互聯(lián)網(wǎng)安全大會2s

在ISC大會召開期間,思博倫重磅發(fā)布了下一代安全和性能測試解決方案CyberFlood。這是一種用于驗(yàn)證應(yīng)用感知(App-Aware)基礎(chǔ)設(shè)施安全性、性能和擴(kuò)展能力的下一代測試解決方案。

思博倫2

dav思博倫通信在ISC大會舉辦CyberFlood新品發(fā)布會

據(jù)了解,該方案是易于使用的全面測試平臺,適用于從企業(yè)級到運(yùn)營商級的所有網(wǎng)絡(luò)規(guī)模的各類復(fù)雜測試場景。通過仿真模糊攻擊、惡意軟件和DDoS攻擊等真實(shí)的流量、威脅和攻擊場景,用戶可以確保其網(wǎng)絡(luò)安全和性能可滿足其特定環(huán)境的各項(xiàng)要求。

有業(yè)內(nèi)人士指出,思博倫CyberFlood正在引領(lǐng)業(yè)界進(jìn)入一個安全和應(yīng)用性能測試的全新時(shí)代。那么,企業(yè)和運(yùn)營商用戶網(wǎng)絡(luò)的測試工作會遇到什么樣的痛點(diǎn),促生了CyberFlood誕生?具體有哪些亮點(diǎn)?

hdr
hdrCyberFlood的四大能力與七種武器

“應(yīng)用感知、安全評估、高彈性能、簡捷易用是測試的四大能力。Cyberflood安全和應(yīng)用性能測試解決方案具有一分鐘啟動、DDoS攻擊仿真、漏洞掃描、高級惡意軟件樣本、應(yīng)用流量模型、高級模糊測試引擎、TestCloud測試云庫等七種武器。用洪水一般的測試,建立真正應(yīng)對災(zāi)害的決心,這就是Cyberflood下一代安全和應(yīng)用性能測試解決方案的定位。”思博倫高級產(chǎn)品經(jīng)理周密總結(jié)說。

應(yīng)用感知面臨挑戰(zhàn)

企業(yè)和運(yùn)營商等部署應(yīng)用感知(App-Aware)基礎(chǔ)架構(gòu),將為管理流量、安全性和服務(wù)質(zhì)量(QoS)策略的帶來創(chuàng)新能力。然而,為保證安全可靠,企業(yè)精確測試應(yīng)用感知(App-Aware)基礎(chǔ)架構(gòu),生成模擬網(wǎng)絡(luò)上的實(shí)際應(yīng)用流量的真實(shí)數(shù)據(jù)包有效載荷,變得至關(guān)重要。

而當(dāng)今成千上萬的應(yīng)用程序通過網(wǎng)絡(luò)提供,并且每天還有數(shù)百個新應(yīng)用在數(shù)百萬設(shè)備上發(fā)布。在這種情況下,QA、工程和IT團(tuán)隊(duì)為迅速有效地測試、驗(yàn)證和部署他們的應(yīng)用感知(App-Aware)系統(tǒng)和網(wǎng)絡(luò)而竭盡全力。

但是,縱觀當(dāng)前的測試產(chǎn)品,無法很好地滿足客戶現(xiàn)在和未來的訴求,在安全攻擊仿真、易用可視化、敏捷測試以及仿真流量真實(shí)度方面不夠完善。比如敏捷度方面,很多方案從立項(xiàng)到完成需要數(shù)月時(shí)間,效率低。

思博倫較早發(fā)現(xiàn)了客戶的這些痛點(diǎn),基于多年的技術(shù)研發(fā)積累和先進(jìn)方案,提出了CyberFlood這個下一代測試平臺。據(jù)了解,CyberFlood是一種強(qiáng)大的、易于使用的測試解決方案,它可以生成測試今天應(yīng)用感知(App-Aware)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的性能、擴(kuò)展性和安全性所需的應(yīng)用流量和攻擊。

與其它反復(fù)采用相同數(shù)據(jù)包有效載荷的“假”傳輸流不同,CyberFlood提供真實(shí)、可定制有效載荷的1G-100 Gbps測試能力,支持真實(shí)的安全性、負(fù)載和功能性測試。

比如在可視化、易用性方面,CyberFlood 的設(shè)計(jì)充分考慮到了團(tuán)隊(duì)測試的需求,其直觀的Web用戶界面對簡便易用的最佳慣例(Best Practices)進(jìn)行了擴(kuò)展,目的是實(shí)現(xiàn)更快、更精確的可重復(fù)測試。用戶可以通過儀表板輕松查看所有測試活動,包括正在運(yùn)行的測試和最近完成的測試。

如此一來,無論是本地還是分布在全球的測試團(tuán)隊(duì),包括IT、質(zhì)量保障和工程團(tuán)隊(duì)在內(nèi),都可以快速、有效地測試、驗(yàn)證和推出其應(yīng)用感知設(shè)備和基礎(chǔ)設(shè)施,其中還涉及測試配置、測試結(jié)果和測試設(shè)備的共享,包括物理設(shè)備、模塊和虛擬端點(diǎn)。

可仿真多個網(wǎng)絡(luò)攻擊場景?

值得一提的是,CyberFlood具備完整的擴(kuò)充能力,使各團(tuán)隊(duì)能夠輕松調(diào)整各項(xiàng)測試參數(shù),創(chuàng)建出獨(dú)特的攻擊模式,并對應(yīng)用的結(jié)合加以微調(diào),實(shí)現(xiàn)安全設(shè)備的測試和壓力測試。

思博倫通信網(wǎng)絡(luò)威脅與產(chǎn)品研究總監(jiān)David DeSanto指出:“CyberFlood在安全性測試方面獨(dú)樹一幟。典型的例子就是其先進(jìn)的惡意軟件產(chǎn)品,這項(xiàng)全新的產(chǎn)品每月可提供數(shù)以千計(jì)的全新惡意軟件樣本,其中包括最新的當(dāng)日(Zero-day)惡意軟件,使您能夠找出自己在威脅防御中存在的漏洞。CyberFlood的先進(jìn)模糊攻擊技術(shù)將兩種主要的模糊攻擊策略(基于生成和基于變異的模糊攻擊技術(shù))結(jié)合在一起,形成了一種全新的智能驅(qū)動戰(zhàn)略,為您的測試提供更大的深度和廣度,讓您能夠找到比以往更多的問題?!?/p>

具體而言,CyberFlood平臺可以仿真多個攻擊場景。

首先,模糊攻擊(Advanced Fuzzing)場景。企業(yè)用戶要想在安全防護(hù)方面領(lǐng)先于不斷演化的網(wǎng)絡(luò)威脅態(tài)勢,需要像黑客一樣思考,并且使用比黑客更出色的工具,只有這樣才能在黑客之前找出您在解決方案和服務(wù)中的問題。

CyberFlood的SmartMutation技術(shù)將兩種最常用的模糊攻擊技術(shù)結(jié)合在一起,即基于生成和基于變異的技術(shù),并形成了一種智能模糊攻擊戰(zhàn)略,這種具備極強(qiáng)擴(kuò)展能力的解決方案將為您的模糊攻擊提供最大的深度和廣度。

其次,DDoS攻擊場景。CyberFlood將合法或正常流量與DDoS攻擊流量結(jié)合在一起,確??蛻舻腄DoS解決方案能夠執(zhí)行適當(dāng)?shù)南麥p措施,同時(shí)不會在不經(jīng)意間對合法用戶造成不良影響,這些統(tǒng)計(jì)數(shù)據(jù)會以實(shí)時(shí)方式提供,以交互方式測量用戶體驗(yàn)和安全能力。

再次,惡意軟件(Advanced Malware)場景。如今,惡意軟件已經(jīng)變得極其惡毒和麻煩。在2010年至2015年期間,全球惡意軟件程序的數(shù)量增加了700%。CyberFlood平臺中的Advanced Malware在質(zhì)量和數(shù)量方面均獨(dú)樹一幟,其中每月都會添加數(shù)以千計(jì)的全新惡意軟件,包括當(dāng)日(Zero-day)惡意軟件在內(nèi),站在客戶的立場上提供安全測試的強(qiáng)大優(yōu)勢。

最后,Spirent TestCloud方案。思博倫的TestCloud是一種持續(xù)更新的數(shù)據(jù)庫,其中包含數(shù)以千計(jì)的最新應(yīng)用和攻擊以及其它訂用內(nèi)容,能夠確保企業(yè)的測試庫永遠(yuǎn)處于最新狀態(tài),并且包含真正有意義的最新內(nèi)容。而CyberFlood的邏輯是:能夠利用TestCloud生成真實(shí)的應(yīng)用流量,包含真正的狀態(tài)和基于實(shí)際使用情況的真實(shí)負(fù)載,實(shí)現(xiàn)真實(shí)的安全、負(fù)載和功能測試。

安全專家團(tuán)隊(duì)提供整套服務(wù)

談及CyberFlood對用戶的核心價(jià)值,思博倫通信負(fù)責(zé)企業(yè)和應(yīng)用安全業(yè)務(wù)的總經(jīng)理John Weinschenk表示:“根據(jù)當(dāng)前網(wǎng)絡(luò)威脅局面執(zhí)行的連續(xù)測試,在防范新型惡意軟件、復(fù)雜的新型網(wǎng)絡(luò)威脅和應(yīng)對日益嚴(yán)重的全球安全威脅方面發(fā)揮著關(guān)鍵的作用。前瞻性和充分的測試方法應(yīng)考慮到將性能、可用性、安全性和擴(kuò)展性相結(jié)合,才能產(chǎn)生可靠的測試結(jié)果。我們開發(fā)CyberFlood的目的正是滿足這四個關(guān)鍵領(lǐng)域?!?/p>

另外,思博倫經(jīng)驗(yàn)豐富的安全專家團(tuán)隊(duì)提供整套安全服務(wù)——即SecurityLabs,為網(wǎng)絡(luò)、Web應(yīng)用和移動應(yīng)用、嵌入式設(shè)備和源代碼分析提供全方位的管理服務(wù)、安全測試和監(jiān)測咨詢服務(wù),作為思博倫測試解決方案的擴(kuò)展支持,使客戶能夠在公司內(nèi)部進(jìn)行測試,利用思博倫的專長進(jìn)行第三方安全和一致性測試與分析。

當(dāng)然,該平臺除了可幫助企業(yè)、服務(wù)商和網(wǎng)絡(luò)設(shè)備制造商驗(yàn)證當(dāng)前的服務(wù)、設(shè)備和基礎(chǔ)設(shè)施,還為未來做好準(zhǔn)備。

思博倫1思博倫通信應(yīng)用與安全業(yè)務(wù)拓展高級經(jīng)理曲博在云計(jì)算與大數(shù)據(jù)安全論壇演講

思博倫13思博倫通信應(yīng)用與安全產(chǎn)品專家任紅波在大會互動體驗(yàn)區(qū)演講

思博倫11思博倫展臺吸引大批觀眾

思博倫12思博倫通信Avalanche C100與網(wǎng)康NF系列下一代防火墻(NGFW)的聯(lián)合性能測試

分享到

liwz

need 500 dollars today

相關(guān)推薦