- Visión general
- Todos los modelos
- Ayuda
Pruebas de red escalables para Zero Trust en entornos de nube distribuidos
El software CyPerf de Keysight es una solución de pruebas verdaderamente nativa en la nube para aplicaciones y seguridad, capaz de recrear cargas de trabajo realistas de usuarios y redes tanto en entornos físicos como basados en la nube. Se adapta de forma elástica, admitiendo millones de usuarios y conexiones por segundo, y permite validar el rendimiento y la seguridad en infraestructuras distribuidas modernas como Secure Access Service Edge (SASE), Zero Trust Network Access (ZTNA) y arquitecturas híbridas. CyPerf admite la emulación de tráfico cifrado, VPN y comportamientos de aplicaciones del mundo real, lo que proporciona información significativa a gran escala. Solicite hoy mismo un presupuesto para una de nuestras populares configuraciones.¿Necesita ayuda para elegir? Consulte los recursos que se indican a continuación.
Pruebas realistas de tráfico cifrado
Simula tráfico SSL, TLS e IPsec a gran escala para validar los controles de seguridad y la visibilidad en entornos cifrados.
Implementación nativa en la nube
Se ejecuta de forma nativa en nubes públicas, privadas o híbridas, lo que permite validar el rendimiento y la seguridad en arquitecturas distribuidas.
Cobertura completa de casos de uso
Admite pruebas para escenarios SASE, Zero Trust, SD-WAN y VPN para garantizar la resiliencia en condiciones reales.
Validación escalable y repetible
Ofrece pruebas de rendimiento elásticas que se adaptan al crecimiento de la red, lo que permite una validación coherente desde el laboratorio hasta la producción.
Las configuraciones más populares
CyPerf 2 agentes, 2 Gbps, suscripción de 30 días
Agentes CyPerf 2, 10 Gbps, suscripción de 30 días
Servicios y asistencia
Innovar rápidamente con planes de asistencia personalizados y tiempos de respuesta y resolución priorizados.
Obtenga suscripciones predecibles basadas en arrendamiento y soluciones completas de gestión del ciclo de vida, para que pueda alcanzar sus objetivos empresariales más rápidamente.
Disfrute de un servicio superior como suscriptor de KeysightCare y obtenga una respuesta técnica comprometida y mucho más.
Asegúrese de que su sistema de pruebas funcione según las especificaciones y cumpla con las normas locales y globales.
Realice mediciones rápidamente con formación interna impartida por instructores y aprendizaje electrónico.
Descargue el software de Keysight o actualice su software a la versión más reciente.
Preguntas más frecuentes
Emular el comportamiento real de los usuarios requiere generar tráfico que refleje no solo la actividad a nivel de protocolo, sino también las acciones a nivel de aplicación, como acceder a servicios SaaS, descargar archivos o iniciar videollamadas. Herramientas como CyPerf ofrecen una amplia biblioteca de flujos de aplicaciones (HTTP/S, DNS, VoIP, Office 365, Zoom, etc.) y permiten configurar patrones de tráfico con velocidades personalizables, duraciones de sesión, tamaños de carga útil y protocolos de cifrado. Además, el tráfico se puede distribuir entre puntos finales de prueba geográficamente dispersos para simular usuarios en diferentes ubicaciones que acceden a aplicaciones alojadas en la nube. Esta emulación ayuda a evaluar cómo gestiona la red las sesiones simultáneas, las tareas sensibles a la latencia y el tráfico cifrado, todo ello en condiciones de carga reales.
La validación de Zero Trust requiere demostrar que las políticas de acceso con privilegios mínimos, segmentación e inspección se aplican de manera coherente a todos los usuarios, dispositivos y aplicaciones. Las soluciones de prueba de Zero Trust lo respaldan colocando agentes a ambos lados de un límite de confianza, como entre sucursales y zonas de nube, o usuarios y microservicios, e intentando varios escenarios de acceso. Emulan el tráfico permitido y denegado, utilizan protocolos cifrados (TLS 1.2/1.3) e incluyen flujos de tráfico basados en roles para probar la autenticación y la aplicación de políticas. A continuación, los informes detallan si las políticas fallan y dónde, si los paquetes se han descartado o cifrado incorrectamente y cuánto tiempo se ha tardado en establecer sesiones seguras. Esto permite a los equipos identificar configuraciones erróneas o puntos ciegos en su arquitectura Zero Trust.
Para medir el coste del rendimiento de la aplicación de la seguridad, es necesario generar tráfico controlado a través de la ruta de red y comparar las métricas de referencia con y sin dispositivos de seguridad instalados. Las soluciones de prueba Zero Trust lo hacen creando flujos altamente repetibles en L2-L7, incluidas sesiones cifradas, para someter a estrés los cortafuegos, las puertas de enlace web seguras, los IDS/IPS y los servicios de seguridad nativos de la nube. Registra métricas granulares como el rendimiento, la latencia, la fluctuación, la pérdida de paquetes y el tiempo de configuración de la sesión. A continuación, los ingenieros pueden analizar cómo la inspección SSL, el filtrado de aplicaciones o la inspección profunda de paquetes afectan a la experiencia del usuario final bajo una carga realista. Esto permite ajustar las políticas de seguridad basándose en datos sin sacrificar los objetivos de rendimiento.
Las arquitecturas SASE y SD-WAN dependen en gran medida del enrutamiento basado en políticas, los túneles cifrados, la selección dinámica de rutas y la inspección basada en la nube, todo lo cual debe validarse en condiciones de red variables. Las herramientas de simulación eficaces, como CyPerf, admiten la implementación de agentes distribuidos, lo que le permite colocar generadores de tráfico en sucursales, puertas de enlace en la nube y nodos centrales. Estos agentes pueden iniciar flujos de tráfico específicos de aplicaciones mientras miden el rendimiento a través de túneles (por ejemplo, IPSec, GRE, SSL VPN) y en condiciones de conmutación por error o degradación. También emulan escenarios de seguridad, como el acceso desde dispositivos no gestionados o los intentos de acceder a aplicaciones SaaS restringidas, lo que ayuda a los equipos a verificar si la aplicación dinámica de políticas, la segmentación basada en la identidad y los SLA de rendimiento se cumplen de forma coherente en toda la estructura SASE o SD-WAN.