思博伦CyberFlood的四种能力七种武器-网络安全专区

思博伦CyberFlood的四种能力七种武器

作者：闫志坤编辑：闫志坤 2016-12-12 14:42 IT168网站原创

　　　　【IT168 资讯】近日，思博伦CyberFlood?是一种下一代安全和应用性能测试解决方案，这种易于使用的全面测试平台适用于各类复杂的测试场景。通过仿真模糊技术、恶意软件和DDoS攻击等真实的流量、威胁和攻击场景，用户可以确保其安全和性能测试能够满足其特定环境的各项要求。是一种用于验证应用感知基础设施安全性、性能和扩展能力的下一代测试解决方案，适用于从企业级到运营商级的所有网络规模。思博伦通信应用与安全业务拓展高级经理曲博在接受IT168记者采访时候，详细介绍了该解决方案的特点、四大能力、7大武器。

　　CyberFlood的四种能力

　　有业内人士指出，思博伦CyberFlood正在引领业界进入一个安全和应用性能测试的全新时代，全面打造了测试方案的四种能力：应用感知、安全评估、高弹性能、便捷易用。

四种能力七般武器让思博伦进入全新时代

　　应用感知

　　企业和运营商等部署应用感知(App-Aware)基础架构，将为管理流量、安全性和服务质量(QoS)策略的带来创新能力。然而，为保证安全可靠，企业需要测试应用感知(App-Aware)基础架构，生成网络上的实际应用流量的真实数据包有效载荷，变得至关重要。

　　CyberFlood拥有强大的应用感知支持能力，是一种用于验证应用感知基础设施安全性、性能和扩展能力的下一代测试解决方案。它拥有全面而真实的应用样本，超过8500种应用样本，同样应用的多种版本，同样应用用于多种设备 – PC, iOS, Android, …此外，还可以实现应用行为还原、应用策略测试等。

　　安全评估能力

　　CyberFlood在安全性测试方面独树一帜。包括：基于大量的攻击和恶意样本扫描、DDoS泛洪攻击模拟、应用和攻击并存的真实网络模拟、未知漏洞挖掘 (模糊测试)等。一个典型的例子就是其先进的恶意软件产品，这项全新的产品每月可提供数以千计的全新恶意软件样本，其中就包括当日(zero-day)恶意软件，使您能够找出自己在威胁防御中存在的漏洞。CyberFlood的先进模糊技术将两种主要的模糊策略 ——基于生成和基于变异的模糊技术——结合在一起，形成了一种全新的智能驱动战略，为您的测试提供更大的深度和广度，让您能够找到比以往更多的问题。

　　高弹性能保障

　　CyberFlood的性能指标表现依然不俗，拥有：百万级新建用户冲击、高带宽应用流量冲击、超高并发压力模拟、超千种真实应用流量模型。更关键的是，与其它反复采用相同数据包有效载荷的“假”传输流不同，CyberFlood提供真实、可定制有效载荷的1G/10G/40G/ 100 Gbps测试能力，支持真实的安全性、负载和功能性测试。

　　便捷易用

　　在可视化、易用性方面，CyberFlood 的设计充分考虑到了团队测试的需求，其直观的Web用户界面对简便易用的非常好的惯例(Best Practices)进行了扩展，目的是实现更快、更精确的可重复测试。用户可以通过仪表板轻松查看所有测试活动，包括正在运行的测试和最近完成的测试。

　　如此一来，无论是本地还是分布在全球的测试团队，包括IT、质量保障和工程团队在内，都可以快速、有效地测试、验证和推出其应用感知设备和基础设施，其中还涉及测试配置、测试结果和测试设备的共享，包括物理设备、模块和虚拟端点。值得一提的是，CyberFlood具备完整的扩充能力，使各团队能够轻松调整各项测试参数，创建出独特的攻击模式，并对应用的结合加以微调，实现安全设备的测试和压力测试。

　　CyberFlood的七种武器

四种能力七般武器让思博伦进入全新时代

　　CyberFlood可帮助企业、服务商和网络设备制造商验证当前的服务、设备和基础设施，并为未来做好准备。概括说来，CyberFlood拥有七般武器，具体如下：

　　· 性能测试模板：CyberFlood支持多种性能测试模型模板，内置性能测试方法学，并可实现分钟级构建性能测试用例

　　· 模糊技术(fuzzing)：要想领先于不断演化的网络威胁态势，您需要像黑客一样思考，并且使用比他们更出色的工具，只有这样才能在黑客之前找出您解决方案和服务中的问题。CyberFlood的SmartMutation?技术将两种最常用的模糊技术结合在了一起，即基于生成和基于变异的技术，并形成了一种智能模糊战略。这种具备极强扩展能力的解决方案将为您的模糊技术提供最大的深度和广度。

　　· DDoS攻击：验证您的DDoS消减战略，确定此类战略能做的不仅是向安全基础设施发送大量的流量。CyberFlood将合法或正常流量与DDoS攻击流量结合在了一起，包括了多向量DDos攻击组合，确保您的DDoS解决方案能够执行适当的消减措施，同时也不会在不经意间对合法用户造成不良影响，这些统计数据会以实时方式提供，以交互方式测量用户的体验和安全能力。

　　· 漏洞攻击：漏洞层出不穷，漏洞挖掘和漏洞利用的手段也在发生变化，新的利用手段不断出现，漏洞产生危害和影响越来越大。

　　· 恶意软件(Malware)：今天，恶意软件已经变得恶毒和麻烦。在2010年至2015年期间，全球恶意软件程序的数量增加了700%。CyberFlood平台中的Advanced Malware在质量和数量方面均独树一帜，其中每月都会添加数以千计的全新恶意软件，包括当日(zero-day)恶意软件在内，为客户提供验证其安全的强大优势。

　　· 应用流量模型：内置了针对不用典型用户的应用流量模型。并且用户可根据自己的实际情况，轻松调整适合自己的应用流量模型。

　　· Spirent TestCloud：思博伦的TestCloud是一种持续更新的数据库，其中包含数以千计的最新应用和攻击，以及其它订用内容，能够确保您的测试库永远处于最新状态，并且包含真正有意义的最新内容。CyberFlood能够利用TestCloud来生成真实的应用流量，其中还包含真正的状态和基于实际使用情况的真实负载，实现真实的安全、负载和功能测试。

四种能力七般武器让思博伦进入全新时代

　　总结：思博伦作为全球安全和性能测试解决方案领域的领导厂商，CyberFlood解决方案还是以测试仪为基础，进行了人性化优化，并且提供了多种方式、多种组合的测试服务，包括了测试专家人工漏洞挖掘等服务，以客户为中心的需求理念全面升级服务。

关注我们