思博伦环形标志
网络安全

公共云中的主动性能与安全评估

作者:

对于企业领导者与机构来说,由业务需求和机遇所激发的上云热潮,其背后有巨大的推动力。下面我们一起来了解主动性能与安全评估如何帮助实施云优先战略。

由于其韧性、灵活性、速度和可扩展性,上云需求加强融入了众多新兴技术。共享云即公有云仍然是整个云市场当中最大、增长最快的组成部分。 根据IDC的预测,2025年全球的“全云”支出将达到1.3万亿美元(约人民币9.4万亿元)并同时保持16.9%的复合年增长率。而根据Gartner的预测,全球公有云的最终用户支出在2022年将达到近5000亿美元(约人民币3.6万亿元),到2023年更将达到近6000亿美元(约人民币4.3万亿元)。

同时,企业领导者也明白云架构的复杂性及在操作上的动态性。他们不能依赖传统的关于网络性能与安全的假设、信息及解释说明。此外,每个企业都是不同的,都有自己的关键业务应用程序及安全性要求。因此,企业必须在向云迁移的过程之中及之后进行主动的应用程序性能验证和安全状况评估。

为云优先战略(cloud-first strategy)实施主动性能与安全评估

通过基于最新应用程序、网络攻击和恶意软件的测试场景,思博伦的测试解决方案为主动性能负载和安全状态验证提供了更真实的测试环境。

思博伦的CyberFlood Virtual解决方案所提供的灵活性以及其支持的各种EC2实例不仅可以用于本地部署,同时也可以在如AWS等公有云中使用。此外,这一解决方案可以通过定制来满足不同企业的目标与用例。

该功能有助于扩展企业所需的云评估的深度和广度,作为企业用于性能与安全验证的云优先战略的一部分。

安全验证用例的实际操作

在AWS的虚拟私有云 (VPC) 中,其中一种用例是建立VPC内部的背靠背基线测试以及第三方基于云的流量检测解决方案,如虚拟防火墙等。背靠背基线测试可以对VPC的内部默认设置进行评估,这是在云迁移过程中添加更多服务之前的基础。

对VPC内部的虚拟防火墙进行评估,可以验证其检查引擎的安全策略及状态;此外,它还可以评估其在具有恶意或非恶意流量负载下的性能。

下图是对于这些用例的说明:

VPC内部的背靠背基线评估

VPC内部的虚拟防火墙评估

请参阅CyberFlood的VPC内部背靠背基线评估的实际操作:

部署小贴士:https://spirent.wistia.com/medias/h7phuxck8p右箭头图标

验证小贴士:https://spirent.wistia.com/medias/lyrutzdcx4右箭头图标

以下关于CyberFlood的VPC内部虚拟防火墙评估的演示也会给您提供帮助:

部署小贴士:https://spirent.wistia.com/medias/1hd6d7mtik右箭头图标

验证小贴士:https://spirent.wistia.com/medias/u23n3std3r右箭头图标

随着网络安全威胁的不断演进,网络变得越来越分散而且难以得到保护。采取持续评估的态度并不断进行性能与安全测试,能有助于企业对网络和安全变更对基线所产生的影响进行预判,在其对应用程序和用户的体验质量(QoE)产生不利影响之前了解其程度,从而有助于企业找到适当的平衡点。

采用积极主动的网络安全策略不仅可以让用户感到愉快与安全,还可以通过提前洞察他们的需求,对整体安全解决方案进行更合理的投资。

基线和虚拟防火墙测试是对云迁移进行验证的重要组成部分。CyberFlood的所有这些功能可以涵盖广泛而复杂的公有云用例,这将使行业和企业领导者能够更有信心地踏上云迁移的征程,并克服新兴的云创新及其带来的安全挑战。

了解思博伦安全测试解决方案右箭头图标如何帮助您对企业公有云网络的性能与安全强度进行评估。

喜欢我们的内容吗?

在这里订阅我们的博客

博客订阅

Reza Saadat
Reza Saadat

高级技术营销工程师,应用与安全部

Reza Saadat是思博伦应用与安全部的高级技术营销工程师,在计算机和数据通信技术方面拥有超过25年经验。在思博伦,Reza与产品管理、工程和销售团队合作,为网络设备制造商、企业和运营商推出最新的尖端应用和安全测试解决方案。他全面深入的行业、市场及软件开发知识以及协作设计与开发能力促成了众多硬件和软件解决方案的诞生——这些解决方案已在IBM、思科等各大公司得到了成功发布。