隨著(zhù)安全侵入事件的增多,在部署企業(yè)基礎設施時(shí)對安全性和應用進(jìn)行的測試也變得必不可少。企業(yè)渴求先進(jìn)的解決方案和方法,有效減輕已部署應用及其相關(guān)基礎設施面臨的安全風(fēng)險。
在近日ISC大會(huì )召開(kāi)期間,思博倫在京重磅發(fā)布下一代安全和性能測試解決方案CyberFlood。這是一種用于驗證應用感知(App-Aware)基礎設施安全性、性能和擴展能力的下一代測試解決方案。
People Mountain People Sea
思博倫通信Avalanche C100與網(wǎng)康NF系列下一代防火墻(NGFW)的聯(lián)合性能測試
思博倫通信在ISC大會(huì )舉辦的CyberFlood新品發(fā)布會(huì )
思博倫通信應用與安全業(yè)務(wù)拓展高級經(jīng)理曲博在云計算與大數據安全論壇演講
思博倫通信應用與安全產(chǎn)品專(zhuān)家任紅波在大會(huì )互動(dòng)體驗區演講
據了解,該方案是易于使用的全面測試平臺,適用于從企業(yè)級到運營(yíng)商級的所有網(wǎng)絡(luò )規模的各類(lèi)復雜測試場(chǎng)景。通過(guò)仿真模糊攻擊、惡意軟件和DDoS攻擊等真實(shí)的流量、威脅和攻擊場(chǎng)景,用戶(hù)可以確保其網(wǎng)絡(luò )安全和性能可滿(mǎn)足其特定環(huán)境的各項要求。
有業(yè)內人士指出,思博倫CyberFlood正在引領(lǐng)業(yè)界進(jìn)入一個(gè)安全和應用性能測試的全新時(shí)代。那么,企業(yè)和運營(yíng)商用戶(hù)網(wǎng)絡(luò )的測試工作會(huì )遇到什么樣的痛點(diǎn),促生了CyberFlood誕生?CyberFlood具體有哪些亮點(diǎn)?
應用感知面臨挑戰
企業(yè)和運營(yíng)商等部署應用感知(App-Aware)基礎架構,將為管理流量、安全性和服務(wù)質(zhì)量(QoS)策略的帶來(lái)創(chuàng )新能力。然而,為保證安全可靠,企業(yè)精確測試應用感知(App-Aware)基礎架構,生成模擬網(wǎng)絡(luò )上的實(shí)際應用流量的真實(shí)數據包有效載荷,變得至關(guān)重要。
而當今成千上萬(wàn)的應用程序通過(guò)網(wǎng)絡(luò )提供,并且每天還有數百個(gè)新應用在數百萬(wàn)設備上發(fā)布。在這種情況下,QA、工程和IT團隊為迅速有效地測試、驗證和部署他們的應用感知(App-Aware)系統和網(wǎng)絡(luò )而竭盡全力。
但是,縱觀(guān)當前的測試產(chǎn)品,無(wú)法很好地滿(mǎn)足客戶(hù)現在和未來(lái)的訴求,在安全攻擊仿真、易用可視化、敏捷測試以及仿真流量真實(shí)度方面不夠完善。比如敏捷度方面,很多方案從立項到完成需要數月時(shí)間,效率低。
思博倫較早發(fā)現了客戶(hù)的這些痛點(diǎn),基于多年的技術(shù)研發(fā)積累和先進(jìn)方案,提出了CyberFlood這個(gè)下一代測試平臺。據了解,CyberFlood是一種強大的、易于使用的測試解決方案,它可以生成測試今天應用感知(App-Aware)網(wǎng)絡(luò )基礎架構的性能、擴展性和安全性所需的應用流量和攻擊。
與其它反復采用相同數據包有效載荷的“假”傳輸流不同,CyberFlood提供真實(shí)、可定制有效載荷的1G-100 Gbps測試能力,支持真實(shí)的安全性、負載和功能性測試。
比如在可視化、易用性方面,CyberFlood 的設計充分考慮到了團隊測試的需求,其直觀(guān)的Web用戶(hù)界面對簡(jiǎn)便易用的最佳慣例(Best Practices)進(jìn)行了擴展,目的是實(shí)現更快、更精確的可重復測試。用戶(hù)可以通過(guò)儀表板輕松查看所有測試活動(dòng),包括正在運行的測試和最近完成的測試。
如此一來(lái),無(wú)論是本地還是分布在全球的測試團隊,包括IT、質(zhì)量保障和工程團隊在內,都可以快速、有效地測試、驗證和推出其應用感知設備和基礎設施,其中還涉及測試配置、測試結果和測試設備的共享,包括物理設備、模塊和虛擬端點(diǎn)。
可仿真多個(gè)網(wǎng)絡(luò )攻擊場(chǎng)景?
值得一提的是,CyberFlood具備完整的擴充能力,使各團隊能夠輕松調整各項測試參數,創(chuàng )建出獨特的攻擊模式,并對應用的結合加以微調,實(shí)現安全設備的測試和壓力測試。
思博倫通信網(wǎng)絡(luò )威脅與產(chǎn)品研究總監David DeSanto指出:“CyberFlood在安全性測試方面獨樹(shù)一幟。典型的例子就是其先進(jìn)的惡意軟件產(chǎn)品,這項全新的產(chǎn)品每月可提供數以千計的全新惡意軟件樣本,其中包括最新的當日(Zero-day)惡意軟件,使您能夠找出自己在威脅防御中存在的漏洞。CyberFlood的先進(jìn)模糊攻擊技術(shù)將兩種主要的模糊攻擊策略(基于生成和基于變異的模糊攻擊技術(shù))結合在一起,形成了一種全新的智能驅動(dòng)戰略,為您的測試提供更大的深度和廣度,讓您能夠找到比以往更多的問(wèn)題。”具體而言,CyberFlood平臺可以仿真多個(gè)攻擊場(chǎng)景。
首先,模糊攻擊(Advanced Fuzzing)場(chǎng)景。企業(yè)用戶(hù)要想在安全防護方面領(lǐng)先于不斷演化的網(wǎng)絡(luò )威脅態(tài)勢,需要像黑客一樣思考,并且使用比黑客更出色的工具,只有這樣才能在黑客之前找出您在解決方案和服務(wù)中的問(wèn)題。
CyberFlood的SmartMutation?技術(shù)將兩種最常用的模糊攻擊技術(shù)結合在一起,即基于生成和基于變異的技術(shù),并形成了一種智能模糊攻擊戰略,這種具備極強擴展能力的解決方案將為您的模糊攻擊提供最大的深度和廣度。
其次,DDoS攻擊場(chǎng)景:CyberFlood將合法或正常流量與DDoS攻擊流量結合在一起,確保客戶(hù)的DDoS解決方案能夠執行適當的消減措施,同時(shí)不會(huì )在不經(jīng)意間對合法用戶(hù)造成不良影響,這些統計數據會(huì )以實(shí)時(shí)方式提供,以交互方式測量用戶(hù)體驗和安全能力。
再次,惡意軟件(Advanced Malware)場(chǎng)景。如今,惡意軟件已經(jīng)變得極其惡毒和麻煩。在2010年至2015年期間,全球惡意軟件程序的數量增加了700%。CyberFlood平臺中的Advanced Malware在質(zhì)量和數量方面均獨樹(shù)一幟,其中每月都會(huì )添加數以千計的全新惡意軟件,包括當日(Zero-day)惡意軟件在內,站在客戶(hù)的立場(chǎng)上提供安全測試的強大優(yōu)勢。
最后,Spirent TestCloudTM方案。思博倫的TestCloud是一種持續更新的數據庫,其中包含數以千計的最新應用和攻擊以及其它訂用內容,能夠確保企業(yè)的測試庫永遠處于最新?tīng)顟B(tài),并且包含真正有意義的最新內容。而CyberFlood的邏輯是:能夠利用TestCloud生成真實(shí)的應用流量,包含真正的狀態(tài)和基于實(shí)際使用情況的真實(shí)負載,實(shí)現真實(shí)的安全、負載和功能測試。
安全專(zhuān)家團隊提供整套服務(wù)
談及CyberFlood對用戶(hù)的核心價(jià)值,思博倫通信負責企業(yè)和應用安全業(yè)務(wù)的總經(jīng)理John Weinschenk表示:“根據當前網(wǎng)絡(luò )威脅局面執行的連續測試,在防范新型惡意軟件、復雜的新型網(wǎng)絡(luò )威脅和應對日益嚴重的全球安全威脅方面發(fā)揮著(zhù)關(guān)鍵的作用。前瞻性和充分的測試方法應考慮到將性能、可用性、安全性和擴展性相結合,才能產(chǎn)生可靠的測試結果。我們開(kāi)發(fā)CyberFlood的目的正是滿(mǎn)足這四個(gè)關(guān)鍵領(lǐng)域。”
另外,思博倫經(jīng)驗豐富的安全專(zhuān)家團隊提供整套安全服務(wù)--即SecurityLabs,為網(wǎng)絡(luò )、Web應用和移動(dòng)應用、嵌入式設備和源代碼分析提供全方位的管理服務(wù)、安全測試和監測咨詢(xún)服務(wù),作為思博倫測試解決方案的擴展支持,使客戶(hù)能夠在公司內部進(jìn)行測試,利用思博倫的專(zhuān)長(cháng)進(jìn)行第三方安全和一致性測試與分析。
當然,該平臺除了可幫助企業(yè)、服務(wù)商和網(wǎng)絡(luò )設備制造商驗證當前的服務(wù)、設備和基礎設施,還為未來(lái)做好準備。
