日前，思博倫通信公司宣布在全球范圍推出思博倫ThreatEx：一種可重現(xiàn)最極端的數(shù)字攻擊的高級(jí)工具。思博倫ThreatEx通過產(chǎn)生模仿病毒和蠕蟲行為的數(shù)據(jù)包來模擬網(wǎng)絡(luò)攻擊，可被用于評(píng)估防火墻和入侵檢測(cè)與入侵防御系統(tǒng)(IDS/IPS)。 對(duì)于擁有有限資源的公司來說，思博倫的全球服務(wù)團(tuán)隊(duì)可以利用ThreatEx進(jìn)行安全審計(jì)，利用測(cè)試方法專業(yè)知識(shí)來補(bǔ)充客戶的內(nèi)部能力，使客戶可以把注意力放在他們的核心業(yè)務(wù)上。Yankee Group企業(yè)基礎(chǔ)設(shè)施副總裁Zeus Kerravala說：“各公司面臨著日益復(fù)雜的數(shù)據(jù)攻擊的威脅，這些攻擊企圖讓他們的關(guān)鍵任務(wù)應(yīng)用和電子商務(wù)網(wǎng)站陷于癱瘓。在攻擊發(fā)生之前識(shí)別網(wǎng)絡(luò)和設(shè)備的安全漏洞的能力事關(guān)企業(yè)的成敗?！盩hreatEx被設(shè)備制造商在質(zhì)量保證周期中用來測(cè)試IDS/IPS和防火墻，被服務(wù)提供商和企業(yè)用來在采購(gòu)和部署前測(cè)試新的安全設(shè)備。ThreatEx由一臺(tái)產(chǎn)生攻擊的專用設(shè)備構(gòu)成，包含大量的預(yù)先配置的攻擊。這些攻擊可單獨(dú)使用或與其它攻擊一起使用。用戶可以利用ThreatEx Designer軟件創(chuàng)建已有攻擊的變種或新的攻擊。它還可以利用ThreatWalker軟件自動(dòng)評(píng)估企業(yè)存在的安全漏洞。由于黑客不斷地開發(fā)出新的攻擊，因此思博倫公司開發(fā)了ThreatEx知識(shí)庫(kù)：一項(xiàng)提供動(dòng)態(tài)更新的已知攻擊庫(kù)的基于Web的訂購(gòu)服務(wù)。這項(xiàng)服務(wù)使企業(yè)可以保持測(cè)試的最新狀態(tài)，從而最大限度地降低風(fēng)險(xiǎn)，最大限度地實(shí)現(xiàn)投資回報(bào)。除了大量的已有的ThreatEx攻擊外（包括報(bào)紙服務(wù)、端口掃描、端口惡化（port corruption）、緩沖區(qū)溢出、數(shù)據(jù)包洪水、改向、隧道和碎裂攻擊），思博倫還在最新的版本中向ThreatEx武器庫(kù)中添加了以下功能：※ 專用于VoIP測(cè)試（SIP, Skinny和H.323）的攻擊※ 協(xié)議模糊（Protocol Fuzzing）――使用戶“模糊”ThreatEx產(chǎn)生的任何協(xié)議來進(jìn)行極端狀況（corner case）測(cè)試和全面的負(fù)流量轉(zhuǎn)換※ 150個(gè)用于ThreatEx Designer的協(xié)議外殼――使用戶可以利用鼠標(biāo)創(chuàng)建任意威脅※ 擴(kuò)展的性能評(píng)估――除了SNMP陷阱外，ThreatEx現(xiàn)在還包含會(huì)話延時(shí)、服務(wù)評(píng)估和漏洞利用率最后，為了仿真具有負(fù)面?zhèn)鬏斄鞯恼鎸?shí)的傳輸流，ThreatEx還可以與思博倫的Avalanche組合在一起，顯示在受到攻擊時(shí)網(wǎng)絡(luò)性能下降的情況。思博倫通信公司副總裁David Hill說：“思博倫的ThreatEx可以按照企業(yè)自己的速度建立安全防線，使IT經(jīng)理可以迅速地發(fā)現(xiàn)他們將如何對(duì)付真正的攻擊。思博倫的ThreatEx使公司可以通過重現(xiàn)成千上萬的已有的數(shù)字攻擊來測(cè)試網(wǎng)絡(luò)安全存在的漏洞，使公司還可以在攻擊出現(xiàn)之前開發(fā)新的攻擊。”思博倫ThreatEx于今年6月已經(jīng)在北美推出，現(xiàn)在將在全球全面銷售。