詢服務(wù)����,作為思博倫測試解決方案的擴(kuò)展支持����,使客戶能夠在公司內(nèi)部進(jìn)行測試����,利用思博倫的專長進(jìn)行第三方安全和一致性測試與分析。
當(dāng)然��,該平臺除了可幫助企業(yè)����、服務(wù)商和網(wǎng)絡(luò)設(shè)備制造商驗(yàn)證當(dāng)前的服務(wù)、設(shè)備和基礎(chǔ)設(shè)施����,還為未來做好準(zhǔn)備。
思博倫通信應(yīng)用與安全業(yè)務(wù)拓展高級經(jīng)理曲博在云計(jì)算與大數(shù)據(jù)安全論壇演講
思博倫通信應(yīng)用與安全產(chǎn)品專家任紅波在大會互動體驗(yàn)區(qū)演講
思博倫展臺吸引大批觀眾
思博倫通信Avalanche C100與網(wǎng)康NF系列下一代防火墻(NGFW)的聯(lián)合性能測試
