当前，全球数字化浪潮的扑面而来，正驱动各行各业转型升级、不断创新；与此同时，伴随云计算、物联网、大数据等各种新技术、新应用的出现，网络安全也面临许多新的挑战。应用与安全产品研发正面临前所未有的复杂局面，如何能够同时兼顾安全和性能成为业界关注的焦点，而采用相应的测试手段将起到越来越重要的作用。

对此，思博伦通信应用与安全业务拓展高级经理曲博表示，思博伦正在引领业界进入一个安全和应用性能测试的全新时代。为此，思博伦推出了下一代安全和性能测试解决方案CyberFlood，这种易于使用的全面测试平台适用于各类复杂的测试场景。

CyberFlood通过仿真模糊技术、恶意软件和DDoS攻击等真实的流量、威胁和攻击场景，用户可以确保其安全和性能测试能够满足其特定环境的各项要求，是一种用于验证应用感知基础设施安全性、性能和扩展能力的下一代测试解决方案，适用于从企业级到运营商级的所有网络规模。

四种能力：应用感知、安全评估、高弹性能、便捷易用

据曲博介绍，思博伦CyberFlood全面打造了测试方案的四种能力：应用感知、安全评估、高弹性能、便捷易用，正在引领业界进入一个安全和应用性能测试的全新时代。

应用感知方面，企业和运营商等部署应用感知（App-Aware）基础架构，将为管理流量、安全性和服务质量（QoS）策略等带来创新能力。然而，为保证安全可靠，企业需要测试应用感知（App-Aware）基础架构，生成网络上的实际应用流量的真实数据包有效载荷，这变得至关重要。CyberFlood拥有强大的应用感知支持能力，是一种用于验证应用感知基础设施安全性、性能和扩展能力的下一代测试解决方案，拥有全面而真实的应用样本，超过8500种应用样本，包括同样应用的多种版本，同样应用用于多种设备。此外，还可以实现应用行为还原、应用策略测试等。

安全评估能力方面，CyberFlood在安全性测试方面独树一帜。包括：基于大量的攻击和恶意样本扫描、DDoS泛洪攻击模拟、应用和攻击并存的真实网络模拟、未知漏洞挖掘(模糊测试)等。典型的例子就是其先进的恶意软件产品，这项全新的产品每月可提供数以千计的全新恶意软件样本，其中就包括当日（zero-day）恶意软件，使用户能够找出自己在威胁防御中存在的漏洞。CyberFlood的先进模糊技术将两种主要的模糊策略——基于生成和基于变异的模糊技术结合在一起，形成了一种全新的智能驱动战略，为用户的测试提供更大的深度和广度，能够找到比以往更多的问题。

高弹性能保障方面，CyberFlood的性能指标表现依然不俗，拥有百万级新建用户冲击、高带宽应用流量冲击、超高并发压力模拟、超千种真实应用流量模型。更关键的是，与其它反复采用相同数据包有效载荷的“假”传输流不同，CyberFlood能够提供真实、可定制有效载荷的1G/10G/40G/100Gbps测试能力，支持真实的安全性、负载和功能性测试。

便捷易用方面，在可视化、易用性方面，CyberFlood的设计充分考虑到了团队测试的需求，其直观的Web用户界面对简便易用的最佳惯例（BestPractices）进行了扩展，目的是实现更快、更精确的可重复测试。用户可以通过仪表板轻松查看所有测试活动，包括正在运行的测试和最近完成的测试。如此一来，无论是本地还是分布在全球的测试团队，包括IT、质量保障和工程团队在内，都可以快速、有效地测试、验证和推出其应用感知设备和基础设施，其中还涉及测试配置、测试结果和测试设备的共享，包括物理设备、模块和虚拟端点。值得一提的是，CyberFlood具备完整的扩充能力，使各团队能够轻松调整各项测试参数，创建出独特的攻击模式，并对应用的结合加以微调，实现安全设备的测试和压力测试。

七种武器：应对当前及未来挑战

另据曲博进一步介绍，CyberFlood拥有以下七种武器，能够帮助企业、服务商和网络设备制造商验证当前的服务、设备和基础设施，并为未来做好准备。

性能测试模板：CyberFlood支持多种性能测试模型模板，内置性能测试方法学，并可实现分钟级构建性能测试用例。

模糊技术(fuzzing)：要想领先于不断演化的网络威胁态势，就需要像黑客一样思考，并且使用比他们更出色的工具，只有这样才能在黑客之前找出解决方案和服务中的问题。CyberFlood的SmartMutation技术将两种最常用的模糊技术结合在了一起，即基于生成和基于变异的技术，并形成了一种智能模糊战略，这种具备极强扩展能力的解决方案将为模糊技术提供最大的深度和广度。

DDoS攻击：验证用户的DDoS消减战略，确定此类战略能做的不仅是向安全基础设施发送大量的流量。CyberFlood将合法或正常流量与DDoS攻击流量结合在了一起，包括了多向量DDos攻击组合，确保用户的DDoS解决方案能够执行适当的消减措施，同时也不会在不经意间对合法用户造成不良影响，这些统计数据会以实时方式提供，以交互方式测量用户的体验和安全能力。

漏洞攻击：漏洞层出不穷，漏洞挖掘和漏洞利用的手段也在发生变化，新的利用手段不断出现，漏洞产生危害和影响越来越大。

恶意软件（Malware）：今天，恶意软件已经变得恶毒和麻烦。在2010年至2015年期间，全球恶意软件程序的数量增加了700%。CyberFlood平台中的AdvancedMalware在质量和数量方面均独树一帜，其中每月都会添加数以千计的全新恶意软件，包括当日（zero-day）恶意软件在内，为客户提供验证其安全的强大优势。

应用流量模型：内置了针对不用典型用户的应用流量模型，并且用户可根据自己的实际情况，轻松调整适合自己的应用流量模型。

SpirentTestCloud：思博伦的TestCloud是一种持续更新的数据库，其中包含数以千计的最新应用和攻击，以及其它订用内容，能够确保用户的测试库永远处于最新状态，并且包含真正有意义的最新内容。CyberFlood能够利用TestCloud来生成真实的应用流量，其中还包含真正的状态和基于实际使用情况的真实负载，实现真实的安全、负载和功能测试。