如今越來越多的企業(yè)選擇將自身業(yè)務遷移至云端，然而在云安全部署上用戶面臨諸多疑慮。Ixia公司的調查顯示了近60%的受訪者表示公有云環(huán)境讓數(shù)據流量的可視性更加難以獲取。那么如何才能明晰自身云安全部署是否真的有效呢？

事實上，云環(huán)境下虛擬化的安全復雜性大大增加；公有云的安全部署是動態(tài)過程，對用戶是不可見的，這增加了用戶對云安全的擔憂；安全人員的匱乏使得安全工具無法得到有效利用，這都令云安全部署及用戶對云安全的掌控難度大大增加。

針對以上這些不可見和難以掌控的因素，Ixia首先通過以下方式讓用戶摸清自身云業(yè)務和云安全狀況：建立特征庫，包括有攻擊特征、病毒特征、僵尸網絡特征及應用業(yè)務特征，模塊化處理后形成威脅向量模型；模擬安全漏洞，形成特定的安全入侵行為；分布式建模，通過分布于全球的終端模擬攻擊流量，對用戶云架構做攻擊性測試；形成報告，對用戶當前安全形勢做出安全評分，從而讓用戶清晰看到當前的云安全形勢及危險程度。

圖1 BreakingPoint Cloud運行方式

BreakingPoint Cloud產品是以上理念的具體體現(xiàn)，其基于SaaS的網絡安全平臺，最大限度的模擬真實應用環(huán)境，以及模擬真實場景中各式的攻擊，來查看被測試設備或系統(tǒng)是否經得住考驗，并告知用戶需要在哪些薄弱環(huán)節(jié)采取加強措施。

其運行方式如圖1所示，BreakingPoint Cloud可部署在公有云（左部）、私有云（右部）或混合云模式下，用戶可按需調用。這使得用戶能夠在其中調用或實時購買公有云中的測試資源，或是已部署在自身私有云中的測試資源，最終可做到對私有云、公有云或混合云環(huán)境進行安全評估。

例如在面臨DDoS攻擊場景下，其可在公有云中模擬出大量DDoS流量對企業(yè)內的模擬目標服務器進行攻擊，針對用戶所部署的抗DDoS能力進行測試，看是否與用戶所購買的DDoS流量清洗服務相符合，從而確保自身抗DDOS能力是否有效。

目前安全測試領域運用最廣泛的是漏洞掃描，但不同的是，是德科技旗下Ixia Solutions Group中國區(qū)總經理張煒表示，Breaking Point Cloud可做更為高級的安全攻擊仿真測試。而像DDoS測試是無法用漏掃來實現(xiàn)的。安全攻擊仿真測試可定量驗證DDOS緩解服務的能力，并洞察特定配置或安全設置如何抵御網絡攻擊的能力。