思博伦通信(伦敦证交所上市代码:SPT)今天宣布了其旗舰安全测试解决方案CyberFlood的更新版本,使之成为业界第一个支持TLS 1.3全新加密协议的安全测试解决方案,为全球互联网用户的安全性和隐私提供全面保障。这项CyberFlood先进模糊攻击更新可支持TLS 1.3 draft-19、draft-20和draft-21,思博伦已经在2017年7月的美国黑帽大会上率先对这一能力进行了演示。
安全传输层协议(TLS)是互联网上实现Web浏览器和服务器之间加密通信的底层技术。很多客户都在期待TLS 1.3,因为该版本将实现效率和安全性方面的巨大提升,并且它采取的各项优化措施可以应对越来越多的、拖累性能的加密互联网流量。另外还有一个原因,就是该加密协议的上一次标准化升级已经是近十年前的事情了。当前的版本,即TLS 1.2已经得到多数浏览器和具备HTTPS能力Web服务的支持。思博伦在新标准获得批准之前为客户提供早期草案支持,让他们为TLS 1.3做好准备。负责制订该标准的互联网工程任务组(IETF)预计在今年晚些时候确定TLS 1.3的版本终稿。
451 Research公司信息安全研究总监Scott Crawford认为:“TLS 1.3加密技术代表着Web通信在安全性和性能方面的巨大飞跃。通过在其解决方案中实施和测试TLS 1.3,厂商便可以为互联网产品和服务传输的高价值数据提供更好的保护,防范这些年来批准以来层出不穷且不断演化的各类网络攻击。”
利用CyberFlood v17.2.1,实施这一新标准的网络设备制造商、服务商和其它客户将能够对支持TLS 1.3的各类网络设备和终端进行上市前的测试和验证,保护客户免受漏洞和软件缺陷的侵害,甚至在TLS 1.3正式获批为市场标准之前便能形成全面的保护。
思博伦通信产品和威胁研究总监David DeSanto指出:“通过推出市场中第一个支持TLS 1.3的模糊测试能力,思博伦将扩大其在全球通信中安全测试和验证领域的领导地位。业界一直在期待着加密协议的更新,而我们的客户可以仰赖思博伦为其提供真实的前瞻性优势,确保TLS 1.3相关产品在投放市场之前能够实现稳定、可靠和安全的实施。”
安全性与性能
通过支持带100G网卡(NIC-64)的思博伦C100-S3设备,CyberFlood性能得到了大幅提升。这一组合使CyberFlood可以提供真正的线速性能测试,为下一代高速以太网安全和网络基础设施解决方案的验证奠定基础。凭借单台设备上高达150 Gbps的应用流量能力,以及超过7000万个开放连接,C100-S3与CyberFlood组合后将为用户提供必需的性能和测试能力,对数据中心和运营商联网解决方案开展充分的验证。
CyberFlood还扩展了其混合流量测试能力,使用户能够对其设备和基础设施施加更大的压力。CyberFlood的混合流量吞吐量(Throughput with Mixed Traffic)能力使用户可以定制所包含的协议,并对SSL/TLS设施执行个性化配置。其结果便是,利用强大的加密套装实现接近线速的混合应用和协议流量测试,同时还能支持超过60%的加密通信。
上市情况
CyberFlood17.2.1版已开始向思博伦客户提供,客户只需通过思博伦客户支持中心下载后便可实现轻松升级。