當前,ICT技術的發展日新月異,尤其是隨著云計算、大數據、物聯網、移動互聯網的快速發展,給用戶帶來了全新體驗和巨大便利;但與此同時也給網絡安全帶來了新的挑戰,下一代網絡安全問題已經成為業界關注的焦點。
若想讓下一代防火墻等應對下一代網絡安全威脅的產品能夠真正發揮其作用,如何提供與之相適應的下一代網絡安全測試就顯得至關重要。對此,思博倫通信亞太區業務發展經理曲博在接受C114采訪時表示,在移動互聯網時代,隨著應用的極大豐富以及快速更新,基于應用的攻擊越來越多,并且攻擊更加復雜,對網絡安全測試提出了新的需求。思博倫已經能夠提供全面的下一代網絡安全測試解決方案;與此同時,如何在標準化、工具化的測試基礎之上形成符合客戶需求的測試方法也同樣重要,應利用有針對性的測試方法學,幫助用戶更好的進行測試。
網絡安全測試面臨全新挑戰
伴隨ICT技術的不斷更新換代,網絡安全所面臨的威脅也在不斷發生變化。曲博指出,下一代網絡安全的特點主要表現在兩個方面:一是應用爆炸式增長,應用感知成為關鍵;二是攻擊更加復雜,基于應用的攻擊不斷增多。
“與傳統的攻擊有所不同,下一代網絡的攻擊更為復雜,大多是基于應用的攻擊。從網絡安全攻擊的現狀來看,惡意軟件攻擊肆虐、DDoS攻擊愈演愈烈,以及各種未知攻擊頻發,給下一代網絡安全帶來了巨大挑戰。”
針對下一代網絡安全的特點,曲博認為,在進行網絡安全測試時應重點關注以下幾點:第一,解決方案需提供真實網絡環境下真實應用流量模擬,海量應用仿真以及真實網絡環境下的攻擊仿真測試;第二,在提供標準應用庫、攻擊庫的同時,用戶可根據自己需求,擴展定制自己的測試能力;第三,網絡安全測試解決方案應該更人性化,能夠提供更好的用戶體驗;第四,應利用有針對性的測試方法學,幫助用戶更好的測試。
呼喚真實全面的測試能力及解決方案
在下一代網絡安全測試方面,曲博表示,目前,思博倫已經能夠提供全面的下一代網絡安全測試解決方案,為客戶提供無比的真實性與全面的測試能力。
例如,當前,移動互聯應用空前豐富,社交媒體工具、手機地圖、定位增值服務、打車軟件、視頻通話、手機游戲、影音娛樂等各種流行應用極大豐富了人們的生活,但同時也給應用流量的真實性模擬提出了更大挑戰。
對于各種流行應用的真實性流量模擬,曲博認為,流行應用種類繁多、同一應用有不同版本和行為、各種應用混合下的性能測試、應用和攻擊流量混合測試等是需要重點注意的幾個問題。
據曲博介紹,在真實網絡環境下的真實應用流量模擬方面,思博倫能夠提供及時、周期性更新應用庫,如果需要,可以下載更新TestCloud數據庫。同時,結合用戶不同需求,思博倫還提供一個工具,用戶可以按照自己需要生成最新的應用,并以此建立應用庫–SAPEE(PCAP導入),使得構造復雜的應用場景性能測試變得輕松簡單。
而在真實網絡環境下的攻擊仿真測試方面,針對DDoS攻擊仿真測試,思博倫方可以提供大流量DDoS仿真測試、DDoS和正常流量混合測試、內嵌攻擊等多種測試方法。對于已知攻擊和漏洞測試方法,思博倫支持8000多種攻擊手法,且攻擊庫每月更新,攻擊模型包含了多種軟件平臺和攻擊場景,混合攻擊流量和業務背景流量使用同一個端口發送,可以同時測試惡意攻擊識別能力和系統的正常業務處理能力。此外,由于惡意軟件是不斷發展的測試類型,因此思博倫建議客戶每周進行新的惡意軟件測試。
測試方法學可指導用戶更有效測試
當然,面對下一代網絡安全測試的諸多挑戰,全面的下一代網絡安全測試解決方案固然重要,但同時還要看測試人員的具體操作,因此測試方法也非常重要。曲博指出,“測試標準對于具體用戶來說并不唯一,需要根據具體要求進行擴展。測試儀表只是一個工具,重要的是測試方法,好的測試方法可以指導用戶更有效的測試。”
“因此,在標準化、工具化的測試基礎之上,形成符合客戶需求的測試方法也同樣重要,應利用有針對性的測試方法學,幫助用戶更好的測試。”曲博表示,思博倫一直很重視測試方法學的研究,多年來將測試經驗、測試專業整理成測試方法學提供給客戶。例如,思博倫在美國專門有一個團隊負責整個測試方法學的研究,每年會到中國很多城市以及全球很多國家和地區推廣思博倫的測試方法學;同時,針對不同區域的不同測試需求,思博倫也會結合客戶實際的測試需求有相應的測試方法。此外,思博倫還有專門的培訓人員,每月兩天向客戶提供免費的測試儀表使用、網絡基礎知識培訓,同時在此基礎上提供收費的高階認證培訓。
基于測試方法學,思博倫還推出了下一代網絡安全測試方案Avalanche NEXT,進一步提高了用戶體驗。據了解,思博倫Avalanche NEXT可以用來生成真實的網絡應用流量和攻擊流量,測試當今應用感知網絡架構的性能、可擴展性以及安全性,集強大的性能測試、攻擊與應用仿真能力于一身,可提供無比的真實性與全面的測試能力。
京公網安備 11010502049343號