ThreatEx安全测试套件

        思博伦ThreatEx是一种可重现最极端的数字攻击的高级工具。它通过产生模仿病毒和蠕虫行为的数据包来模拟网络攻击,可被用于评估防火墙和入侵检测与入侵防御系统(IDS/IPS)。

ThreatEx可用于在质量保证周期中用来测试IDS/IPS和防火墙,被服务提供商和企业用来在采购和部署前测试新的安全设备。它由一台产生攻击的专用设备构成,包含大量的预先配置的攻击。这些攻击可单独使用或与其它攻击一起使用。用户可以利用ThreatEx Designer软件创建已有攻击的变种或新的攻击，同时ThreatEx还可以利用ThreatWalker软件自动评估企业存在的安全漏洞。

        由于黑客不断地开发出新的攻击,因此思博伦公司开发了ThreatEx知识库：一项提供动态更新的已知攻击库的基于Web的订购服务。这项服务使企业可以保持测试的最新状态,从而最大限度地降低风险,最大限度地实现投资回报。

        除了大量的已有的ThreatEx攻击外（包括报纸服务、端口扫描、端口恶化（port corruption）、缓冲区溢出、数据包洪水、改向、隧道和碎裂攻击）,思博伦还在最新的版本ThreatEx的武器库中添加了以下功能：

1. 专用于VoIP测试（SIP, Skinny和H.323）的攻击；

2. 协议模糊（Protocol Fuzzing）――使用户“模糊”ThreatEx产生的任何协议来进行极端状况（corner case）测试和全面的负流量转换；

3. 150个用于ThreatEx Designer的协议外壳――使用户可以利用鼠标创建任意威胁；

4. 扩展的性能评估――除了SNMP陷阱外,ThreatEx现在还包含会话延时、服务评估和漏洞利用率；

        最后,为了仿真具有负面传输流的真实的传输流,ThreatEx还可以与思博伦的Avalanche组合在一起,显示在受到攻击时网络性能下降的情况。

        思博伦的ThreatEx可以按照企业自己的速度建立安全防线,使IT管理人员可以迅速地发现如何对付真正的攻击。思博伦的ThreatEx使公司可以通过重现成千上万的已有的数字攻击来测试网络安全存在的漏洞。