- Überblick
- Alle Modelle
- Unterstützung
Skalierbare Netzwerktests für Zero Trust in verteilten Cloud-Umgebungen
Die Keysight CyPerf-Software ist eine echte Cloud-native Testlösung für Anwendungen und Sicherheit. Sie bildet realistische Benutzer- und Netzwerklasten in physischen und Cloud-Umgebungen nach. Die Software skaliert elastisch und unterstützt Millionen von Benutzern und Verbindungen pro Sekunde. Sie ermöglicht die Validierung von Leistung und Sicherheit in modernen verteilten Infrastrukturen wie Secure Access Service Edge (SASE), Zero Trust Network Access (ZTNA) und Hybridarchitekturen. CyPerf emuliert verschlüsselten Datenverkehr, VPNs und reales Anwendungsverhalten und liefert so wertvolle Erkenntnisse auch bei großen Datenmengen. Fordern Sie noch heute ein Angebot für eine unserer gängigen Konfigurationen an. Benötigen Sie Hilfe bei der Auswahl? Nutzen Sie die folgenden Ressourcen.
Realistische Tests für verschlüsselten Datenverkehr
Simuliert SSL-, TLS- und IPsec-Datenverkehr in großem Umfang, um Sicherheitskontrollen und die Transparenz verschlüsselter Umgebungen zu überprüfen.
Cloud-native Bereitstellung
Läuft nativ in öffentlichen, privaten oder hybriden Clouds und ermöglicht so die Validierung von Leistung und Sicherheit in verteilten Architekturen.
Umfassende Anwendungsfallabdeckung
Unterstützt Tests für SASE-, Zero Trust-, SD-WAN- und VPN-Szenarien, um die Ausfallsicherheit unter realen Bedingungen zu gewährleisten.
Skalierbare und wiederholbare Validierung
Bietet flexible Leistungstests, die mit dem Netzwerkwachstum skalieren und eine konsistente Validierung vom Labor bis zur Produktion ermöglichen.
Beliebteste Konfigurationen
CyPerf 2 Agenten, 2 Gbit/s, 30-Tage-Abonnement
CyPerf 2 Agenten, 10 Gbit/s, 30-Tage-Abonnement
Dienstleistungen und Support
Innovieren Sie im Handumdrehen mit maßgeschneiderten Supportplänen und priorisierten Reaktions- und Bearbeitungszeiten.
Profitieren Sie von planbaren, leasingbasierten Abonnements und umfassenden Lifecycle-Management-Lösungen – damit Sie Ihre Geschäftsziele schneller erreichen.
Als KeysightCare-Abonnent profitieren Sie von einem erweiterten Service mit zuverlässiger technischer Unterstützung und vielem mehr.
Stellen Sie sicher, dass Ihr Testsystem den Spezifikationen entspricht und sowohl lokale als auch globale Standards erfüllt.
Schnelle Messungen dank hauseigener, von Ausbildern geleiteter Schulungen und E-Learning.
Laden Sie die Keysight-Software herunter oder aktualisieren Sie Ihre Software auf die neueste Version.
Häufig gestellte Fragen
Um reales Nutzerverhalten zu simulieren, muss Datenverkehr generiert werden, der nicht nur Aktivitäten auf Protokollebene, sondern auch Aktionen auf Anwendungsebene widerspiegelt – beispielsweise den Zugriff auf SaaS-Dienste, das Herunterladen von Dateien oder das Starten von Videoanrufen. Tools wie CyPerf bieten eine umfangreiche Bibliothek mit Anwendungsabläufen (HTTP/S, DNS, VoIP, Office 365, Zoom usw.) und ermöglichen die Konfiguration von Datenverkehrsmustern mit anpassbaren Raten, Sitzungsdauern, Nutzdatengrößen und Verschlüsselungsprotokollen. Darüber hinaus kann der Datenverkehr auf geografisch verteilte Testendpunkte verteilt werden, um Benutzer an verschiedenen Standorten zu simulieren, die auf Cloud-basierte Anwendungen zugreifen. Diese Emulation hilft zu beurteilen, wie das Netzwerk gleichzeitige Sitzungen, latenzkritische Aufgaben und verschlüsselten Datenverkehr unter realen Lastbedingungen verarbeitet.
Die Validierung von Zero Trust erfordert den Nachweis, dass die Richtlinien für minimalen Zugriff, Segmentierung und Überprüfung konsistent für alle Benutzer, Geräte und Anwendungen durchgesetzt werden. Zero-Trust-Testlösungen unterstützen dies, indem sie Agenten auf beiden Seiten einer Vertrauensgrenze platzieren, beispielsweise zwischen Niederlassungen und Cloud-Zonen oder Benutzern und Microservices, und verschiedene Zugriffsszenarien simulieren. Sie emulieren erlaubten und verweigerten Datenverkehr, verwenden verschlüsselte Protokolle (TLS 1.2/1.3) und beinhalten rollenbasierte Datenflüsse, um Authentifizierung und Richtliniendurchsetzung zu testen. Berichte dokumentieren anschließend detailliert, ob und wo Richtlinien fehlschlagen, ob Pakete verworfen oder fehlerhaft verschlüsselt wurden und wie lange der Aufbau sicherer Sitzungen dauerte. Dies ermöglicht es Teams, Fehlkonfigurationen oder Schwachstellen in ihrer Zero-Trust-Architektur zu identifizieren.
Um die Leistungskosten der Sicherheitsmaßnahmen zu messen, muss kontrollierter Netzwerkverkehr generiert und die Basismetriken mit und ohne Sicherheitsvorrichtungen verglichen werden. Zero-Trust-Testlösungen erreichen dies durch die Erzeugung hochgradig reproduzierbarer Datenflüsse auf den Schichten 2 bis 7, einschließlich verschlüsselter Sitzungen, um Firewalls, Secure Web Gateways, IDS/IPS und Cloud-native Sicherheitsdienste zu belasten. Dabei werden detaillierte Metriken wie Durchsatz, Latenz, Jitter, Paketverlust und Sitzungsaufbauzeit erfasst. Anschließend können Entwickler analysieren, wie sich SSL-Inspektion, Anwendungsfilterung oder Deep Packet Inspection unter realistischer Last auf die Benutzererfahrung auswirken. Dies ermöglicht eine datengestützte Optimierung der Sicherheitsrichtlinien, ohne die Leistungsziele zu beeinträchtigen.
SASE- und SD-WAN-Architekturen basieren maßgeblich auf richtlinienbasiertem Routing, verschlüsselten Tunneln, dynamischer Pfadauswahl und cloudbasierter Überprüfung. All dies muss unter verschiedenen Netzwerkbedingungen validiert werden. Leistungsfähige Simulationstools wie CyPerf unterstützen den Einsatz verteilter Agenten und ermöglichen die Platzierung von Traffic-Generatoren an Zweigstellen, Cloud-Gateways und Kernknoten. Diese Agenten können anwendungsspezifische Datenflüsse initiieren und gleichzeitig die Performance über Tunnel (z. B. IPSec, GRE, SSL-VPN) sowie unter Failover- oder Beeinträchtigungsbedingungen messen. Sie simulieren zudem Sicherheitsszenarien wie den Zugriff von nicht verwalteten Geräten oder Zugriffsversuche auf eingeschränkte SaaS-Anwendungen. So können Teams überprüfen, ob die Durchsetzung dynamischer Richtlinien, die identitätsbasierte Segmentierung und die Performance-SLAs im gesamten SASE- oder SD-WAN-Netzwerk konsistent eingehalten werden.