2月23日消息,全球领先的融合IP网络测试解决方案提供商Ixia近日发布了网络漏洞测试工具IxLoad-Attack。Ixia在2月14到17日在旧金山举办的2011年RSA大会上进行首次公开演示。IxLoad-Attack借助业界最全面的数据库(其中包含6,000多个独一无二的攻击),在一个可控的环境中,可以利用已发布的漏洞重新构造恶意流量,并且生成达到互联网规模的分布式拒绝服务(DDoS)攻击。
IxLoad-Attack用于衡量网络安全设备的性能,验证其是否有效准确地阻挡攻击,同时为关键任务型应用提供高品质的最终用户体验。安全设备(如防火墙、入侵检测与防护系统[IDS/IPS]、防病毒、反垃圾邮件与URL过滤以及VPN网关)需要持续更新与配置,以提供最新防护;IxLoad-Attack包括更新服务,可应对当前威胁。IxLoad-Attack可提供满足云计算架构以及企业、政府与服务提供商网络的设备验证和持续防护要求所需的安全测试深度与规模。IxLoad-Attack是唯一一款既可通过加密(IPsec和SSL)链接也可通过非加密链接提供恶意流量的产品。
漏洞测试的需求
为防护类型、数量与病毒性日益增加的安全威胁,网络设备生产商必须不断确保其设备可提供企业和服务提供商所需的防护与性能级别。最近的DDoS攻击以及其他针对政府与服务提供商网络的恶意利用已导致了主要安全漏洞的形成并造成了实际损害。此外,云计算服务的不断普及造成了多个必须加以保护的内部/外部边界。只有通过持续的漏洞检测,NEM、服务提供商与企业才能确定其安全机制可应对最新威胁环境,同时确保网络性能。
基本情况:
IxLoad-Attack是全面的安全测试解决方案,包含6,000多个已知漏洞,并且通过频繁的攻击更新得到支持。IxLoad-Attack的DDoS功能利用Ixia平台的强大处理能力与扩展能力提供线速拒绝服务攻击,其中含有几十种DDoS攻击,包括SYN、ICMP和ARPfloods。
Ixia的IxLoad-IPsec可用于加密所有类型的流量,以对VPN网关设备进行性能测试;攻击加密可对包括集成VPN功能的安全设备进行全面测试。
IxLoad-Attack用于测试采用GTE封装的3G/LTE无线核心网络的安全性。
IxLoad-Attack与其他IxLoad功能并行运行。自定义的实际网络流量提供安全设备必须转发而不影响客户体验质量(QoE)的“好”参照流量。
积极评价:
“SonicWALLSuperMassiveE10000系列的下一代防火墙提供之前无法企及的大规模多核架构及精细应用智能与控制功能水平。在这种规模与性能水平下,我们需要城市规模的漏洞与多重播放流量来对其进行测试,”SonicWALL工程与CTO副总裁JohnGmuender说。“Ixia的IxLoad-Attack产品是当前唯一一款可准确测试我们的设备且具有我们的产品所需要的规模与范围的商业测试平台。”
“在IT经理寻求安全与访问权限之间的平衡时,安全问题是他们心中最先考虑的问题。他们面临着来自安全设备提供商的用于抵御最新攻击的持续更新流,需要持续进行配置更改,”Infonetics的分析师JeffWilson说。“这种高度动态的安全环境促使采用Ixia的解决方案等进行持续测试的需求得以增长。”
“虚拟化数据中心、云计算与网络架构,同时提供可满足互联网和企业内部网要求的低成本方法,极大地增加了安全策略执行的复杂性,”Ixia产品开发高级副总裁VicAlston说。“Ixia的安全测试解决方案是用于验证安全解决方案有效性与准确性以及衡量受到攻击时关键网络性能的完美工具。”