- Panoramica
- Tutti i modelli
- Supporto
Test di rete scalabili per Zero Trust in ambienti cloud distribuiti
Il software Keysight CyPerf è una soluzione di test realmente cloud-native per applicazioni e sicurezza, in grado di ricreare carichi di lavoro realistici degli utenti e della rete sia in ambienti fisici che basati su cloud. È scalabile in modo elastico, supportando milioni di utenti e connessioni al secondo, e consente la convalida delle prestazioni e della sicurezza nelle moderne infrastrutture distribuite come Secure Access Service Edge (SASE), Zero Trust Network Access (ZTNA) e architetture ibride. CyPerf supporta l'emulazione del traffico crittografato, delle VPN e dei comportamenti delle applicazioni nel mondo reale, fornendo informazioni significative su larga scala. Richiedete oggi stesso un preventivo per una delle nostre configurazioni più popolari.Avete bisogno di aiuto per la scelta? Consultate le risorse riportate di seguito.
Test realistici sul traffico crittografato
Simula il traffico SSL, TLS e IPsec su larga scala per convalidare i controlli di sicurezza e la visibilità negli ambienti crittografati.
Implementazione cloud-native
Funziona in modo nativo su cloud pubblici, privati o ibridi, consentendo la convalida delle prestazioni e della sicurezza su architetture distribuite.
Copertura completa dei casi d'uso
Supporta i test per scenari SASE, Zero Trust, SD-WAN e VPN per garantire la resilienza in condizioni reali.
Convalida scalabile e ripetibile
Fornisce test delle prestazioni elastiche che si adattano alla crescita della rete, consentendo una convalida coerente dal laboratorio alla produzione.
Configurazioni più popolari
CyPerf 2 agenti, 2 Gbps, abbonamento di 30 giorni
CyPerf 2 agenti, 10 Gbps, abbonamento di 30 giorni
Servizi e assistenza
Innova rapidamente grazie a piani di assistenza personalizzati e tempi di risposta e risoluzione prioritari.
Ottieni abbonamenti prevedibili basati su leasing e soluzioni complete per la gestione dell'intero ciclo di vita, in modo da raggiungere più rapidamente i tuoi obiettivi aziendali.
Beneficia di un servizio di alto livello come abbonato KeysightCare per ottenere assistenza tecnica dedicata e molto altro ancora.
Assicurati che il tuo sistema di test funzioni secondo le specifiche e soddisfi gli standard locali e globali.
Effettua misurazioni rapidamente grazie alla formazione interna con istruttore e all'e-learning.
Scarica il software Keysight o aggiorna il tuo software alla versione più recente.
Domande frequenti
Emulare il comportamento reale degli utenti richiede la generazione di traffico che rispecchi non solo l'attività a livello di protocollo, ma anche le azioni a livello di applicazione, come l'accesso ai servizi SaaS, il download di file o l'avvio di videochiamate. Strumenti come CyPerf offrono una ricca libreria di flussi applicativi (HTTP/S, DNS, VoIP, Office 365, Zoom, ecc.) e consentono di configurare modelli di traffico con velocità personalizzabili, durata delle sessioni, dimensioni dei payload e protocolli di crittografia. Inoltre, il traffico può essere distribuito su endpoint di test geograficamente dispersi per simulare utenti in diverse località che accedono ad applicazioni ospitate nel cloud. Questa emulazione aiuta a valutare come la rete gestisce le sessioni simultanee, le attività sensibili alla latenza e il traffico crittografato, il tutto in condizioni di carico reali.
La convalida dello Zero Trust richiede la dimostrazione che le politiche di accesso con privilegi minimi, segmentazione e ispezione siano applicate in modo coerente a tutti gli utenti, dispositivi e applicazioni. Le soluzioni di test Zero Trust supportano questo approccio posizionando agenti su entrambi i lati di un confine di fiducia, ad esempio tra filiali e zone cloud, o utenti e microservizi, e provando vari scenari di accesso. Emulano il traffico consentito e negato, utilizzano protocolli crittografati (TLS 1.2/1.3) e includono flussi di traffico basati sui ruoli per testare l'autenticazione e l'applicazione delle politiche. I report descrivono poi in dettaglio se e dove le politiche falliscono, se i pacchetti sono stati persi o crittografati in modo improprio e quanto tempo ci è voluto per stabilire sessioni sicure. Ciò consente ai team di individuare configurazioni errate o punti ciechi nella loro architettura Zero Trust.
Per misurare il costo prestazionale dell'applicazione della sicurezza, è necessario generare traffico controllato attraverso il percorso di rete e confrontare le metriche di riferimento con e senza dispositivi di sicurezza in atto. Le soluzioni di test Zero Trust lo fanno creando flussi altamente ripetibili a L2-L7, comprese le sessioni crittografate, per stressare firewall, gateway web sicuri, IDS/IPS e servizi di sicurezza cloud-native. Registrano metriche granulari quali throughput, latenza, jitter, perdita di pacchetti e tempo di configurazione della sessione. Gli ingegneri possono quindi analizzare l'impatto dell'ispezione SSL, del filtraggio delle applicazioni o dell'ispezione approfondita dei pacchetti sull'esperienza dell'utente finale in condizioni di carico realistiche. Ciò consente una messa a punto delle politiche di sicurezza basata sui dati senza sacrificare gli obiettivi di prestazioni.
Le architetture SASE e SD-WAN si basano in larga misura su routing basato su policy, tunnel crittografati, selezione dinamica dei percorsi e ispezione basata su cloud, tutti elementi che devono essere convalidati in condizioni di rete variabili. Strumenti di simulazione efficaci come CyPerf supportano l'implementazione di agenti distribuiti, consentendo di posizionare generatori di traffico presso filiali, gateway cloud e nodi centrali. Questi agenti possono avviare flussi di traffico specifici per le applicazioni, misurando al contempo le prestazioni attraverso i tunnel (ad esempio IPSec, GRE, SSL VPN) e in condizioni di failover o degrado. Emulano inoltre scenari di sicurezza, come l'accesso da dispositivi non gestiti o i tentativi di raggiungere applicazioni SaaS soggette a restrizioni, aiutando i team a verificare se l'applicazione dinamica delle policy, la segmentazione basata sull'identità e gli SLA delle prestazioni sono soddisfatti in modo coerente in tutto il fabric SASE o SD-WAN.