应对网络洪水?思博伦CyberFlood安全与性能测试解决方案亮相ISC 2016

2016-08-18 160546人围观 资讯

今年的ISC 2016展会上,我们也在展区看到了思博伦(Spirent)硕大的展位。作为一家以通信测试技术著称的企业,展台风格仍旧是典型的严谨腔,SLOGAN的“Knows Real Treats”也表明了其面向企业用户的属性。我们在其中有留意到一款名为“CyberFlood”产品的介绍展示,当然这仍旧是个安全与性能测试解决方案。

借着ISC 2016的风头,思博伦也特别选在展会首日下午召开了CyberFlood发布会——虽然实际早在本月月初,CyberFlood就已经在美国加州San Jose首发了。整场发布会非常简单,从头开始便是单刀直入地介绍CyberFlood。思博伦坦诚都还没有想好CyberFlood的中文名,如果叫网络洪水的话,大概能够应了傅园慧“洪荒之力”的解读——今年的ISC展会上,用洪荒之力这个词的厂商可真不在少数。

309809872.jpg

实际上,CyberFlood是一款针对应用感知设备及基础设施的测试产品。从其特性来看,企业用户很容易了解其适用范围。包括多种性能测试模型模板,例如进行HTTP并发测试等,可在较短时间内构建起性能测试用例;还有像是DDoS攻击仿真,针对带宽型、协议型和应用型DDoS的多向量DDoS攻击组合;恶意软件支持也比较多样:每月都有近2000种新型恶意软件更新,以天为更新周期。

模拟流量场景:如企业流量、高校流量、金融流量都是存在差别的,这种流量场景的模拟,对应用感知测试会有更好的指向性;高级模糊测试引擎,也就是传说中的Fuzzing,这套引擎的作用是查找未知漏洞,做到较大程度的自动化,用思博伦的话来说是“像黑客一样思考”。

DSC_5903.jpg

最后还有个TestCloud测试云库,这被思博伦称作是整个CyberFlood产品的核心支撑,因为高级恶意软件样本、应用场景、模糊测试协议集等内容都是在其中的——实际上,基于云的测试数据原本也是思博伦TaaS测试即服务的组成部分。

另外这款产品还有个特点,即Web界面交互方式比较有弹性,不同的产品团队可以调整测试参数,创建不同的攻击模式,这也是思博伦在强调的可组装、可重用的测试方式。

389798792.jpg

以当代网络安全的现状,如每季度有近4000万新增的恶意软件出现、单次DDoS流量分值已突破500Gbps的情况来看,应用和安全产品开发原本就面临着相当复杂的局面。除了安全方面的考量,还需要考虑与性能的权衡问题。这大概是思博伦推出CyberFlood产品的立足点了。用思博伦的话来说,“在真正的洪水到来之前”,做好准备。

* FreeBuf官方报道,转发请注明来自FreeBuf黑客与极客(FreeBuf.COM)

相关推荐
取消
Loading...
欧阳洋葱

关注半导体,关注成像,关注安全.

121 文章数 26 评论数 0 关注者

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php