思博倫CyberFlood：為應對網(wǎng)絡洪水做好準備

（一飛/文）近年來，云計算、物聯(lián)網(wǎng)等的廣泛應用讓人們進一步感受到了網(wǎng)絡時代的魅力，不過網(wǎng)絡安全的現(xiàn)狀卻令人難以安心。據(jù)統(tǒng)計，全球每季度會涌現(xiàn)近4000萬種新型惡意軟件，單次DDoS流量分值已突破500Gbps，這對網(wǎng)絡安全形成了巨大的威脅。為網(wǎng)絡系統(tǒng)配備防護措施是必由之路，不過如何在安全與網(wǎng)絡性能之間找到平衡，也需要慎重考慮。

在不久前的ISC大會上，思博倫發(fā)布了CyberFlood，一種用于驗證應用感知（App-Aware）基礎設施安全性、性能和擴展能力的下一代測試解決方案。據(jù)了解，CyberFlood是一種易于使用的全面測試平臺，可以模擬惡意軟件和DDoS攻擊等真實的流量、威脅和攻擊場景，確保被測試的網(wǎng)絡安全產(chǎn)品能夠滿足其特定環(huán)境的各項要求。

“CyberFlood適用于從企業(yè)級到運營商級的所有網(wǎng)絡規(guī)模�！彼疾﹤愅ㄐ艖�用與安全業(yè)務拓展高級經(jīng)理曲博在接受飛象網(wǎng)記者采訪時表示，“可以幫助網(wǎng)絡在真正的洪水到來之前做好準備�！�

CyberFlood：獨樹一幟

據(jù)曲博介紹，思博倫CyberFlood著重打造了測試方案的四大手段：應用感知、安全評估、高彈性能、便捷易用。

目前企業(yè)和運營商都在積極部署應用感知（App-Aware）基礎架構，這可以顯著提升流量管理、安全性和服務質量（QoS）等方面的創(chuàng)新能力。曲博告訴記者，CyberFlood可以生成網(wǎng)絡上的實際應用流量的真實數(shù)據(jù)包來測試應用感知（App-Aware）基礎架構的安全性，同時CyberFlood還擁有超過8500種真實應用的樣本庫，包括同種應用的不同版本，以及面向Windows、iOS、Android等不同系統(tǒng)環(huán)境的變種等。此外，CyberFlood還可以實現(xiàn)應用行為還原、應用策略測試等。

在安全評估能力方面，CyberFlood也是獨樹一幟的，可以模擬大量的攻擊和惡意樣本掃描、DDoS泛洪攻擊、應用和攻擊并存場景、未知漏洞挖掘 (模糊測試)等。比如CyberFlood自身擁有先進的惡意軟件產(chǎn)品，每月可提供數(shù)以千計的全新惡意軟件樣本，包括zero-day等，幫助網(wǎng)絡客戶找出安全體系中的漏洞�！癈yberFlood還將基于生成和基于變異的模糊技術結合在一起，形成了一種全新的智能驅動戰(zhàn)略，最大限度地貼近真實環(huán)境�！鼻�博說。

為了防御不同規(guī)模的網(wǎng)絡攻擊，測試系統(tǒng)必須具備較高的彈性。CyberFlood具有百萬級新建用戶沖擊、高帶寬應用流量沖擊、超高并發(fā)壓力模擬、超千種真實應用流量模型，可以很好地模擬超大規(guī)模攻擊。更關鍵的是，CyberFlood并非反復產(chǎn)生相同的數(shù)據(jù)包載荷來發(fā)動攻擊，而是可以提供真實、可定制有效載荷的1G/10G/40G/100Gbps測試能力，支持各種級別、不同場景的攻擊測試。

在可視化、易用性方面，CyberFlood充分考慮到了團隊測試的需求，采用直觀的Web用戶界面，可以更快、更精確的重復測試。測試團隊可以通過儀表板查看所有測試活動，包括正在運行的測試和最近完成的測試。這樣做的好處是本地乃至分布在全球的測試團隊，包括IT、質量保障和工程團隊在內(nèi)，都可以快速獲得測試反饋。“CyberFlood還具備完整的擴充能力，可以輕松調(diào)整各項測試參數(shù)，創(chuàng)建出獨特的攻擊模式，并對應用的結合加以微調(diào)，實現(xiàn)安全設備的測試和壓力測試。”曲博說。

為未來做好準備

CyberFlood的四大手段是以七大關鍵亮點為基礎的，可以幫助網(wǎng)絡客戶驗證當前的服務、設備和基礎設施，并為未來做好準備。曲博表示，這七大亮點分別是性能測試模板、模糊技術、DDoS攻擊、漏洞攻擊、惡意軟件、應用流量模型、Spirent TestCloud。

CyberFlood支持多種性能測試模型模板，內(nèi)置性能測試方法學，并可在幾分鐘內(nèi)構建性能測試用例。CyberFlood的SmartMutation技術將基于生成和基于變異的兩種最常見的模糊技術結合在一起，形成了一種智能模糊戰(zhàn)略，從而極大的擴展模擬攻擊的深度和廣度�！胺烙�網(wǎng)絡威脅就需要像黑客一樣思考，使用比他們更出色的工具，只有這樣才能在黑客之前找出現(xiàn)有網(wǎng)絡體系和服務中的問題。”曲博說。

DDoS攻擊是網(wǎng)絡上常見的攻擊方式，要模擬這種攻擊不能只是向安全基礎設施發(fā)送大量的流量，這種模式已經(jīng)過時了。CyberFlood將合法或正常流量與DDoS攻擊流量結合在了一起，包括了多向量DDos攻擊組合，并可以提供實時的統(tǒng)計數(shù)據(jù)，以交互方式測量用戶的安全設施。漏洞攻擊也非常致命，這就需要安全測試系統(tǒng)具有卓越的漏洞挖掘和漏洞利用手段，CyberFlood就具有不斷更新的漏洞挖掘技術。

惡意軟件也在不斷為網(wǎng)絡用戶找麻煩，據(jù)統(tǒng)計，2010年至2015年間，全球惡意軟件的數(shù)量增加了700%。CyberFlood中的Advanced Malware保存有全面而真實的惡意軟件庫，每月還會新添數(shù)以千計的全新惡意軟件，可以幫助客戶最大限度地驗證其安全設施的性能。

CyberFlood內(nèi)置了針對不用典型用戶的應用流量模型，用戶可根據(jù)自己的實際情況調(diào)整適合自己的應用流量模型。Spirent TestCloud則是一種持續(xù)更新的數(shù)據(jù)庫，其中包含數(shù)以千計的最新應用和攻擊信息。曲博告訴記者，CyberFlood可以利用TestCloud來生成真實的應用流量，便于進行真實的安全、負載和功能測試。

作為CyberFlood方案的后盾，思博倫擁有一支經(jīng)驗豐富的安全專家團隊——SecurityLabs，可以為網(wǎng)絡、Web應用和移動應用、嵌入式設備和源代碼分析提供全方位的管理服務、安全測試和監(jiān)測咨詢服務。CyberFlood方案的客戶也可以在思博倫內(nèi)部的實驗室進行測試，利用思博倫的專長進行第三方安全和一致性測試與分析。

隨著網(wǎng)絡用戶規(guī)模的增長、網(wǎng)絡技術的進步、網(wǎng)絡架構復雜性的增加，信息網(wǎng)絡面臨的安全形勢也日益嚴峻。亡羊補牢式的防控并不是最有效的策略，主動查找漏洞、發(fā)現(xiàn)問題，才是最有效的防御，這就需要不斷更新的高質量測試方案來作為試金石。

“只有將性能、可用性、安全性和擴展性相結合，才能產(chǎn)生真實可靠的測試結果�！彼疾﹤惼髽I(yè)和應用安全業(yè)務總經(jīng)理John Weinschenk表示，“這也正是思博倫開發(fā)CyberFlood的目的�！�