零信任网络的首次真正测试正在改变一切

继今年早些时候推出第一个用于零信任网络真实验证的测试解决方案之后，我非常高兴能借此机会提供有关这一创造网络应用和安全测试未来的重要里程碑的更多信息。

通常，对于产品而言，2.0版本标志着从过渡到成熟阶段（或者，甚至是一个全新的开始），但对于 CyPerf 2.0，它不仅如此。它提供独特的、无与伦比的功能，这些功能提高了网络应用程序和安全测试的标准。

Keysight CyPerf 是业界首个即时可扩展的分布式云零信任测试解决方案。CyPerf 的轻量级流量生成代理可以部署在各种物理、云和容器化环境中，以提供对最终用户体验、安全态势和性能瓶颈的前所未有的洞察。通过对动态应用程序流量、用户行为和威胁向量进行真实建模，CyPerf 可以验证混合网络、安全设备和服务，以实现更有信心的部署。

正如您可能已经猜到的那样，CyPerf 2.0 的主要亮点是用于测试支持零信任的网络架构新功能，并原生支持身份验证和上下文流量生成。在此版本中，客户端流量代理能够与 Palo Alto 的 Prisma 访问策略执行点进行状态交互，并在生成测试流量之前使用 Okta 身份提供程序进行身份验证。在测试代理中实施全面的有状态工作流，以模拟真实的用户行为。在尝试访问特定受保护应用程序时，他们首先被重定向以进行身份验证，一旦身份验证成功，他们将再次被重定向以最终访问受保护应用程序并从中检索数据。

下图说明了此工作流程：

为了使测试更具相关性和洞察力，CyPerf 测试代理可以配置为使用大量凭证（使用用户名和密码的播放列表），或访问自定义应用程序路径。这为与零信任世界相关的独特测试场景开辟了道路，例如：

· 模拟端到端合法用户工作流程以测试零信任网络架构的功能、性能和规模

· 使用经过身份验证的用户尝试访问他们不可用的资源结合合法、未经授权和未经身份验证的用户来验证最低权限访问策略

访问精细的 KPI 和指标可以让用户深入了解与第三元素（如策略执行点事务或身份提供者的响应代码）交互的状态。

虽然零信任功能是 CyPerf 2.0 的亮点，但我不想忽视此版本中添加的其他新功能。CyPerf 现在支持 HTTP 重定向，这使得与出于各种目的使用此技术的被测设备 (DUT) 交互变得更加容易。

通过支持Microsoft Azure市场以及将 CyPerf 测试代理作为 .deb 包部署在 Ubuntu 20.04 和 Ubuntu 18.04 之上的能力，CyPerf 的部署和可用性也得到了显着改善。

在内容方面，攻击能力得到了扩展，新增了 700 多个备受瞩目的安全攻击。这包括 Maze、Bumblebee、TrickBot、QakBot、Cerber、XtremeRAT 等恶意软件样本或 Log4j、SVCReady、Atlassian Confluence OGNL、Spring Expression 资源访问漏洞等各种漏洞。

要试用 CyPerf 并仔细了解它带来的好处，我们邀请您免费试用 CyPerf！要开始您的免费试驾。

请访问:

https://www.keysight.com/zz/en/cmp/promotions/cyperf-trial.html

对于现有用户，渴望使用新的CyPerf 功能，请由这里 ( https://support.ixiacom.com/keysight-cyperf-20 ) 下载最新的软件版本.

要了解有关 CyPerf 的更多信息或安排专家驱动的演示。

请访问:

http://www.keysight.com/us/en/products/network-test/cloud-test/cyperf.html

下载本文文件并揭露更完整的讯息，与是德科技一同探讨网络新技术与资安新挑战，请访问是德文章下载聚合站。

https://kee.smarket.net.cn/shipin/index.html?tcLinkId=337824&linkId=337825&tcCustomFormId=2304073383319711&customFormId=2304073730374469&folderId=1688050