8月2日,思博伦通信正在引领业界进入一个安全和应用性能测试的全新时代。CyberFlood™是一种下一代安全和性能测试解决方案,这种易于使用的全面测试平台适用于各类复杂的测试场景。通过仿真模糊技术、恶意软件和DDoS攻击等真实的流量、威胁和攻击场景,用户可以确保其安全和性能测试能够满足其特定环境的各项要求。
CyberFlood 的设计充分考虑到了团队测试的需求,其直观的Web用户界面对简便易用的最佳惯例(best practice)进行了扩展,目的就是实现更快、更精确的可重复测试。用户可以通过仪表板轻松查看所有测试活动,包括正在运行的测试和最近完成的测试。无论是本地的测试团队,还是分布在全球的团队,包括IT、质量保障和工程团队在内,都可以快速、有效地测试、验证和推出其应用感知设备和基础设施。其中还涉及测试配置、测试结果和测试设备的共享,包括物理设备、模块和虚拟端点。CyberFlood具备完整的扩充能力,使各团队能够轻松调整各项测试参数,创建出独特的攻击模式,并对应用的结合加以微调,实现安全设备的测试和压力测试。
思博伦通信网络威胁及产品研究总监David DeSanto指出:“CyberFlood在安全性测试方面独树一帜。典型的例子就是其先进的恶意软件产品,这项全新的产品每月可提供数以千计的全新恶意软件样本,其中就包括当日(zero-day)恶意软件,使您能够找出自己在威胁防御中存在的漏洞。CyberFlood的先进模糊技术将两种主要的模糊策略 ——基于生成和基于变异的模糊技术——结合在一起,形成了一种全新的智能驱动战略,为您的测试提供更大的深度和广度,让您能够找到比以往更多的问题。”
CyberFlood可帮助企业、服务商和网络设备制造商验证当前的服务、设备和基础设施,并为未来做好准备。CyberFlood的部分关键亮点包括:
•模糊技术(fuzzing):要想领先于不断演化的网络威胁态势,您需要像黑客一样思考,并且使用比他们更出色的工具,只有这样才能在黑客之前找出您解决方案和服务中的问题。CyberFlood的SmartMutation™技术将两种最常用的模糊技术结合在了一起,即基于生成和基于变异的技术,并形成了一种智能模糊战略。这种具备极强扩展能力的解决方案将为您的模糊技术提供最大的深度和广度。
•DDoS攻击:验证您的DDoS消减战略,确定此类战略能做的不仅是向安全基础设施发送大量的流量。CyberFlood将合法或正常流量与DDoS攻击流量结合在了一起,确保您的DDoS解决方案能够执行适当的消减措施,同时也不会在不经意间对合法用户造成不良影响。这些统计数据会以实时方式提供,以交互方式测量用户的体验和安全能力。
•恶意软件(Malware):今天,恶意软件已经变得恶毒和麻烦。在2010年至2015年期间,全球恶意软件程序的数量增加了700%。CyberFlood平台中的Advanced Malware在质量和数量方面均独树一帜,其中每月都会添加数以千计的全新恶意软件,包括当日(zero-day)恶意软件在内,为客户提供验证其安全的强大优势。
•Spirent TestCloud:思博伦的TestCloud是一种持续更新的数据库,其中包含数以千计的最新应用和攻击,以及其它订用内容,能够确保您的测试库永远处于最新状态,并且包含真正有意义的最新内容。CyberFlood能够利用TestCloud来生成真实的应用流量,其中还包含真正的状态和基于实际使用情况的真实负载,实现真实的安全、负载和功能测试。
思博伦通信负责企业和应用安全业务的总经理John Weinschenk表示:“根据当前网络威胁局面执行的连续测试,在防范新型恶意软件、复杂的新型网络威胁和应对日益严重的全球网络安全担忧方面发挥着关键的作用。前瞻性和充分的测试方法应考虑到将性能、可用性、安全性和规模相结合,才能产生可靠的测试结果。我们开发CyberFlood的目的正是满足所有这四个关键的领域。”
