Keysight CyPerf 是是德科技第一款云原生軟件測試解決方案，可以跨越物理環(huán)境和云環(huán)境全方位重現(xiàn)真實的工作負載，從而在用戶體驗和安全性之間保持平衡。

測試九：端到端應(yīng)用QoE和網(wǎng)絡(luò)安全性

網(wǎng)絡(luò)運營商必須在網(wǎng)絡(luò)性能、成本和安全性之間找到平衡。無論在哪一個指定網(wǎng)絡(luò)中，他們都可以將訪問控件、微分段和安全控件疊加起來。然而，每個額外的限制都有可能影響網(wǎng)絡(luò)性能和最終用戶體驗。設(shè)備廠商如何確保他們的安全解決方案能夠在安全性和性能之間找到最佳平衡？

安全性不會隨著時間的推移變得更簡單。您的產(chǎn)品必須能夠識別傳統(tǒng)黑客和個人或組織不嚴密的犯罪威脅行為人。它們還必須能夠發(fā)現(xiàn)越來越復(fù)雜的高級持續(xù)性威脅(APT)，這些威脅能夠在數(shù)據(jù)中心內(nèi)部、分布式拒絕服務(wù)(DDoS)和勒索軟件攻擊中橫向移動。國家級的APT尤其令人憂心，因為它們更悄無聲息、更持之以恒。

關(guān)鍵測試要求

創(chuàng)建網(wǎng)絡(luò)安全解決方案的NEM需要借助測試工具來驗證性能、功能和安全功效，從而防范可能升級為大型DDoS攻擊的真實應(yīng)用和安全流量。他們還需要為流量特性最相關(guān)的潛在客戶執(zhí)行概念驗證(PoC)。在這些使用場景中，真實性對于保證測試有效性非常關(guān)鍵。

安全性測試要求

1．真實的應(yīng)用流量

在驗證安全設(shè)備時，您選擇仿真的工作負載和流量組合要能夠代表真正的生產(chǎn)網(wǎng)絡(luò)。正確地打造這種組合有助于了解安全解決方案對特定類型客戶起到的作用。

2．真實的內(nèi)容

確保工作負載仿真中的有效負載包含真實的動態(tài)內(nèi)容，因為這樣可以驗證安全解決方案的深度數(shù)據(jù)包檢查、內(nèi)容規(guī)則和數(shù)據(jù)防泄漏等功能。此外，仿真流量的真實性會對觀察到的安全設(shè)備的CPU 和存儲器性能產(chǎn)生巨大影響。不真實的仿真流量也可能無法以公平的方式顯示器件的隱蔽特性。有效負載中的一串零可能會導(dǎo)致入侵防御系統(tǒng)引擎認為存在可疑情況，從而增加應(yīng)用軟件延遲并降低整體性能。

3．真實的威脅

威脅的種類比以前更加多樣，數(shù)量和速度不斷提高，這讓您很難正確地衡量安全解決方案的有效性。為了真正驗證安全效果，您需要通過威脅仿真來模擬各種各樣的真實技術(shù)、威脅向量和整合了合法用戶和應(yīng)用特性的殺傷鏈模型。每天的惡意軟件更新還讓您的測試始終能夠檢測到新出現(xiàn)的威脅。

測試解決方案

Keysight BreakingPoint 應(yīng)用軟件和安全測試解決方案是仿真合法真實流量、DDoS、漏洞利用、惡意軟件和模糊測試，從而賦能安全基礎(chǔ)設(shè)施驗證的佼佼者之一。

Keysight CyPerf 是是德科技第一款云原生軟件測試解決方案，可以跨越物理環(huán)境和云環(huán)境全方位重現(xiàn)真實的工作負載，從而在用戶體驗和安全性之間保持平衡。

是德科技的威脅仿真器端點安全驗證功能可以檢驗?zāi)陌踩丶炞C其防御簽名和基于行為的攻擊的安全效果。

是德科技的應(yīng)用和威脅情報研究中心確保您能夠訪問我們的安全解決方案組合中的最新應(yīng)用、流量概況、威脅向量和漏洞仿真功能。