Ixia近日發布網絡與云計算安全漏洞測試系統

     教育裝備采購網訊：全球領先的融合 IP 網絡測試解決方案提供商 Ixia(納斯達克股票代碼：XXIA)近日發布了網絡漏洞測試工具IxLoad-Attack。 Ixia在 2 月 14 到 17 日在舊金山舉辦的2011 年 RSA 大會上進行首次公開演示。 IxLoad-Attack 借助業界最全面的數據庫(其中包含 6,000 多個獨一無二的攻擊)，在一個可控的環境中，可以利用已發布的漏洞重新構造惡意流量，并且生成達到互聯網規模的分布式拒絕服務 (DDoS)攻擊。

　　IxLoad-Attack 用于衡量網絡安全設備的性能，驗證其是否有效準確地阻擋攻擊，同時為關鍵任務型應用提供高品質的最終用戶體驗。安全設備(如防火墻、入侵檢測與防護系統 [IDS/IPS]、防病毒、反垃圾郵件與 URL 過濾以及 VPN 網關)需要持續更新與配置，以提供最新防護;IxLoad-Attack 包括更新服務，可應對當前威脅。IxLoad-Attack 可提供滿足云計算架構以及企業、政府與服務提供商網絡的設備驗證和持續防護要求所需的安全測試深度與規模。IxLoad-Attack 是唯一一款既可通過加密(IPsec 和 SSL)鏈接也可通過非加密鏈接提供惡意流量的產品。

　　漏洞測試的需求

　　為防護類型、數量與病毒性日益增加的安全威脅，網絡設備生產商必須不斷確保其設備可提供企業和服務提供商所需的防護與性能級別。最近的 DDoS 攻擊以及其他針對政府與服務提供商網絡的惡意利用已導致了主要安全漏洞的形成并造成了實際損害。此外，云計算服務的不斷普及造成了多個必須加以保護的內部/外部邊界。只有通過持續的漏洞檢測，NEM、服務提供商與企業才能確定其安全機制可應對最新威脅環境，同時確保網絡性能。

　　基本情況：

　　· IxLoad-Attack 是全面的安全測試解決方案，包含 6,000 多個已知漏洞，并且通過頻繁的攻擊更新得到支持。IxLoad-Attack 的 DDoS 功能利用 Ixia 平臺的強大處理能力與擴展能力提供線速拒絕服務攻擊，其中含有幾十種 DDoS 攻擊，包括 SYN、ICMP 和 ARP floods。

　　· Ixia 的IxLoad-IPsec可用于加密所有類型的流量，以對 VPN 網關設備進行性能測試;攻擊加密可對包括集成 VPN 功能的安全設備進行全面測試。

　　· IxLoad-Attack 用于測試采用 GTE 封裝的 3G/LTE 無線核心網絡的安全性。

　　· IxLoad-Attack 與其他 IxLoad 功能并行運行。自定義的實際網絡流量提供安全設備必須轉發而不影響客戶體驗質量 (QoE) 的“好”參照流量。

　　積極評價：

　　· “SonicWALL SuperMassive E10000 系列的下一代防火墻提供之前無法企及的大規模多核架構及精細應用智能與控制功能水平。在這種規模與性能水平下，我們需要城市規模的漏洞與多重播放流量來對其進行測試，”SonicWALL 工程與 CTO 副總裁 John Gmuender 說。“Ixia 的 IxLoad-Attack 產品是當前唯一一款可準確測試我們的設備且具有我們的產品所需要的規模與范圍的商業測試平臺。”

　　· “在 IT 經理尋求安全與訪問權限之間的平衡時，安全問題是他們心中最先考慮的問題。他們面臨著來自安全設備提供商的用于抵御最新攻擊的持續更新流，需要持續進行配置更改，”Infonetics 的分析師 Jeff Wilson 說。“這種高度動態的安全環境促使采用 Ixia 的解決方案等進行持續測試的需求得以增長。”

　　· “虛擬化數據中心、云計算與網絡架構，同時提供可滿足互聯網和企業內部網要求的低成本方法，極大地增加了安全策略執行的復雜性，”Ixia 產品開發高級副總裁 Vic Alston 說。“Ixia 的安全測試解決方案是用于驗證安全解決方案有效性與準確性以及衡量受到攻擊時關鍵網絡性能的完美工具。”