CyPerf——助力新一代云安全测试

许多新技术，如SD-WAN、多云架构和软件即服务 (SaaS) 应用，正在推动网络和安全架构向分布式混合模型的发展。随着越来越多的用户、设备、应用、服务和数据部署在企业或组织之外，IT团队还需要评估网络和应用服务的性能和安全性。因此，网络和安全运营团队有一个共同的目标 -- 确保良好的网络性能、安全性和可靠性。

CyPerf 基于网页的图形用户界面使用户可以查看各种网元并与之进行交互，这些网元对于仿真网络行为至关重要。

组织需要确保SD-WAN基础设施在复杂拓扑上的顺利部署，例如分布在不同位置的分支、云和数据中心。测试是实现目标的关键。但是，在当今瞬息万变的环境中，云和各种硬件的数量惊人，因此要验证SD-WAN的性能和安全性并不容易。

CyPerf可以在各种物理和云环境中完全重现真实的工作负载，使用户更容易验证SD-WAN解决方案、带宽性能和体验质量 (QoE) 各种SD-WAN拓扑有效性SD-WAN安全产品。

对于内容交付网络 (CDN) 供应商而言，保持分布式POP的安全性和一致的体验质量 (QOE) 是一项重大挑战。您需要使用解决方案来管理和验证更改，在部署POP之前进行测试，并尽早识别复杂CDN中的问题。

CyPerf帮助企业验证服务级别协议 (SLA) 、安全产品、费率限制和流量监控策略，以确保高性能CDN POP。当用户在不同地方访问POP时，评估POP的KPI (关键性能指标) 和安全效果，并了解最大延迟和平均延迟，缓存效率和负载处理能力 (如CPS、并发和吞吐量)。

将来，使用安全访问服务边缘 (SASE)，新一代防火墙技术将出现在云中。为了确保您的部署灵活、经济高效、易于操作，并具有出色的性能和保护功能，您需要一个新的测试工具。

Keysight CyPerf是我们的第一个基于agent-based的测试解决方案可以重现真实的工作负载，以及各种物理和云环境中的漏洞利用、恶意软件和高级威胁等攻击。它可以帮助您深入了解分布式网络的最终用户体验、网络安全状况和性能瓶颈。测试代理通过SASE解决方案发送应用流量和攻击流量，以验证SASE产品的安全有效性及其对流量性能的影响。

在迁移到云网络的过程中，企业发现一方面需要调整云规模并优化成本，另一方面需要避免用户服务中断。很难将两者都考虑在内。测试弹性环境的性能和识别瓶颈也是一个很大的挑战。

在云实例中安装Keysight CyPerf代理，对云实例的应用性能进行基准测试，包括切换、NAT或通过公网网关 (多云拓扑) 到达其他云位置或本地位置 (混合拓扑)。企业可以使用CyPerf的自动伸缩组策略来灵活伸缩。此外，他们可以准确地衡量灵活缩放或缩小对性能和安全性的影响。

通过了解互联网应用防火墙 (WAF) 的性能、部署方法和安全效果，企业将在竞争中占据优势。无论采用何种部署方式 (反向或透明代理)，无论部署何种平台 (云、本地或混合)，企业都希望通过WAF实现一致的性能和安全性，在体验质量和网络安全之间取得适当的平衡。

Keysight CyPerf是我们第一个基于代理的测试解决方案。它使用测试代理（test agents）来模拟Internet客户端和internet服务器，在这些服务器中可以生成攻击来测试WAF的性能和安全性。CyPerf WAF测试产品可帮助用户验证WAF是否能够防止《OWASP Top 10》中列出的攻击，并允许合法流量持续通过。