Keysight CyPerf 是是德科技第一款云原生軟件測試解決方案，可以跨越物理環(huán)境和云環(huán)境全方位重現(xiàn)真實(shí)的工作負(fù)載，從而在用戶體驗(yàn)和安全性之間保持平衡。

測試九：端到端應(yīng)用QoE和網(wǎng)絡(luò)安全性

網(wǎng)絡(luò)運(yùn)營商必須在網(wǎng)絡(luò)性能、成本和安全性之間找到平衡。無論在哪一個指定網(wǎng)絡(luò)中，他們都可以將訪問控件、微分段和安全控件疊加起來。然而，每個額外的限制都有可能影響網(wǎng)絡(luò)性能和最終用戶體驗(yàn)。設(shè)備廠商如何確保他們的安全解決方案能夠在安全性和性能之間找到最佳平衡？

安全性不會隨著時間的推移變得更簡單。您的產(chǎn)品必須能夠識別傳統(tǒng)黑客和個人或組織不嚴(yán)密的犯罪威脅行為人。它們還必須能夠發(fā)現(xiàn)越來越復(fù)雜的高級持續(xù)性威脅(APT)，這些威脅能夠在數(shù)據(jù)中心內(nèi)部、分布式拒絕服務(wù)(DDoS)和勒索軟件攻擊中橫向移動。國家級的APT尤其令人憂心，因?yàn)樗鼈兏臒o聲息、更持之以恒。

關(guān)鍵測試要求

創(chuàng)建網(wǎng)絡(luò)安全解決方案的NEM需要借助測試工具來驗(yàn)證性能、功能和安全功效，從而防范可能升級為大型DDoS攻擊的真實(shí)應(yīng)用和安全流量。他們還需要為流量特性最相關(guān)的潛在客戶執(zhí)行概念驗(yàn)證(PoC)。在這些使用場景中，真實(shí)性對于保證測試有效性非常關(guān)鍵。

安全性測試要求

1．真實(shí)的應(yīng)用流量

在驗(yàn)證安全設(shè)備時，您選擇仿真的工作負(fù)載和流量組合要能夠代表真正的生產(chǎn)網(wǎng)絡(luò)。正確地打造這種組合有助于了解安全解決方案對特定類型客戶起到的作用。

2．真實(shí)的內(nèi)容

確保工作負(fù)載仿真中的有效負(fù)載包含真實(shí)的動態(tài)內(nèi)容，因?yàn)檫@樣可以驗(yàn)證安全解決方案的深度數(shù)據(jù)包檢查、內(nèi)容規(guī)則和數(shù)據(jù)防泄漏等功能。此外，仿真流量的真實(shí)性會對觀察到的安全設(shè)備的CPU 和存儲器性能產(chǎn)生巨大影響。不真實(shí)的仿真流量也可能無法以公平的方式顯示器件的隱蔽特性。有效負(fù)載中的一串零可能會導(dǎo)致入侵防御系統(tǒng)引擎認(rèn)為存在可疑情況，從而增加應(yīng)用軟件延遲并降低整體性能。

3．真實(shí)的威脅

威脅的種類比以前更加多樣，數(shù)量和速度不斷提高，這讓您很難正確地衡量安全解決方案的有效性。為了真正驗(yàn)證安全效果，您需要通過威脅仿真來模擬各種各樣的真實(shí)技術(shù)、威脅向量和整合了合法用戶和應(yīng)用特性的殺傷鏈模型。每天的惡意軟件更新還讓您的測試始終能夠檢測到新出現(xiàn)的威脅。

測試解決方案

Keysight BreakingPoint 應(yīng)用軟件和安全測試解決方案是仿真合法真實(shí)流量、DDoS、漏洞利用、惡意軟件和模糊測試，從而賦能安全基礎(chǔ)設(shè)施驗(yàn)證的佼佼者之一。

Keysight CyPerf 是是德科技第一款云原生軟件測試解決方案，可以跨越物理環(huán)境和云環(huán)境全方位重現(xiàn)真實(shí)的工作負(fù)載，從而在用戶體驗(yàn)和安全性之間保持平衡。

是德科技的威脅仿真器端點(diǎn)安全驗(yàn)證功能可以檢驗(yàn)?zāi)陌踩丶?，?yàn)證其防御簽名和基于行為的攻擊的安全效果。

是德科技的應(yīng)用和威脅情報(bào)研究中心確保您能夠訪問我們的安全解決方案組合中的最新應(yīng)用、流量概況、威脅向量和漏洞仿真功能。