思博伦：虚拟运营商应重视安全和应用负载性测试

　　4月16日消息，最近，虚拟运营商异常火热，部分企业陆续推出相关业务，成为业内焦点之一。不可否认，虚拟运营商因其互联网思维会给业内带来一股新鲜空气，各种创新应用将应用而生并且大量出现。

　　然而古语曰“生于忧患，死于安乐”，大量创新应用出现的时候，其安全性也不容忽视，甚至将成其运营成败的关键因素，因此虚拟运营商在安全性方面应该有忧患意识。

　　对此，思博伦通信全球副总裁兼亚太区总经理张京在接受飞象网等媒体采访时表示：“虚拟运营商应重视安全和应用负载性能测试。只有保障安全的用户体验，才有可能赢得客户。”

　　那么虚拟运营商具体应如何测试，才能提供安全的用户体验？“安全和应用负载性能测试不可忽视，海量的应用仿真、攻击手段的仿真必不可少，更关键的是，测试方案一定要快和新，才能跟上需求。”张京对记者说。

　　但是，相对于传统运营商，虚拟运营商的技术积累力量相对而言就较弱，简单易用的测试工具适合也有利于其快速开展工作。

　　其中思博伦Avalanche NEXT就适合上述情景，据思博伦技术工作人员介绍，通过生成真实的流量和攻击，Avalanche NEXT可精确地测试当今应用感知网络基础设施的性能、扩展能力和安全性。“它可根据实际的负载、功能和安全性测试场景，生成可模仿真实条件的各类应用。该解决方案直观的图形用户界面还能根据捕获到的包，帮助用户迅速、简便地建立定制测试，生成包含新型协议时序和混合流量的场景。”

　　“性能负载测试一直是一项复杂且成本高的工作。Avalanche NEXT是一种化繁为简的测试平台，将安全和性能测试融为一体，有效地清除这些障碍。特别是，测试人员不需要专业化的技能也可以创建和运行测试，其成本效益非常出色。”张京补充道，“Avalanche NEXT在近日还获得了Interop 2014年度性能类别最佳产品奖。”

　　另外，由于虚拟运营商会很大程度上依赖云端提供服务，因而虚拟化的测试也相当重要。思博伦推出的Avalanche Virtual是业内惟一的一种“多合一”云测试解决方案，可专门用于测试和测量云中部署的虚拟网络设施及应用的性能、可用性、安全性和扩展性。 “Avalanche Virtual可提供在云中精确重现真实用户流量所需的客户端和服务器仿真能力的测试。”张京说。

　　来自McAfee的恶意软件攻击数据库数据显示：2012年9月有1亿个恶意软件攻击样本，而2013年9月就增加到1.72亿个恶意软件攻击样本、可疑 URLs8500万个、可疑的域名3000万个。增长速度如此之快，说明安全带来的威胁和挑战正急剧增加。以及近日爆发的安全事件（例如“心脏出血”漏洞、携程用户数据泄露事件）更是频频敲响警钟。

　　然而，当全世界的小伙伴被“心脏出血”漏洞惊呆时，当各大网银电商不眠不休研究补漏方案时，思博伦已经第一时间在线更新了该攻击手法（CVE- 2014-0160）到TestCloud，所有AvalancheNext和StudioPerformance用户已经可以使用该攻击手法测试他们的系统，Avalanche Commander用户也很快就会在PVA攻击库中Update到该攻击手法。

　　“思博伦Test Cloud是采用在线更新内容的方式，集中了安全精英做开发，让用户保证第一时间获取到最新的攻击内容。攻击手段要‘新’才是王道。”张京自信地对记者说。