近年来，云计算、物联网等的广泛应用让人们进一步感受到了网络时代的魅力，不过网络安全的现状却令人难以安心。据统计，全球每季度会涌现近4000万种新型恶意软件，单次DDoS流量分值已突破500Gbps，这对网络安全形成了巨大的威胁。为网络系统配备防护措施是必由之路，不过如何在安全与网络性能之间找到平衡，也需要慎重考虑。

在不久前的ISC大会上，思博伦发布了CyberFlood，一种用于验证应用感知（App-Aware）基础设施安全性、性能和扩展能力的下一代测试解决方案。据了解，CyberFlood是一种易于使用的全面测试平台，可以模拟恶意软件和DDoS攻击等真实的流量、威胁和攻击场景，确保被测试的网络安全产品能够满足其特定环境的各项要求。

“CyberFlood适用于从企业级到运营商级的所有网络规模。”思博伦通信应用与安全业务拓展高级经理曲博在接受飞象网记者采访时表示，“可以帮助网络在真正的洪水到来之前做好准备。”

CyberFlood：独树一帜

据曲博介绍，思博伦CyberFlood着重打造了测试方案的四大手段：应用感知、安全评估、高弹性能、便捷易用。

目前企业和运营商都在积极部署应用感知（App-Aware）基础架构，这可以显著提升流量管理、安全性和服务质量（QoS）等方面的创新能力。曲博告诉记者，CyberFlood可以生成网络上的实际应用流量的真实数据包来测试应用感知（App-Aware）基础架构的安全性，同时CyberFlood还拥有超过8500种真实应用的样本库，包括同种应用的不同版本，以及面向Windows、iOS、Android等不同系统环境的变种等。此外，CyberFlood还可以实现应用行为还原、应用策略测试等。

在安全评估能力方面，CyberFlood也是独树一帜的，可以模拟大量的攻击和恶意样本扫描、DDoS泛洪攻击、应用和攻击并存场景、未知漏洞挖掘 (模糊测试)等。比如CyberFlood自身拥有先进的恶意软件产品，每月可提供数以千计的全新恶意软件样本，包括zero-day等，帮助网络客户找出安全体系中的漏洞。“CyberFlood还将基于生成和基于变异的模糊技术结合在一起，形成了一种全新的智能驱动战略，最大限度地贴近真实环境。”曲博说。

为了防御不同规模的网络攻击，测试系统必须具备较高的弹性。CyberFlood具有百万级新建用户冲击、高带宽应用流量冲击、超高并发压力模拟、超千种真实应用流量模型，可以很好地模拟超大规模攻击。更关键的是，CyberFlood并非反复产生相同的数据包载荷来发动攻击，而是可以提供真实、可定制有效载荷的1G/10G/40G/100Gbps测试能力，支持各种级别、不同场景的攻击测试。

在可视化、易用性方面，CyberFlood充分考虑到了团队测试的需求，采用直观的Web用户界面，可以更快、更精确的重复测试。测试团队可以通过仪表板查看所有测试活动，包括正在运行的测试和最近完成的测试。这样做的好处是本地乃至分布在全球的测试团队，包括IT、质量保障和工程团队在内，都可以快速获得测试反馈。“CyberFlood还具备完整的扩充能力，可以轻松调整各项测试参数，创建出独特的攻击模式，并对应用的结合加以微调，实现安全设备的测试和压力测试。”曲博说。

为未来做好准备

CyberFlood的四大手段是以七大关键亮点为基础的，可以帮助网络客户验证当前的服务、设备和基础设施，并为未来做好准备。曲博表示，这七大亮点分别是性能测试模板、模糊技术、DDoS攻击、漏洞攻击、恶意软件、应用流量模型、Spirent TestCloud。

CyberFlood支持多种性能测试模型模板，内置性能测试方法学，并可在几分钟内构建性能测试用例。CyberFlood的SmartMutation技术将基于生成和基于变异的两种最常见的模糊技术结合在一起，形成了一种智能模糊战略，从而极大的扩展模拟攻击的深度和广度。“防御网络威胁就需要像黑客一样思考，使用比他们更出色的工具，只有这样才能在黑客之前找出现有网络体系和服务中的问题。”曲博说。

DDoS攻击是网络上常见的攻击方式，要模拟这种攻击不能只是向安全基础设施发送大量的流量，这种模式已经过时了。CyberFlood将合法或正常流量与DDoS攻击流量结合在了一起，包括了多向量DDos攻击组合，并可以提供实时的统计数据，以交互方式测量用户的安全设施。漏洞攻击也非常致命，这就需要安全测试系统具有卓越的漏洞挖掘和漏洞利用手段，CyberFlood就具有不断更新的漏洞挖掘技术。

恶意软件也在不断为网络用户找麻烦，据统计，2010年至2015年间，全球恶意软件的数量增加了700%。CyberFlood中的Advanced Malware保存有全面而真实的恶意软件库，每月还会新添数以千计的全新恶意软件，可以帮助客户最大限度地验证其安全设施的性能。

CyberFlood内置了针对不用典型用户的应用流量模型，用户可根据自己的实际情况调整适合自己的应用流量模型。Spirent TestCloud则是一种持续更新的数据库，其中包含数以千计的最新应用和攻击信息。曲博告诉记者，CyberFlood可以利用TestCloud来生成真实的应用流量，便于进行真实的安全、负载和功能测试。

作为CyberFlood方案的后盾，思博伦拥有一支经验丰富的安全专家团队——SecurityLabs，可以为网络、Web应用和移动应用、嵌入式设备和源代码分析提供全方位的管理服务、安全测试和监测咨询服务。CyberFlood方案的客户也可以在思博伦内部的实验室进行测试，利用思博伦的专长进行第三方安全和一致性测试与分析。

随着网络用户规模的增长、网络技术的进步、网络架构复杂性的增加，信息网络面临的安全形势也日益严峻。亡羊补牢式的防控并不是最有效的策略，主动查找漏洞、发现问题，才是最有效的防御，这就需要不断更新的高质量测试方案来作为试金石。

“只有将性能、可用性、安全性和扩展性相结合，才能产生真实可靠的测试结果。”思博伦企业和应用安全业务总经理John Weinschenk表示，“这也正是思博伦开发CyberFlood的目的。”