CyPerf
Решение Keysight для мгновенно масштабируемого тестирования с нулевым доверием в распределенных облачных средах.
Запросить демо 
CyPerf
Решение Keysight для мгновенно масштабируемого тестирования с нулевым доверием в распределенных облачных средах.
Запросить демо Запросить демо
генератора трафика AresONE-M 800GE
Ключевые особенности
-
Реализм
Создание цифрового двойника совместного трафика пользователей, приложений и атак для тестирования воспринимаемого качества обслуживания в реальных сетевых средах01 -
Встроенная аутентификация
Посылка трафика приложений и безопасности через аутентифицированные сеансы в больших масштабах02 -
Высокая масштабируемость
Поддержка одновременной работы миллионов пользователей и установления миллионов соединений в секунду с эластичным масштабированием вверх и вниз, что обеспечивает как проверку устойчивости, так и «хаос-тестирование»03 -
Контейнеризованные агенты
Развертывание легких тестовых агентов в виде контейнеров, а также в виде виртуальных машин, в управляемых средах Kubernetes в частных или публичных облаках04 -
Тестирование как в лаборатории, так и на живой сети
Тестирование производительности и эффективности систем в лаборатории перед развертыванием, а также безопасное тестирование на работающей производственной сети05 -
Гибкость
Переносимое программное решение на основе подписки с интуитивно понятным и функциональным интерфейсом управления06
Развертывание легковесных тестовых агентов в физических и облачных средах для получения беспрецедентной аналитики
Как оценить качество обслуживания пользователей, устройств и сервисов в распределенных облачных сетях? Достаточную ли защиту от нелегитимного доступа изнутри и извне сети обеспечивает ваша инфраструктура безопасности? Динамически ли перестраиваются политики безопасности при автомасштабировании сети? Эластичная и динамически изменяющаяся сеть без определенного периметра требует новой парадигмы тестирования.
IXIA CyPerf – это мгновенно масштабируемое решение для тестирования распределенных облаков. Это программное решение по подписке воссоздает каждый аспект реалистичной нагрузки в различных физических и облачных средах. CyPerf обеспечивает беспрецедентные возможности аналитики воспринимаемого конечным пользователем качества сервиса, состояния систем ИБ и узких мест производительности.
Как оценить качество обслуживания пользователей, устройств и сервисов в распределенных облачных сетях? Достаточную ли защиту от нелегитимного доступа изнутри и извне сети обеспечивает ваша инфраструктура безопасности? Динамически ли перестраиваются политики безопасности при автомасштабировании сети? Эластичная и динамически изменяющаяся сеть без определенного периметра требует новой парадигмы тестирования.
IXIA CyPerf – это мгновенно масштабируемое решение для тестирования распределенных облаков. Это программное решение по подписке воссоздает каждый аспект реалистичной нагрузки в различных физических и облачных средах. CyPerf обеспечивает беспрецедентные возможности аналитики воспринимаемого конечным пользователем качества сервиса, состояния систем ИБ и узких мест производительности.
Воспринимаемое пользователем
качество сервиса
качество сервиса
Найдите
правильный баланс
правильный баланс
Сетевая
безопасность
безопасность
-
- В любой архитектуре безопасности чем больше функций и политик вы добавляете, тем более строгой становится общая безопасность. Но это может влиять на производительность, что в конечном итоге сказывается на качестве обслуживания пользователей. Динамичные распределенные среды с нагрузками, которые масштабируются вверх и вниз в зависимости от нагрузки и производительности, сложнее контролировать и предсказывать их поведение. Это порождает проблемы при настройке и управлении инфраструктурой и политиками безопасности.
CyPerf предоставляет эластичные тестовые агенты для генерации трафика, которые можно запускать и отключать во время теста динамически для проверки политик автомасштабирования. Этот процесс позволяет точно настроить баланс между воспринимаемым пользователем качеством услуг и безопасностью. -
CyPerf решает реальные задачи тестирования
Тестирование при нулевом доверии
Защита традиционных сетей с установленным периметром – более легкая задача, чем защита распределенных облачных сетей без периметра. В последнем случае обычно используют модели нулевого доверия (Zero trust), которые предполагают, что вы ничему не доверяете и все проверяете. При нулевом доверии безопасность строится на идентификации, а не на защите периметра. Нулевое доверие существенно ограничивает любые боковые перемещения (Lateral network movement) потенциального злоумышленника по сети, когда, проникнув в сеть, он пытается исследовать ее уязвимости. Проверка на соответствие требованиям безопасности такой сложной инфраструктуры, как распределенная сеть без периметра – трудная задача, поэтому необходим совершенно новый способ тестирования сетевых приложений и безопасности.
До сих пор не существовало способа проверить, правильно ли работает межсетевой экран в распределенной среде с нулевым доверием. CyPerf предоставляет производителям сетевого оборудования метод проверки продуктов, отражающий их фактические развертывания на сети заказчика, путем воспроизведения реального трафика. CyPerf также позволяет ИТ отделам организаций проактивно и безопасно тестировать защиту распределенных сетей при добавлении новых устройств, программных средств и приложений.
Подробнее До сих пор не существовало способа проверить, правильно ли работает межсетевой экран в распределенной среде с нулевым доверием. CyPerf предоставляет производителям сетевого оборудования метод проверки продуктов, отражающий их фактические развертывания на сети заказчика, путем воспроизведения реального трафика. CyPerf также позволяет ИТ отделам организаций проактивно и безопасно тестировать защиту распределенных сетей при добавлении новых устройств, программных средств и приложений.
Оптимизация SD-WAN
Обеспечение плавного развертывания инфраструктуры программно-определяемой глобальной сети SD-WAN (Software Defined Wide Area Network) при сложных топологиях сети, таких как удаленные филиалы, облака и дата-центры – само по себе сложная задача. Однако, проверка производительности и эффективности систем защиты информационной безопасности в сетях SD-WAN представляет собой еще более сложную задачу в динамике развертывания сети, что порождает огромное количество переменных параметров, как облачных, так и аппаратных. Поэтому, тестирование критически важно для правильного выполнения этой задачи.
Решение CyPerf детально воссоздает каждый аспект реалистичной рабочей нагрузки в различных физических и облачных средах, упрощая проверку сетевых решений для SD-WAN, производительности полосы пропускания и качества восприятия услуг конечным пользователей (QoE) для различных топологий SD-WAN, а также эффективности систем защиты в каждом тестируемом случае.
Решение CyPerf детально воссоздает каждый аспект реалистичной рабочей нагрузки в различных физических и облачных средах, упрощая проверку сетевых решений для SD-WAN, производительности полосы пропускания и качества восприятия услуг конечным пользователей (QoE) для различных топологий SD-WAN, а также эффективности систем защиты в каждом тестируемом случае.
Проверка SASE
Будущее файрволов нового поколения NGFW – в облаке с единой безопасной платформой доступа на границе сети SASE (Secure Access Service Edge), объединяющей функции безопасности и сетевые функции в единый сервис. Чтобы гарантировать, что такая сеть обеспечит требуемую гибкость, экономию средств, упрощение, производительность и защиту, нужен новый инструмент тестирования.
CyPerf воссоздает каждый аспект реалистичной рабочей нагрузки и атаки безопасности, такие как эксплойты, вредоносное ПО и продвинутые угрозы в различных физических и облачных средах. Решение предоставляет информацию о воспринимаемом качестве обслуживания конечного пользователя, состоянии системы безопасности и узких местах производительности распределенных сетей. Тестовые агенты одновременно отправляют трафик приложений и атак через решения SASE, чтобы проверить эффективность безопасности таких решений и влияние функций безопасности на производительность.
CyPerf воссоздает каждый аспект реалистичной рабочей нагрузки и атаки безопасности, такие как эксплойты, вредоносное ПО и продвинутые угрозы в различных физических и облачных средах. Решение предоставляет информацию о воспринимаемом качестве обслуживания конечного пользователя, состоянии системы безопасности и узких местах производительности распределенных сетей. Тестовые агенты одновременно отправляют трафик приложений и атак через решения SASE, чтобы проверить эффективность безопасности таких решений и влияние функций безопасности на производительность.
Миграция в облако
Переход на облачные технологии часто сопряжен с трудностями оптимизации размера облака и затрат при минимизации прерываний для пользователей при переходе в облако. Тестирование производительности эластичных сред и выявление узких мест также представляет собой сложную задачу.
Агенты CyPerf (в виде облачных экземпляров, cloud instances) способны выполнить сравнительный анализ производительности приложений в облачных сетевых функциях, которые включают коммутацию, трансляцию сетевых адресов NAT или подключение через интернет-шлюзы к расположению в другом облаке (мультиоблачные топологии), либо локально (гибридные топологии). CyPerf может эластично масштабироваться в соответствии с политиками группы автоматического масштабирования, в которую он входит, для точного измерения влияния эластичного масштабирования на производительность и безопасность.
Агенты CyPerf (в виде облачных экземпляров, cloud instances) способны выполнить сравнительный анализ производительности приложений в облачных сетевых функциях, которые включают коммутацию, трансляцию сетевых адресов NAT или подключение через интернет-шлюзы к расположению в другом облаке (мультиоблачные топологии), либо локально (гибридные топологии). CyPerf может эластично масштабироваться в соответствии с политиками группы автоматического масштабирования, в которую он входит, для точного измерения влияния эластичного масштабирования на производительность и безопасность.
Дополнительные сценарии использования CyPerf
Тестирование CDN
Одна из основных проблем для провайдеров сетей доставки контента (CDN) – обеспечение безопасности и постоянного воспринимаемого качества обслуживания пользователя (QoE) географически распределенных точек присутствия (POP). При этом требуется решение для проверки управления изменениями, тестирования новых POP перед развертыванием и выявления проблем на ранних этапах в сложных сетях CDN.
CyPerf помогает организациям обеспечить высокопроизводительные точки присутствия POP для CDN с помощью:
CyPerf помогает организациям обеспечить высокопроизводительные точки присутствия POP для CDN с помощью:
- проверки соблюдение соглашений уровня обслуживания (SLA)
- проверки решений по безопасности
- ограничения скорости доступа и установки политик трафика
SmartNIC
Рынок новых сетевых карт SmartNIC с расширенным функционалом растет очень быстро, включая такие области как облачные вычисления, безопасность, гиперконвергентные дата-центры, искусственный интеллект и машинное обучение. При внедрении SmartNIC необходимо хорошо представлять их преимущества, такие как разгрузка трафика по сравнению с обычными сетевыми картами NIC. IXIA CyPerf – решение тестирования с воссозданием реалистичного масштабируемого трафика и рабочих нагрузок, которое помогает точно оценить эффективность пропуска трафика через SmartNIC при помощи развертывания облегченных тестовых агентов CyPerf в различных физических, виртуальных, облачных или контейнерных средах с использованием SmartNIC.
Тестирование WAF
Понимание эффективности в производительности, развертывании и безопасности межсетевого экрана веб-приложений WAF (Web Application Firewall) является конкурентным преимуществом. WAF может обеспечить стабильную производительность и безопасность независимо от режима развертывания (обратный или прозрачный прокси-сервер) и платформы, на которой он развернут (облачная, локальная, гибридная), а также обеспечить баланс между воспринимаемым пользователем качеством сервиса (QoE) и безопасностью сети.
CyPerf использует тестовые агенты для имитации веб-клиентов и веб-серверов, генерирующих атаки WAF и веб-атаки, для проверки производительности и эффективности безопасности WAF. CyPerf помогает проверить способность WAF блокировать атаки, такие как самые распространенные уязвимости веб-приложений OWASP Top 10, при этом обеспечивая бесперебойную передачу легитимного трафика.
CyPerf использует тестовые агенты для имитации веб-клиентов и веб-серверов, генерирующих атаки WAF и веб-атаки, для проверки производительности и эффективности безопасности WAF. CyPerf помогает проверить способность WAF блокировать атаки, такие как самые распространенные уязвимости веб-приложений OWASP Top 10, при этом обеспечивая бесперебойную передачу легитимного трафика.
Тестирование, которое воссоздает реальные условия работы распределенных сетей в действии
CyPerf генерирует смесь как легитимного трафика приложений, так и вредоносной активности в сложном сетевом окружении, состоящем из сети прокси-серверов, глобальных сетей SD-WAN, средств инспекции TLS , эластичных балансировщиков нагрузки и веб-брандмауэров. В сочетании с уникальной способностью перемежать приложения и атаки в тестовом трафике для моделирования поведения пользователей и действия кибератак, использование CyPerf обеспечивает комплексный подход к репликации распределенных сред гораздо быстрее и с большей достоверностью, чем другие решения.
Связанные решения
Проверка нулевого доверия
Решение IXIA CyPerf стало первым в категории решений для тестирования сетевых приложений и безопасности на основе агентов, тщательно реалистичные рабочие нагрузки в различных физических и облачных средах, чтобы предоставить наиболее полные данные о воспринимаемом качестве обслуживания (QoE) для конечных пользователей, состоянии безопасности и узких местах производительности распределенных сетей.
Тестовые агенты одновременно отправляют трафик приложений и атак через гибридные сети, устройства безопасности и реализации модели нулевого доверия для проверки масштабируемости, производительности и эффективности безопасности.
Задачи тестирования масштабируемости и производительности реализаций нулевого доверия
Тестовые агенты одновременно отправляют трафик приложений и атак через гибридные сети, устройства безопасности и реализации модели нулевого доверия для проверки масштабируемости, производительности и эффективности безопасности.
Задачи тестирования масштабируемости и производительности реализаций нулевого доверия
- Оценка эффективности защиты безопасности распределенных сетей с нулевым доверием, особенно в условиях горизонтального перемещения потенциального злоумышленника по сети и/или атак от внутреннего источника
- Получение количественных показателей производительности распределенной сети, таких как пропускная способность, количество одновременных пользователей, задержки и воспринимаемое пользователем качество до и после внедрения средств защиты с нулевым доверием
- Оценка функционала, производительности и масштабируемости механизмов аутентификации при нулевом доверии для отслеживания любых нежелательных отклонений
- Демонстрация клиентам и заинтересованным сторонам немедленной ценности реализаций нулевого доверия с помощью реального трафика и специализированных проверок концепций (POC)
- Генерация аутентифицированного и неаутентифицированного трафика приложений и атак безопасности для проверки политик аутентификации в распределенной сети с нулевым доверием
- Оценка производительности, масштабируемости и скорости реагирования реализаций аутентификации с нулевым доверием путем генерации тысяч запросов на аутентификацию и одновременных сеансов повторяющимся образом
- Моделирование атак горизонтального сканирования сети (lateral movement attacks), где атаки пытаются распространиться по всей сети, чтобы найти ее слабые места
- Встроенная поддержка HTTP-перенаправления и cookie-файлов для аутентификации, а также сеансов для создания настраиваемых потоков приложений и сценариев, обеспечивающих максимально возможную гибкость
- Поддержка миллионов подключений к сети в секунду и работы десятков миллионов одновременных пользователей
- Создание аутентифицированного и неаутентифицированного трафика приложений и атак безопасности для проверки политик аутентификации с нулевым доверием
- Оценка производительности, масштабируемости и скорости реагирования реализаций нулевого доверия путем генерации тысяч запросов на аутентификацию при работе до 60 миллионов одновременных пользователей
РУТЕСТ
Почему стоит выбрать РУТЕСТ для тестирования
-
Комплексный подход
Мы охватываем все аспекты тестирования, включая методологии, аренду решений и автоматизацию -
Опыт и профессионализм
Мы работаем с передовыми технологиями и знаем, как внедрить их в ваш бизнес -
Экономия времени и ресурсов
Наши услуги позволяют снизить затраты на тестирование, сохраняя высокое качество
