在ISC大會召開期間,思博倫重磅發(fā)布了下一代安全和性能測試解決方案CyberFlood�。這是一種用于驗(yàn)證應(yīng)用感知(App-Aware)基礎(chǔ)設(shè)施安全性、性能和擴(kuò)展能力的下一代測試解決方案�����。
思博倫通信在ISC大會舉辦CyberFlood新品發(fā)布會
據(jù)了解����,該方案是易于使用的全面測試平臺,適用于從企業(yè)級到運(yùn)營商級的所有網(wǎng)絡(luò)規(guī)模的各類復(fù)雜測試場景����。通過仿真模糊攻擊、惡意軟件和DDoS攻擊等真實(shí)的流量��、威脅和攻擊場景�����,用戶可以確保其網(wǎng)絡(luò)安全和性能可滿足其特定環(huán)境的各項(xiàng)要求��。
有業(yè)內(nèi)人士指出����,思博倫CyberFlood正在引領(lǐng)業(yè)界進(jìn)入一個(gè)安全和應(yīng)用性能測試的全新時(shí)代�。那么����,企業(yè)和運(yùn)營商用戶網(wǎng)絡(luò)的測試工作會遇到什么樣的痛點(diǎn),促生了CyberFlood誕生�����?具體有哪些亮點(diǎn)���?
CyberFlood的四大能力與七種武器
“應(yīng)用感知�、安全評估���、高彈性能��、簡捷易用是測試的四大能力���。Cyberflood安全和應(yīng)用性能測試解決方案具有一分鐘啟動、DDoS攻擊仿真�、漏洞掃描、高級惡意軟件樣本��、應(yīng)用流量模型、高級模糊測試引擎��、TestCloud測試云庫等七種武器���。用洪水一般的測試,建立真正應(yīng)對災(zāi)害的決心�����,這就是Cyberflood下一代安全和應(yīng)用性能測試解決方案的定位���?���!彼疾﹤惛呒壆a(chǎn)品經(jīng)理周密總結(jié)說����。
應(yīng)用感知面臨挑戰(zhàn)
企業(yè)和運(yùn)營商等部署應(yīng)用感知(App-Aware)基礎(chǔ)架構(gòu),將為管理流量��、安全性和服務(wù)質(zhì)量(QoS)策略的帶來創(chuàng)新能力����。然而,為保證安全可靠,企業(yè)精確測試應(yīng)用感知(App-Aware)基礎(chǔ)架構(gòu)����,生成模擬網(wǎng)絡(luò)上的實(shí)際應(yīng)用流量的真實(shí)數(shù)據(jù)包有效載荷,變得至關(guān)重要�����。
而當(dāng)今成千上萬的應(yīng)用程序通過網(wǎng)絡(luò)提供��,并且每天還有數(shù)百個(gè)新應(yīng)用在數(shù)百萬設(shè)備上發(fā)布�����。在這種情況下�,QA、工程和IT團(tuán)隊(duì)為迅速有效地測試�、驗(yàn)證和部署他們的應(yīng)用感知(App-Aware)系統(tǒng)和網(wǎng)絡(luò)而竭盡全力。
但是��,縱觀當(dāng)前的測試產(chǎn)品��,無法很好地滿足客戶現(xiàn)在和未來的訴求��,在安全攻擊仿真�、易用可視化���、敏捷測試以及仿真流量真實(shí)度方面不夠完善。比如敏捷度方面���,很多方案從立項(xiàng)到完成需要數(shù)月時(shí)間��,效率低。
思博倫較早發(fā)現(xiàn)了客戶的這些痛點(diǎn)�,基于多年的技術(shù)研發(fā)積累和先進(jìn)方案,提出了CyberFlood這個(gè)下一代測試平臺�。據(jù)了解,CyberFlood是一種強(qiáng)大的�����、易于使用的測試解決方案���,它可以生成測試今天應(yīng)用感知(App-Aware)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的性能�����、擴(kuò)展性和安全性所需的應(yīng)用流量和攻擊�。
與其它反復(fù)采用相同數(shù)據(jù)包有效載荷的“假”傳輸流不同����,CyberFlood提供真實(shí)�����、可定制有效載荷的1G-100 Gbps測試能力�����,支持真實(shí)的安全性���、負(fù)載和功能性測試。
比如在可視化��、易用性方面����,CyberFlood 的設(shè)計(jì)充分考慮到了團(tuán)隊(duì)測試的需求,其直觀的Web用戶界面對簡便易用的最佳慣例(Best Practices)進(jìn)行了擴(kuò)展�����,目的是實(shí)現(xiàn)更快�、更精確的可重復(fù)測試。用戶可以通過儀表板輕松查看所有測試活動���,包括正在運(yùn)行的測試和最近完成的測試���。
如此一來���,無論是本地還是分布在全球的測試團(tuán)隊(duì),包括IT���、質(zhì)量保障和工程團(tuán)隊(duì)在內(nèi)���,都可以快速���、有效地測試����、驗(yàn)證和推出其應(yīng)用感知設(shè)備和基礎(chǔ)設(shè)施�,其中還涉及測試配置、測試結(jié)果和測試設(shè)備的共享�,包括物理設(shè)備、模塊和虛擬端點(diǎn)���。
可仿真多個(gè)網(wǎng)絡(luò)攻擊場景?
值得一提的是�,CyberFlood具備完整的擴(kuò)充能力,使各團(tuán)隊(duì)能夠輕松調(diào)整各項(xiàng)測試參數(shù)����,創(chuàng)建出獨(dú)特的攻擊模式,并對應(yīng)用的結(jié)合加以微調(diào)�����,實(shí)現(xiàn)安全設(shè)備的測試和壓力測試����。
思博倫通信網(wǎng)絡(luò)威脅與產(chǎn)品研究總監(jiān)David DeSanto指出:“CyberFlood在安全性測試方面獨(dú)樹一幟。典型的例子就是其先進(jìn)的惡意軟件產(chǎn)品��,這項(xiàng)全新的產(chǎn)品每月可提供數(shù)以千計(jì)的全新惡意軟件樣本���,其中包括最新的當(dāng)日(Zero-day)惡意軟件��,使您能夠找出自己在威脅防御中存在的漏洞�。CyberFlood的先進(jìn)模糊攻擊技術(shù)將兩種主要的模糊攻擊策略(基于生成和基于變異的模糊攻擊技術(shù))結(jié)合在一起�,形成了一種全新的智能驅(qū)動戰(zhàn)略,為您的測試提供更大的深度和廣度���,讓您能夠找到比以往更多的問題��?���!?/p>
具體而言,CyberFlood平臺可以仿真多個(gè)攻擊場景���。
首先��,模糊攻擊(Advanced Fuzzing)場景��。企業(yè)用戶要想在安全防護(hù)方面領(lǐng)先于不斷演化的網(wǎng)絡(luò)威脅態(tài)勢��,需要像黑客一樣思考��,并且使用比黑客更出色的工具,只有這樣才能在黑客之前找出您在解決方案和服務(wù)中的問題���。
CyberFlood的SmartMutation技術(shù)將兩種最常用的模糊攻擊技術(shù)結(jié)合在一起��,即基于生成和基于變異的技術(shù)�����,并形成了一種智能模糊攻擊戰(zhàn)略�,這種具備極強(qiáng)擴(kuò)展能力的解決方案將為您的模糊攻擊提供最大的深度和廣度。
其次���,DDoS攻擊場景��。CyberFlood將合法或正常流量與DDoS攻擊流量結(jié)合在一起��,確?����?蛻舻腄DoS解決方案能夠執(zhí)行適當(dāng)?shù)南麥p措施�,同時(shí)不會在不經(jīng)意間對合法用戶造成不良影響��,這些統(tǒng)計(jì)數(shù)據(jù)會以實(shí)時(shí)方式提供����,以交互方式測量用戶體驗(yàn)和安全能力。
再次��,惡意軟件(Advanced Malware)場景�����。如今,惡意軟件已經(jīng)變得極其惡毒和麻煩����。在2010年至2015年期間,全球惡意軟件程序的數(shù)量增加了700%����。CyberFlood平臺中的Advanced Malware在質(zhì)量和數(shù)量方面均獨(dú)樹一幟,其中每月都會添加數(shù)以千計(jì)的全新惡意軟件����,包括當(dāng)日(Zero-day)惡意軟件在內(nèi),站在客戶的立場上提供安全測試的強(qiáng)大優(yōu)勢���。
最后����,Spirent TestCloud方案�����。思博倫的TestCloud是一種持續(xù)更新的數(shù)據(jù)庫����,其中包含數(shù)以千計(jì)的最新應(yīng)用和攻擊以及其它訂用內(nèi)容,能夠確保企業(yè)的測試庫永遠(yuǎn)處于最新狀態(tài)�,并且包含真正有意義的最新內(nèi)容。而CyberFlood的邏輯是:能夠利用TestCloud生成真實(shí)的應(yīng)用流量���,包含真正的狀態(tài)和基于實(shí)際使用情況的真實(shí)負(fù)載���,實(shí)現(xiàn)真實(shí)的安全、負(fù)載和功能測試�����。
安全專家團(tuán)隊(duì)提供整套服務(wù)
談及CyberFlood對用戶的核心價(jià)值���,思博倫通信負(fù)責(zé)企業(yè)和應(yīng)用安全業(yè)務(wù)的總經(jīng)理John Weinschenk表示:“根據(jù)當(dāng)前網(wǎng)絡(luò)威脅局面執(zhí)行的連續(xù)測試�,在防范新型惡意軟件����、復(fù)雜的新型網(wǎng)絡(luò)威脅和應(yīng)對日益嚴(yán)重的全球安全威脅方面發(fā)揮著關(guān)鍵的作用。前瞻性和充分的測試方法應(yīng)考慮到將性能��、可用性���、安全性和擴(kuò)展性相結(jié)合���,才能產(chǎn)生可靠的測試結(jié)果�。我們開發(fā)CyberFlood的目的正是滿足這四個(gè)關(guān)鍵領(lǐng)域�。”
另外���,思博倫經(jīng)驗(yàn)豐富的安全專家團(tuán)隊(duì)提供整套安全服務(wù)——即SecurityLabs��,為網(wǎng)絡(luò)��、Web應(yīng)用和移動應(yīng)用�、嵌入式設(shè)備和源代碼分析提供全方位的管理服務(wù)����、安全測試和監(jiān)測咨詢服務(wù),作為思博倫測試解決方案的擴(kuò)展支持��,使客戶能夠在公司內(nèi)部進(jìn)行測試���,利用思博倫的專長進(jìn)行第三方安全和一致性測試與分析�����。
當(dāng)然,該平臺除了可幫助企業(yè)、服務(wù)商和網(wǎng)絡(luò)設(shè)備制造商驗(yàn)證當(dāng)前的服務(wù)���、設(shè)備和基礎(chǔ)設(shè)施�,還為未來做好準(zhǔn)備�����。
思博倫通信應(yīng)用與安全業(yè)務(wù)拓展高級經(jīng)理曲博在云計(jì)算與大數(shù)據(jù)安全論壇演講
思博倫通信應(yīng)用與安全產(chǎn)品專家任紅波在大會互動體驗(yàn)區(qū)演講
思博倫展臺吸引大批觀眾
思博倫通信Avalanche C100與網(wǎng)康NF系列下一代防火墻(NGFW)的聯(lián)合性能測試
