2011 年 2 月 21日，北京 – 全球领先的融合 IP 网络测试解决方案提供商 Ixia近日发布了网络漏洞测试工具IxLoad-Attack。 Ixia在 2 月 14 到 17 日在旧金山举办的2011 年 RSA 大会上进行首次公开演示。 IxLoad-Attack 借助业界最全面的数据库(其中包含 6,000 多个独一无二的攻击)，在一个可控的环境中，可以利用已发布的漏洞重新构造恶意流量，并且生成达到互联网规模的分布式拒绝服务 (DDoS)攻击。

　　IxLoad-Attack 用于衡量网络安全设备的性能，验证其是否有效准确地阻挡攻击，同时为关键任务型应用提供高品质的最终用户体验。安全设备(如防火墙、入侵检测与防护系统 [IDS/IPS]、防病毒、反垃圾邮件与 URL 过滤以及 VPN 网关)需要持续更新与配置，以提供最新防护;IxLoad-Attack 包括更新服务，可应对当前威胁。IxLoad-Attack 可提供满足云计算架构以及企业、政府与服务提供商网络的设备验证和持续防护要求所需的安全测试深度与规模。IxLoad-Attack 是唯一一款既可通过加密(IPsec 和 SSL)链接也可通过非加密链接提供恶意流量的产品。

　　漏洞测试的需求

　　为防护类型、数量与病毒性日益增加的安全威胁，网络设备生产商必须不断确保其设备可提供企业和服务提供商所需的防护与性能级别。最近的 DDoS 攻击以及其他针对政府与服务提供商网络的恶意利用已导致了主要安全漏洞的形成并造成了实际损害。此外，云计算服务的不断普及造成了多个必须加以保护的内部/外部边界。只有通过持续的漏洞检测，NEM、服务提供商与企业才能确定其安全机制可应对最新威胁环境，同时确保网络性能。

　　基本情况：

　　IxLoad-Attack 是全面的安全测试解决方案，包含 6,000 多个已知漏洞，并且通过频繁的攻击更新得到支持。IxLoad-Attack 的 DDoS 功能利用 Ixia 平台的强大处理能力与扩展能力提供线速拒绝服务攻击，其中含有几十种 DDoS 攻击，包括 SYN、ICMP 和 ARP floods。

　　Ixia 的IxLoad-IPsec可用于加密所有类型的流量，以对 VPN 网关设备进行性能测试;攻击加密可对包括集成 VPN 功能的安全设备进行全面测试。

　　IxLoad-Attack 用于测试采用 GTE 封装的 3G/LTE 无线核心网络的安全性。

　　IxLoad-Attack 与其他 IxLoad 功能并行运行。自定义的实际网络流量提供安全设备必须转发而不影响客户体验质量 (QoE) 的“好”参照流量。

　　积极评价：

　　“SonicWALL SuperMassive E10000 系列的下一代防火墙提供之前无法企及的大规模多核架构及精细应用智能与控制功能水平。在这种规模与性能水平下，我们需要城市规模的漏洞与多重播放流量来对其进行测试，”SonicWALL 工程与 CTO 副总裁 John Gmuender 说。“Ixia 的 IxLoad-Attack 产品是当前唯一一款可准确测试我们的设备且具有我们的产品所需要的规模与范围的商业测试平台。”

　　“在 IT 经理寻求安全与访问权限之间的平衡时，安全问题是他们心中最先考虑的问题。他们面临着来自安全设备提供商的用于抵御最新攻击的持续更新流，需要持续进行配置更改，”Infonetics 的分析师 Jeff Wilson 说。“这种高度动态的安全环境促使采用 Ixia 的解决方案等进行持续测试的需求得以增长。”

　　“虚拟化数据中心、云计算与网络架构，同时提供可满足互联网和企业内部网要求的低成本方法，极大地增加了安全策略执行的复杂性，”Ixia 产品开发高级副总裁 Vic Alston 说。“Ixia 的安全测试解决方案是用于验证安全解决方案有效性与准确性以及衡量受到攻击时关键网络性能的完美工具。”

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。