日前,业界领先的网络应用和测试公司——BreakingPoint Systems(美国必锐博系统公司)发布了最新的入侵防御系统测试(IPS)方法。通过模拟真实网络环境中的各种流量,包括4200多个漏洞,用来帮助安全厂商和用户检验IPS的实际性能和稳定性。
IPS系统能够检测入侵行为,然后过滤或净化这些数据包,同时允许合法流量访问企业网络。为了验证IPS是否可以在真实部署环境中正常运行,最重要的是模拟真实网络流量(包括已知漏洞、攻击场景、自定义攻击和合法的应用流量)对其进行各项测试。
2009年9月问世的《网络安全的首要威胁》一书指出,“随着世界的不断发展,政府、国防工业、以及金融、电力和电信公司等日益被犯罪分子和谋求经济或军事利益的国家当作网络攻击的目标”。实事上,当前各大企事业单位所面临的网络威胁已经变得复杂和多样化,以至于各个机构很难分辨哪种威胁是最危险的。模拟真实网络环境对网络和安全设备进行稳定性测试是确保安全的第一步,而对网络安全的重要设备――IPS进行测试更是重中之重。
如果IPS不能正常工作,即使仅放过了一个恶意流量,也会导致病毒,蠕虫和后门攻击进入企业网络,造成危害,甚至可能导致网络崩溃。只有通过适合的和真实的网络模拟测试,才能保证IPS和网络的性能及稳定性。
采用BreakingPoint的方法对IPS进行测试,有助于厂商和用户认清IPS在真实环境中的能力。例如,某IPS设备可能能够在低负载情况下检测并和阻止入侵活动。然而,一旦当网络流量变大时,该IPS设备检出的入侵行为显著减少。完整的测试必须预先设置IPS可能遭到的全部特定应用环境。
美国必锐博系统公司亚太区执行总监张林辉先生指出,目前中国的网络安全问题已经升级成为互联网上的头号问题,而测试手段仍停留在以往的水平,存在着测试简单化和程式化的问题。只有采用基于模拟真实环境的国际非常先进的测试技术,才能真正意义上的帮助中国的运营商,设备厂商,实验室,政府机构和企业应对网络安全的问题。