思博倫CyberFlood：為應(yīng)對(duì)網(wǎng)絡(luò)洪水做好準(zhǔn)備

（一飛/文）近年來，云計(jì)算、物聯(lián)網(wǎng)等的廣泛應(yīng)用讓人們進(jìn)一步感受到了網(wǎng)絡(luò)時(shí)代的魅力，不過網(wǎng)絡(luò)安全的現(xiàn)狀卻令人難以安心。據(jù)統(tǒng)計(jì)，全球每季度會(huì)涌現(xiàn)近4000萬種新型惡意軟件，單次DDoS流量分值已突破500Gbps，這對(duì)網(wǎng)絡(luò)安全形成了巨大的威脅。為網(wǎng)絡(luò)系統(tǒng)配備防護(hù)措施是必由之路，不過如何在安全與網(wǎng)絡(luò)性能之間找到平衡，也需要慎重考慮。

在不久前的ISC大會(huì)上，思博倫發(fā)布了CyberFlood，一種用于驗(yàn)證應(yīng)用感知（App-Aware）基礎(chǔ)設(shè)施安全性、性能和擴(kuò)展能力的下一代測(cè)試解決方案。據(jù)了解，CyberFlood是一種易于使用的全面測(cè)試平臺(tái)，可以模擬惡意軟件和DDoS攻擊等真實(shí)的流量、威脅和攻擊場(chǎng)景，確保被測(cè)試的網(wǎng)絡(luò)安全產(chǎn)品能夠滿足其特定環(huán)境的各項(xiàng)要求。

“CyberFlood適用于從企業(yè)級(jí)到運(yùn)營商級(jí)的所有網(wǎng)絡(luò)規(guī)模�！彼疾﹤愅ㄐ艖�(yīng)用與安全業(yè)務(wù)拓展高級(jí)經(jīng)理曲博在接受飛象網(wǎng)記者采訪時(shí)表示，“可以幫助網(wǎng)絡(luò)在真正的洪水到來之前做好準(zhǔn)備�！�

CyberFlood：獨(dú)樹一幟

據(jù)曲博介紹，思博倫CyberFlood著重打造了測(cè)試方案的四大手段：應(yīng)用感知、安全評(píng)估、高彈性能、便捷易用。

目前企業(yè)和運(yùn)營商都在積極部署應(yīng)用感知（App-Aware）基礎(chǔ)架構(gòu)，這可以顯著提升流量管理、安全性和服務(wù)質(zhì)量（QoS）等方面的創(chuàng)新能力。曲博告訴記者，CyberFlood可以生成網(wǎng)絡(luò)上的實(shí)際應(yīng)用流量的真實(shí)數(shù)據(jù)包來測(cè)試應(yīng)用感知（App-Aware）基礎(chǔ)架構(gòu)的安全性，同時(shí)CyberFlood還擁有超過8500種真實(shí)應(yīng)用的樣本庫，包括同種應(yīng)用的不同版本，以及面向Windows、iOS、Android等不同系統(tǒng)環(huán)境的變種等。此外，CyberFlood還可以實(shí)現(xiàn)應(yīng)用行為還原、應(yīng)用策略測(cè)試等。

在安全評(píng)估能力方面，CyberFlood也是獨(dú)樹一幟的，可以模擬大量的攻擊和惡意樣本掃描、DDoS泛洪攻擊、應(yīng)用和攻擊并存場(chǎng)景、未知漏洞挖掘 (模糊測(cè)試)等。比如CyberFlood自身擁有先進(jìn)的惡意軟件產(chǎn)品，每月可提供數(shù)以千計(jì)的全新惡意軟件樣本，包括zero-day等，幫助網(wǎng)絡(luò)客戶找出安全體系中的漏洞�！癈yberFlood還將基于生成和基于變異的模糊技術(shù)結(jié)合在一起，形成了一種全新的智能驅(qū)動(dòng)戰(zhàn)略，最大限度地貼近真實(shí)環(huán)境�！鼻�博說。

為了防御不同規(guī)模的網(wǎng)絡(luò)攻擊，測(cè)試系統(tǒng)必須具備較高的彈性。CyberFlood具有百萬級(jí)新建用戶沖擊、高帶寬應(yīng)用流量沖擊、超高并發(fā)壓力模擬、超千種真實(shí)應(yīng)用流量模型，可以很好地模擬超大規(guī)模攻擊。更關(guān)鍵的是，CyberFlood并非反復(fù)產(chǎn)生相同的數(shù)據(jù)包載荷來發(fā)動(dòng)攻擊，而是可以提供真實(shí)、可定制有效載荷的1G/10G/40G/100Gbps測(cè)試能力，支持各種級(jí)別、不同場(chǎng)景的攻擊測(cè)試。

在可視化、易用性方面，CyberFlood充分考慮到了團(tuán)隊(duì)測(cè)試的需求，采用直觀的Web用戶界面，可以更快、更精確的重復(fù)測(cè)試。測(cè)試團(tuán)隊(duì)可以通過儀表板查看所有測(cè)試活動(dòng)，包括正在運(yùn)行的測(cè)試和最近完成的測(cè)試。這樣做的好處是本地乃至分布在全球的測(cè)試團(tuán)隊(duì)，包括IT、質(zhì)量保障和工程團(tuán)隊(duì)在內(nèi)，都可以快速獲得測(cè)試反饋。“CyberFlood還具備完整的擴(kuò)充能力，可以輕松調(diào)整各項(xiàng)測(cè)試參數(shù)，創(chuàng)建出獨(dú)特的攻擊模式，并對(duì)應(yīng)用的結(jié)合加以微調(diào)，實(shí)現(xiàn)安全設(shè)備的測(cè)試和壓力測(cè)試。”曲博說。

為未來做好準(zhǔn)備

CyberFlood的四大手段是以七大關(guān)鍵亮點(diǎn)為基礎(chǔ)的，可以幫助網(wǎng)絡(luò)客戶驗(yàn)證當(dāng)前的服務(wù)、設(shè)備和基礎(chǔ)設(shè)施，并為未來做好準(zhǔn)備。曲博表示，這七大亮點(diǎn)分別是性能測(cè)試模板、模糊技術(shù)、DDoS攻擊、漏洞攻擊、惡意軟件、應(yīng)用流量模型、Spirent TestCloud。

CyberFlood支持多種性能測(cè)試模型模板，內(nèi)置性能測(cè)試方法學(xué)，并可在幾分鐘內(nèi)構(gòu)建性能測(cè)試用例。CyberFlood的SmartMutation技術(shù)將基于生成和基于變異的兩種最常見的模糊技術(shù)結(jié)合在一起，形成了一種智能模糊戰(zhàn)略，從而極大的擴(kuò)展模擬攻擊的深度和廣度。“防御網(wǎng)絡(luò)威脅就需要像黑客一樣思考，使用比他們更出色的工具，只有這樣才能在黑客之前找出現(xiàn)有網(wǎng)絡(luò)體系和服務(wù)中的問題�！鼻�博說。

DDoS攻擊是網(wǎng)絡(luò)上常見的攻擊方式，要模擬這種攻擊不能只是向安全基礎(chǔ)設(shè)施發(fā)送大量的流量，這種模式已經(jīng)過時(shí)了。CyberFlood將合法或正常流量與DDoS攻擊流量結(jié)合在了一起，包括了多向量DDos攻擊組合，并可以提供實(shí)時(shí)的統(tǒng)計(jì)數(shù)據(jù)，以交互方式測(cè)量用戶的安全設(shè)施。漏洞攻擊也非常致命，這就需要安全測(cè)試系統(tǒng)具有卓越的漏洞挖掘和漏洞利用手段，CyberFlood就具有不斷更新的漏洞挖掘技術(shù)。

惡意軟件也在不斷為網(wǎng)絡(luò)用戶找麻煩，據(jù)統(tǒng)計(jì)，2010年至2015年間，全球惡意軟件的數(shù)量增加了700%。CyberFlood中的Advanced Malware保存有全面而真實(shí)的惡意軟件庫，每月還會(huì)新添數(shù)以千計(jì)的全新惡意軟件，可以幫助客戶最大限度地驗(yàn)證其安全設(shè)施的性能。

CyberFlood內(nèi)置了針對(duì)不用典型用戶的應(yīng)用流量模型，用戶可根據(jù)自己的實(shí)際情況調(diào)整適合自己的應(yīng)用流量模型。Spirent TestCloud則是一種持續(xù)更新的數(shù)據(jù)庫，其中包含數(shù)以千計(jì)的最新應(yīng)用和攻擊信息。曲博告訴記者，CyberFlood可以利用TestCloud來生成真實(shí)的應(yīng)用流量，便于進(jìn)行真實(shí)的安全、負(fù)載和功能測(cè)試。

作為CyberFlood方案的后盾，思博倫擁有一支經(jīng)驗(yàn)豐富的安全專家團(tuán)隊(duì)——SecurityLabs，可以為網(wǎng)絡(luò)、Web應(yīng)用和移動(dòng)應(yīng)用、嵌入式設(shè)備和源代碼分析提供全方位的管理服務(wù)、安全測(cè)試和監(jiān)測(cè)咨詢服務(wù)。CyberFlood方案的客戶也可以在思博倫內(nèi)部的實(shí)驗(yàn)室進(jìn)行測(cè)試，利用思博倫的專長(zhǎng)進(jìn)行第三方安全和一致性測(cè)試與分析。

隨著網(wǎng)絡(luò)用戶規(guī)模的增長(zhǎng)、網(wǎng)絡(luò)技術(shù)的進(jìn)步、網(wǎng)絡(luò)架構(gòu)復(fù)雜性的增加，信息網(wǎng)絡(luò)面臨的安全形勢(shì)也日益嚴(yán)峻。亡羊補(bǔ)牢式的防控并不是最有效的策略，主動(dòng)查找漏洞、發(fā)現(xiàn)問題，才是最有效的防御，這就需要不斷更新的高質(zhì)量測(cè)試方案來作為試金石。

“只有將性能、可用性、安全性和擴(kuò)展性相結(jié)合，才能產(chǎn)生真實(shí)可靠的測(cè)試結(jié)果。”思博倫企業(yè)和應(yīng)用安全業(yè)務(wù)總經(jīng)理John Weinschenk表示，“這也正是思博倫開發(fā)CyberFlood的目的�！�