隨著安全侵入事件的增多，在部署企業(yè)基礎(chǔ)設(shè)施時(shí)對(duì)安全性和應(yīng)用進(jìn)行的測(cè)試也變得必不可少。企業(yè)渴求先進(jìn)的解決方案和方法，有效減輕已部署應(yīng)用及其相關(guān)基礎(chǔ)設(shè)施面臨的安全風(fēng)險(xiǎn)。

　　在近日ISC大會(huì)召開(kāi)期間，思博倫在京重磅發(fā)布下一代安全和性能測(cè)試解決方案CyberFlood。這是一種用于驗(yàn)證應(yīng)用感知（App-Aware）基礎(chǔ)設(shè)施安全性、性能和擴(kuò)展能力的下一代測(cè)試解決方案。

　　People Mountain People Sea

　　思博倫通信Avalanche C100與網(wǎng)康NF系列下一代防火墻（NGFW）的聯(lián)合性能測(cè)試

　　思博倫通信在ISC大會(huì)舉辦的CyberFlood新品發(fā)布會(huì)

　　思博倫通信應(yīng)用與安全業(yè)務(wù)拓展高級(jí)經(jīng)理曲博在云計(jì)算與大數(shù)據(jù)安全論壇演講

　　思博倫通信應(yīng)用與安全產(chǎn)品專家任紅波在大會(huì)互動(dòng)體驗(yàn)區(qū)演講

　　據(jù)了解，該方案是易于使用的全面測(cè)試平臺(tái)，適用于從企業(yè)級(jí)到運(yùn)營(yíng)商級(jí)的所有網(wǎng)絡(luò)規(guī)模的各類復(fù)雜測(cè)試場(chǎng)景。通過(guò)仿真模糊攻擊、惡意軟件和DDoS攻擊等真實(shí)的流量、威脅和攻擊場(chǎng)景，用戶可以確保其網(wǎng)絡(luò)安全和性能可滿足其特定環(huán)境的各項(xiàng)要求。

　　有業(yè)內(nèi)人士指出，思博倫CyberFlood正在引領(lǐng)業(yè)界進(jìn)入一個(gè)安全和應(yīng)用性能測(cè)試的全新時(shí)代。那么，企業(yè)和運(yùn)營(yíng)商用戶網(wǎng)絡(luò)的測(cè)試工作會(huì)遇到什么樣的痛點(diǎn)，促生了CyberFlood誕生？CyberFlood具體有哪些亮點(diǎn)？

　　企業(yè)和運(yùn)營(yíng)商等部署應(yīng)用感知（App-Aware）基礎(chǔ)架構(gòu)，將為管理流量、安全性和服務(wù)質(zhì)量（QoS）策略的帶來(lái)創(chuàng)新能力。然而，為保證安全可靠，企業(yè)精確測(cè)試應(yīng)用感知（App-Aware）基礎(chǔ)架構(gòu)，生成模擬網(wǎng)絡(luò)上的實(shí)際應(yīng)用流量的真實(shí)數(shù)據(jù)包有效載荷，變得至關(guān)重要。

　　而當(dāng)今成千上萬(wàn)的應(yīng)用程序通過(guò)網(wǎng)絡(luò)提供，并且每天還有數(shù)百個(gè)新應(yīng)用在數(shù)百萬(wàn)設(shè)備上發(fā)布。在這種情況下，QA、工程和IT團(tuán)隊(duì)為迅速有效地測(cè)試、驗(yàn)證和部署他們的應(yīng)用感知（App-Aware）系統(tǒng)和網(wǎng)絡(luò)而竭盡全力。

　　但是，縱觀當(dāng)前的測(cè)試產(chǎn)品，無(wú)法很好地滿足客戶現(xiàn)在和未來(lái)的訴求，在安全攻擊仿真、易用可視化、敏捷測(cè)試以及仿真流量真實(shí)度方面不夠完善。比如敏捷度方面，很多方案從立項(xiàng)到完成需要數(shù)月時(shí)間，效率低。

　　思博倫較早發(fā)現(xiàn)了客戶的這些痛點(diǎn)，基于多年的技術(shù)研發(fā)積累和先進(jìn)方案，提出了CyberFlood這個(gè)下一代測(cè)試平臺(tái)。據(jù)了解，CyberFlood是一種強(qiáng)大的、易于使用的測(cè)試解決方案，它可以生成測(cè)試今天應(yīng)用感知（App-Aware）網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的性能、擴(kuò)展性和安全性所需的應(yīng)用流量和攻擊。

　　與其它反復(fù)采用相同數(shù)據(jù)包有效載荷的“假”傳輸流不同，CyberFlood提供真實(shí)、可定制有效載荷的1G-100 Gbps測(cè)試能力，支持真實(shí)的安全性、負(fù)載和功能性測(cè)試。

　　比如在可視化、易用性方面，CyberFlood 的設(shè)計(jì)充分考慮到了團(tuán)隊(duì)測(cè)試的需求，其直觀的Web用戶界面對(duì)簡(jiǎn)便易用的最佳慣例（Best Practices）進(jìn)行了擴(kuò)展，目的是實(shí)現(xiàn)更快、更精確的可重復(fù)測(cè)試。用戶可以通過(guò)儀表板輕松查看所有測(cè)試活動(dòng)，包括正在運(yùn)行的測(cè)試和最近完成的測(cè)試。

　　如此一來(lái)，無(wú)論是本地還是分布在全球的測(cè)試團(tuán)隊(duì)，包括IT、質(zhì)量保障和工程團(tuán)隊(duì)在內(nèi)，都可以快速、有效地測(cè)試、驗(yàn)證和推出其應(yīng)用感知設(shè)備和基礎(chǔ)設(shè)施，其中還涉及測(cè)試配置、測(cè)試結(jié)果和測(cè)試設(shè)備的共享，包括物理設(shè)備、模塊和虛擬端點(diǎn)。

　　值得一提的是，CyberFlood具備完整的擴(kuò)充能力，使各團(tuán)隊(duì)能夠輕松調(diào)整各項(xiàng)測(cè)試參數(shù)，創(chuàng)建出獨(dú)特的攻擊模式，并對(duì)應(yīng)用的結(jié)合加以微調(diào)，實(shí)現(xiàn)安全設(shè)備的測(cè)試和壓力測(cè)試。

　　思博倫通信網(wǎng)絡(luò)威脅與產(chǎn)品研究總監(jiān)David DeSanto指出：“CyberFlood在安全性測(cè)試方面獨(dú)樹(shù)一幟。典型的例子就是其先進(jìn)的惡意軟件產(chǎn)品，這項(xiàng)全新的產(chǎn)品每月可提供數(shù)以千計(jì)的全新惡意軟件樣本，其中包括最新的當(dāng)日（Zero-day）惡意軟件，使您能夠找出自己在威脅防御中存在的漏洞。CyberFlood的先進(jìn)模糊攻擊技術(shù)將兩種主要的模糊攻擊策略（基于生成和基于變異的模糊攻擊技術(shù)）結(jié)合在一起，形成了一種全新的智能驅(qū)動(dòng)戰(zhàn)略，為您的測(cè)試提供更大的深度和廣度，讓您能夠找到比以往更多的問(wèn)題。”具體而言，CyberFlood平臺(tái)可以仿真多個(gè)攻擊場(chǎng)景。

　　首先，模糊攻擊（Advanced Fuzzing）場(chǎng)景。企業(yè)用戶要想在安全防護(hù)方面領(lǐng)先于不斷演化的網(wǎng)絡(luò)威脅態(tài)勢(shì)，需要像黑客一樣思考，并且使用比黑客更出色的工具，只有這樣才能在黑客之前找出您在解決方案和服務(wù)中的問(wèn)題。

　　CyberFlood的SmartMutation?技術(shù)將兩種最常用的模糊攻擊技術(shù)結(jié)合在一起，即基于生成和基于變異的技術(shù)，并形成了一種智能模糊攻擊戰(zhàn)略，這種具備極強(qiáng)擴(kuò)展能力的解決方案將為您的模糊攻擊提供最大的深度和廣度。

　　其次，DDoS攻擊場(chǎng)景：CyberFlood將合法或正常流量與DDoS攻擊流量結(jié)合在一起，確保客戶的DDoS解決方案能夠執(zhí)行適當(dāng)?shù)南麥p措施，同時(shí)不會(huì)在不經(jīng)意間對(duì)合法用戶造成不良影響，這些統(tǒng)計(jì)數(shù)據(jù)會(huì)以實(shí)時(shí)方式提供，以交互方式測(cè)量用戶體驗(yàn)和安全能力。

　　再次，惡意軟件（Advanced Malware）場(chǎng)景。如今，惡意軟件已經(jīng)變得極其惡毒和麻煩。在2010年至2015年期間，全球惡意軟件程序的數(shù)量增加了700%。CyberFlood平臺(tái)中的Advanced Malware在質(zhì)量和數(shù)量方面均獨(dú)樹(shù)一幟，其中每月都會(huì)添加數(shù)以千計(jì)的全新惡意軟件，包括當(dāng)日（Zero-day）惡意軟件在內(nèi)，站在客戶的立場(chǎng)上提供安全測(cè)試的強(qiáng)大優(yōu)勢(shì)。

　　最后，Spirent TestCloudTM方案。思博倫的TestCloud是一種持續(xù)更新的數(shù)據(jù)庫(kù)，其中包含數(shù)以千計(jì)的最新應(yīng)用和攻擊以及其它訂用內(nèi)容，能夠確保企業(yè)的測(cè)試庫(kù)永遠(yuǎn)處于最新?tīng)顟B(tài)，并且包含真正有意義的最新內(nèi)容。而CyberFlood的邏輯是：能夠利用TestCloud生成真實(shí)的應(yīng)用流量，包含真正的狀態(tài)和基于實(shí)際使用情況的真實(shí)負(fù)載，實(shí)現(xiàn)真實(shí)的安全、負(fù)載和功能測(cè)試。

　　談及CyberFlood對(duì)用戶的核心價(jià)值，思博倫通信負(fù)責(zé)企業(yè)和應(yīng)用安全業(yè)務(wù)的總經(jīng)理John Weinschenk表示：“根據(jù)當(dāng)前網(wǎng)絡(luò)威脅局面執(zhí)行的連續(xù)測(cè)試，在防范新型惡意軟件、復(fù)雜的新型網(wǎng)絡(luò)威脅和應(yīng)對(duì)日益嚴(yán)重的全球安全威脅方面發(fā)揮著關(guān)鍵的作用。前瞻性和充分的測(cè)試方法應(yīng)考慮到將性能、可用性、安全性和擴(kuò)展性相結(jié)合，才能產(chǎn)生可靠的測(cè)試結(jié)果。我們開(kāi)發(fā)CyberFlood的目的正是滿足這四個(gè)關(guān)鍵領(lǐng)域。”

　　另外，思博倫經(jīng)驗(yàn)豐富的安全專家團(tuán)隊(duì)提供整套安全服務(wù)--即SecurityLabs，為網(wǎng)絡(luò)、Web應(yīng)用和移動(dòng)應(yīng)用、嵌入式設(shè)備和源代碼分析提供全方位的管理服務(wù)、安全測(cè)試和監(jiān)測(cè)咨詢服務(wù)，作為思博倫測(cè)試解決方案的擴(kuò)展支持，使客戶能夠在公司內(nèi)部進(jìn)行測(cè)試，利用思博倫的專長(zhǎng)進(jìn)行第三方安全和一致性測(cè)試與分析。

　　當(dāng)然，該平臺(tái)除了可幫助企業(yè)、服務(wù)商和網(wǎng)絡(luò)設(shè)備制造商驗(yàn)證當(dāng)前的服務(wù)、設(shè)備和基礎(chǔ)設(shè)施，還為未來(lái)做好準(zhǔn)備。