思博倫通信(倫敦證交所上市代碼:SPT)今天宣布了其旗艦安全測試解決方案CyberFlood的更新版本,使之成為業(yè)界第一個支持TLS 1.3全新加密協(xié)議的安全測試解決方案,為全球互聯(lián)網(wǎng)用戶的安全性和隱私提供全面保障。這項CyberFlood先進模糊攻擊更新可支持TLS 1.3 draft-19、draft-20和draft-21,思博倫已經(jīng)在2017年7月的美國黑帽大會上率先對這一能力進行了演示。
安全傳輸層協(xié)議(TLS)是互聯(lián)網(wǎng)上實現(xiàn)Web瀏覽器和服務器之間加密通信的底層技術。很多客戶都在期待TLS 1.3,因為該版本將實現(xiàn)效率和安全性方面的巨大提升,并且它采取的各項優(yōu)化措施可以應對越來越多的、拖累性能的加密互聯(lián)網(wǎng)流量。另外還有一個原因,就是該加密協(xié)議的上一次標準化升級已經(jīng)是近十年前的事情了。當前的版本,即TLS 1.2已經(jīng)得到多數(shù)瀏覽器和具備HTTPS能力Web服務的支持。思博倫在新標準獲得批準之前為客戶提供早期草案支持,讓他們?yōu)門LS 1.3做好準備。負責制訂該標準的互聯(lián)網(wǎng)工程任務組(IETF)預計在今年晚些時候確定TLS 1.3的版本終稿。
451 Research公司信息安全研究總監(jiān)Scott Crawford認為:“TLS 1.3加密技術代表著Web通信在安全性和性能方面的巨大飛躍。通過在其解決方案中實施和測試TLS 1.3,廠商便可以為互聯(lián)網(wǎng)產(chǎn)品和服務傳輸?shù)母邇r值數(shù)據(jù)提供更好的保護,防范這些年來批準以來層出不窮且不斷演化的各類網(wǎng)絡攻擊!
利用CyberFlood v17.2.1,實施這一新標準的網(wǎng)絡設備制造商、服務商和其它客戶將能夠對支持TLS 1.3的各類網(wǎng)絡設備和終端進行上市前的測試和驗證,保護客戶免受漏洞和軟件缺陷的侵害,甚至在TLS 1.3正式獲批為市場標準之前便能形成全面的保護。
思博倫通信產(chǎn)品和威脅研究總監(jiān)David DeSanto指出:“通過推出市場中第一個支持TLS 1.3的模糊測試能力,思博倫將擴大其在全球通信中安全測試和驗證領域的領導地位。業(yè)界一直在期待著加密協(xié)議的更新,而我們的客戶可以仰賴思博倫為其提供真實的前瞻性優(yōu)勢,確保TLS 1.3相關產(chǎn)品在投放市場之前能夠實現(xiàn)穩(wěn)定、可靠和安全的實施!
安全性與性能
通過支持帶100G網(wǎng)卡(NIC-64)的思博倫C100-S3設備,CyberFlood性能得到了大幅提升。這一組合使CyberFlood可以提供真正的線速性能測試,為下一代高速以太網(wǎng)安全和網(wǎng)絡基礎設施解決方案的驗證奠定基礎。憑借單臺設備上高達150 Gbps的應用流量能力,以及超過7000萬個開放連接,C100-S3與CyberFlood組合后將為用戶提供必需的性能和測試能力,對數(shù)據(jù)中心和運營商聯(lián)網(wǎng)解決方案開展充分的驗證。
CyberFlood還擴展了其混合流量測試能力,使用戶能夠對其設備和基礎設施施加更大的壓力。CyberFlood的混合流量吞吐量(Throughput with Mixed Traffic)能力使用戶可以定制所包含的協(xié)議,并對SSL/TLS設施執(zhí)行個性化配置。其結果便是,利用強大的加密套裝實現(xiàn)接近線速的混合應用和協(xié)議流量測試,同時還能支持超過60%的加密通信。
上市情況
CyberFlood17.2.1版已開始向思博倫客戶提供,客戶只需通過思博倫客戶支持中心下載后便可實現(xiàn)輕松升級。