C114讯 4月15日消息(齐鸣)4月8日是黑客和白帽子们的不眠之夜,这一夜,互联网的安全核心开始滴血。OpenSSL的一个源代码中存在一个漏洞,可以让攻击者获得服务器上64K内存中的数据内容。这部分数据中,可能存在安全证书、用户名和密码、聊天工具的消息、电子邮件以及重要的商业文档等数据。
虽然,很多网银和电商的技术人员第一时间去弥补了这一漏洞,但补丁的安全可靠性是否值得信赖呢?为网络、服务及设备测试领域提供服务的思博伦通信在4月9日在线更新了该攻击手法(CVE-2014-0160)到Test Cloud,所有Avalanche Next和Studio Performance用户可以使用该攻击手法测试他们的系统,Avalanche Commander用户也很快就会在PVA攻击库中Update到该攻击手法。
也就是说,通过思博伦的方案,网银和电商们可以测试他们的补丁是否真正打好了。就在前不久的某会议上,一些国内的虚拟运营商也开始把安全测试提高到了非常高的级别,诸如阿里巴巴和腾讯等等。
按照工信部提出的要求,国内已经获得经营许可的虚拟运营商要在今年5月份提供服务,而从3月底开始,包括乐语、话机世界、蜗牛等虚拟运营商已经陆续公布自身虚拟运营的品牌和套餐计划,数以亿计的用户将为虚拟运营商呈上饕餮盛宴,不过,虚拟运营商们是否做好了为用户的安全保驾护航的准备了吗?
对此,思博伦全球副总裁兼亚太区总经理张京表示,以天猫为例,他们已经在光棍节之前跟思博伦合作,进行网络压力的测试,以便更好地为用户提供服务。“咱们国内的情况是,首先对网络安全重视的是设备制造商,其次是用户;虚拟运营商还在增长的情况下,因为规模还在初期。虚拟运营商的模式是从用户体验来推进服务质量的改进,前一阵子,国内某终端设备厂商开始与思博伦合作,进行家庭路由器的测试。”
不过,思博伦还是向虚拟运营商提出了需加强安全与应用性能测试的建议,诸如安全攻击手段的仿真、网络相关组建的安全性、海量应用仿真以及压力测试等等。而思博伦新近获得Interop 2014年度最佳产品奖的Avalanche NEXT将能够帮助虚拟运营商们轻松享有应用性能负载测试的能力。
据悉,通过生成真实的流量和攻击,Avalanche NEXT可精确地测试当今应用感知网络基础设施的性能、扩展能力和安全性。它可根据实际的负载、功能和安全性测试场景,生成可模仿真实条件的各类应用。该解决方案直观的图形界面还能更加捕获到的包,帮助用户迅速建立定制测试,生成包含新型协议时序和混合流量的场景。
同时,思博伦推出的Avalanche Virtual是业内惟一的一种“多合一”云测试解决方案,可专门用于测试和测量云中部署的虚拟网络设施及应用的性能、可用性、安全性和扩展性。“它可以为企业和云服务商提供一种无以伦比的机遇,使他们能够在大规模基于云的应用部署所受的影响和预期的体验质量之间建立起关联。”张京说,“思博伦致力于为虚拟运营商们提供更好的产品和服务。”
思博伦全球副总裁兼亚太区总经理张京 
