隨著安全侵入事件的增多，在部署企業(yè)基礎設施時對安全性和應用進行的測試也變得必不可少。企業(yè)渴求先進的解決方案和方法，有效減輕已部署應用及其相關基礎設施面臨的安全風險。

　　在近日ISC大會召開期間，思博倫在京重磅發(fā)布下一代安全和性能測試解決方案CyberFlood。這是一種用于驗證應用感知（App-Aware）基礎設施安全性、性能和擴展能力的下一代測試解決方案。

　　People Mountain People Sea

　　思博倫通信Avalanche C100與網(wǎng)康NF系列下一代防火墻（NGFW）的聯(lián)合性能測試

　　思博倫通信在ISC大會舉辦的CyberFlood新品發(fā)布會

　　思博倫通信應用與安全業(yè)務拓展高級經(jīng)理曲博在云計算與大數(shù)據(jù)安全論壇演講

　　思博倫通信應用與安全產(chǎn)品專家任紅波在大會互動體驗區(qū)演講

　　據(jù)了解，該方案是易于使用的全面測試平臺，適用于從企業(yè)級到運營商級的所有網(wǎng)絡規(guī)模的各類復雜測試場景。通過仿真模糊攻擊、惡意軟件和DDoS攻擊等真實的流量、威脅和攻擊場景，用戶可以確保其網(wǎng)絡安全和性能可滿足其特定環(huán)境的各項要求。

　　有業(yè)內(nèi)人士指出，思博倫CyberFlood正在引領業(yè)界進入一個安全和應用性能測試的全新時代。那么，企業(yè)和運營商用戶網(wǎng)絡的測試工作會遇到什么樣的痛點，促生了CyberFlood誕生？CyberFlood具體有哪些亮點？

　　企業(yè)和運營商等部署應用感知（App-Aware）基礎架構(gòu)，將為管理流量、安全性和服務質(zhì)量（QoS）策略的帶來創(chuàng)新能力。然而，為保證安全可靠，企業(yè)精確測試應用感知（App-Aware）基礎架構(gòu)，生成模擬網(wǎng)絡上的實際應用流量的真實數(shù)據(jù)包有效載荷，變得至關重要。

　　而當今成千上萬的應用程序通過網(wǎng)絡提供，并且每天還有數(shù)百個新應用在數(shù)百萬設備上發(fā)布。在這種情況下，QA、工程和IT團隊為迅速有效地測試、驗證和部署他們的應用感知（App-Aware）系統(tǒng)和網(wǎng)絡而竭盡全力。

　　但是，縱觀當前的測試產(chǎn)品，無法很好地滿足客戶現(xiàn)在和未來的訴求，在安全攻擊仿真、易用可視化、敏捷測試以及仿真流量真實度方面不夠完善。比如敏捷度方面，很多方案從立項到完成需要數(shù)月時間，效率低。

　　思博倫較早發(fā)現(xiàn)了客戶的這些痛點，基于多年的技術研發(fā)積累和先進方案，提出了CyberFlood這個下一代測試平臺。據(jù)了解，CyberFlood是一種強大的、易于使用的測試解決方案，它可以生成測試今天應用感知（App-Aware）網(wǎng)絡基礎架構(gòu)的性能、擴展性和安全性所需的應用流量和攻擊。

　　與其它反復采用相同數(shù)據(jù)包有效載荷的“假”傳輸流不同，CyberFlood提供真實、可定制有效載荷的1G-100 Gbps測試能力，支持真實的安全性、負載和功能性測試。

　　比如在可視化、易用性方面，CyberFlood 的設計充分考慮到了團隊測試的需求，其直觀的Web用戶界面對簡便易用的最佳慣例（Best Practices）進行了擴展，目的是實現(xiàn)更快、更精確的可重復測試。用戶可以通過儀表板輕松查看所有測試活動，包括正在運行的測試和最近完成的測試。

　　如此一來，無論是本地還是分布在全球的測試團隊，包括IT、質(zhì)量保障和工程團隊在內(nèi)，都可以快速、有效地測試、驗證和推出其應用感知設備和基礎設施，其中還涉及測試配置、測試結(jié)果和測試設備的共享，包括物理設備、模塊和虛擬端點。

　　值得一提的是，CyberFlood具備完整的擴充能力，使各團隊能夠輕松調(diào)整各項測試參數(shù)，創(chuàng)建出獨特的攻擊模式，并對應用的結(jié)合加以微調(diào)，實現(xiàn)安全設備的測試和壓力測試。

　　思博倫通信網(wǎng)絡威脅與產(chǎn)品研究總監(jiān)David DeSanto指出：“CyberFlood在安全性測試方面獨樹一幟。典型的例子就是其先進的惡意軟件產(chǎn)品，這項全新的產(chǎn)品每月可提供數(shù)以千計的全新惡意軟件樣本，其中包括最新的當日（Zero-day）惡意軟件，使您能夠找出自己在威脅防御中存在的漏洞。CyberFlood的先進模糊攻擊技術將兩種主要的模糊攻擊策略（基于生成和基于變異的模糊攻擊技術）結(jié)合在一起，形成了一種全新的智能驅(qū)動戰(zhàn)略，為您的測試提供更大的深度和廣度，讓您能夠找到比以往更多的問題。”具體而言，CyberFlood平臺可以仿真多個攻擊場景。

　　首先，模糊攻擊（Advanced Fuzzing）場景。企業(yè)用戶要想在安全防護方面領先于不斷演化的網(wǎng)絡威脅態(tài)勢，需要像黑客一樣思考，并且使用比黑客更出色的工具，只有這樣才能在黑客之前找出您在解決方案和服務中的問題。

　　CyberFlood的SmartMutation?技術將兩種最常用的模糊攻擊技術結(jié)合在一起，即基于生成和基于變異的技術，并形成了一種智能模糊攻擊戰(zhàn)略，這種具備極強擴展能力的解決方案將為您的模糊攻擊提供最大的深度和廣度。

　　其次，DDoS攻擊場景：CyberFlood將合法或正常流量與DDoS攻擊流量結(jié)合在一起，確保客戶的DDoS解決方案能夠執(zhí)行適當?shù)南麥p措施，同時不會在不經(jīng)意間對合法用戶造成不良影響，這些統(tǒng)計數(shù)據(jù)會以實時方式提供，以交互方式測量用戶體驗和安全能力。

　　再次，惡意軟件（Advanced Malware）場景。如今，惡意軟件已經(jīng)變得極其惡毒和麻煩。在2010年至2015年期間，全球惡意軟件程序的數(shù)量增加了700%。CyberFlood平臺中的Advanced Malware在質(zhì)量和數(shù)量方面均獨樹一幟，其中每月都會添加數(shù)以千計的全新惡意軟件，包括當日（Zero-day）惡意軟件在內(nèi)，站在客戶的立場上提供安全測試的強大優(yōu)勢。

　　最后，Spirent TestCloudTM方案。思博倫的TestCloud是一種持續(xù)更新的數(shù)據(jù)庫，其中包含數(shù)以千計的最新應用和攻擊以及其它訂用內(nèi)容，能夠確保企業(yè)的測試庫永遠處于最新狀態(tài)，并且包含真正有意義的最新內(nèi)容。而CyberFlood的邏輯是：能夠利用TestCloud生成真實的應用流量，包含真正的狀態(tài)和基于實際使用情況的真實負載，實現(xiàn)真實的安全、負載和功能測試。

　　談及CyberFlood對用戶的核心價值，思博倫通信負責企業(yè)和應用安全業(yè)務的總經(jīng)理John Weinschenk表示：“根據(jù)當前網(wǎng)絡威脅局面執(zhí)行的連續(xù)測試，在防范新型惡意軟件、復雜的新型網(wǎng)絡威脅和應對日益嚴重的全球安全威脅方面發(fā)揮著關鍵的作用。前瞻性和充分的測試方法應考慮到將性能、可用性、安全性和擴展性相結(jié)合，才能產(chǎn)生可靠的測試結(jié)果。我們開發(fā)CyberFlood的目的正是滿足這四個關鍵領域。”

　　另外，思博倫經(jīng)驗豐富的安全專家團隊提供整套安全服務--即SecurityLabs，為網(wǎng)絡、Web應用和移動應用、嵌入式設備和源代碼分析提供全方位的管理服務、安全測試和監(jiān)測咨詢服務，作為思博倫測試解決方案的擴展支持，使客戶能夠在公司內(nèi)部進行測試，利用思博倫的專長進行第三方安全和一致性測試與分析。

　　當然，該平臺除了可幫助企業(yè)、服務商和網(wǎng)絡設備制造商驗證當前的服務、設備和基礎設施，還為未來做好準備。