首页 >> >> 滚动 >> 正文
思博伦:“七般武器”提供更完美的安全和性能测试
通信世界网
作者:耿鹏飞       2016年12月7日 09:34
思博伦 DDoS攻击 恶意软件

通信世界网消息(CWW) 如今,思博伦作为全球安全和性能测试解决方案领域的领导者,正在引领业界进入一个安全和性能测试的全新时代。思博伦CyberFlood™作为全面测试平台适用于各类复杂的测试场景,过仿真模糊技术、恶意软件和DDoS攻击等真实的流量、威胁和攻击场景,能够满足用户在各种安全特定环境下苛刻的性能测试要求。CyberFlood™是一种用于验证应用感知基础设施安全性、性能和扩展能力的下一代测试解决方案,适用于从企业级到运营商级的所有网络规模。

为此,12月6日,思博伦亚太区业务发展高级经理曲博就其下一代安全和性能测试解决方案CyberFlood™作了更为详细深刻的介绍,为企业、服务商和网络设备制造商验证当前的服务、设备和基础设施指明方向。

全面打造测试方案的四种能力

据悉,思博伦全面打造的CyberFlood测试方案具有应用感知、安全评估、高弹性能、便捷易用四种能力。

在应用感知方面,CyberFlood拥有强大的应用感知支持能力,拥有全面而真实的应用样本,超过8500种应用样本,植入于多种设备 ( PC, iOS, Android, …)此外,还可以实现应用行为还原、应用策略测试等。

在安全性测试方面CyberFlood更是独树一帜,囊括了基于大量的攻击和恶意样本扫描、DDoS泛洪攻击模拟、应用和攻击并存的真实网络模拟、未知漏洞挖掘 (模糊测试)等。CyberFlood先进模糊技术将两种主要的模糊策略(基于生成和变异的模糊技术)结合在一起,形成了一种全新的智能驱动战略;

此外,CyberFlood的性能指标表现依然不俗,拥有:百万级新建用户冲击、高带宽应用流量冲击、超高并发压力模拟、超千种真实应用流量模型。更关键的是,与其它反复采用相同数据包有效载荷的“假”传输流不同,CyberFlood提供真实、可定制有效载荷的1G/10G/40G/ 100 Gbps测试能力,支持真实的安全性、负载和功能性测试。

而在可视化、易用性方面,CyberFlood 的设计充分考虑到了团队测试的需求,其直观的Web用户界面对简便易用的最佳惯例(Best Practices)进行了扩展,实现更快、更精确的可重复测试。用户可以通过仪表板轻松查看所有测试活动(包括正在运行的测试和最近完成的测试)。

CyberFlood七武器

CyberFlood可帮助企业、服务商和网络设备制造商验证当前的服务、设备和基础设施,并为未来做好准备。曲博表示,CyberFlood平台可以仿真多个攻击场景,CyberFlood拥有七般绝杀武器:

·性能测试模板:CyberFlood支持多种性能测试模型模板,内置性能测试方法学, 并可实现分钟级构建性能测试用例。

·模糊技术(fuzzing)CyberFlood的SmartMutation™技术将两种最常用的模糊技术结合在了一起,即基于生成和基于变异的技术,形成了一种智能模糊战略。这种具备极强扩展能力的解决方案将为客户的模糊技术提供最大的深度和广度。

·DDoS攻击:CyberFlood将合法或正常流量与DDoS攻击流量结合在了一起,确保DDoS解决方案能够执行适当的消减措施,同时也不会在不经意间对合法用户造成不良影响,这些统计数据会以实时方式提供,以交互方式测量用户的体验和安全能力。

·漏洞攻击:漏洞层出不穷, 漏洞挖掘和漏洞利用的手段也在发生变化,新的利用手段不断出现,漏洞产生危害和影响越来越大。

·恶意软件(Malware):CyberFlood平台中的Advanced Malware在质量和数量方面均独树一帜,其中每月都会添加数以千计的全新恶意软件,包括当日(zero-day)恶意软件在内,为客户提供验证其安全的强大优势。

·应用流量模型:内置了针对不用典型用户的应用流量模型,用户可根据自己的实际情况,轻松调整适合自己的应用流量模型。

·Spirent TestCloud思博伦的TestCloud是一种持续更新的数据库,CyberFlood能够利用TestCloud来生成真实的应用流量,实现真实的安全、负载和功能测试。

通信世界网

相关阅读
热门文章
蓝戈沙龙