現(xiàn)在IT基礎(chǔ)設(shè)施和應(yīng)用程序運(yùn)行在一個(gè)非常極端的環(huán)境,這種極端環(huán)境是十年前完全無(wú)法想象的,將網(wǎng)絡(luò)推到極限,安全行業(yè)舉步維艱。各種高端測(cè)試產(chǎn)品也不得不迅速發(fā)展以應(yīng)對(duì)這些挑戰(zhàn),以評(píng)估網(wǎng)絡(luò)網(wǎng)絡(luò)和安全設(shè)備在壓力下的運(yùn)行情況,并隔離和修復(fù)漏洞。
為什么為這樣呢?原因概括就是:服務(wù)供應(yīng)商和企業(yè)網(wǎng)絡(luò)性能受到挑戰(zhàn),被要求為巨大的高速流量負(fù)載提供支持。這種流量越來(lái)越復(fù)雜,包括一系列協(xié)議和支持各種服務(wù)(語(yǔ)音、視頻、數(shù)據(jù)和重要的網(wǎng)絡(luò)交易)的應(yīng)用程序。再加上大量惡意攻擊流量,網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備和基于網(wǎng)絡(luò)的安全產(chǎn)品(從防火墻到入侵檢測(cè)系統(tǒng))每天都在壓力中運(yùn)行。
運(yùn)營(yíng)商如何能夠知道他們的基礎(chǔ)設(shè)施是否能夠支持服務(wù)水平協(xié)議以及滿足苛刻的企業(yè)客戶的要求呢?企業(yè)如何能夠知道他們的網(wǎng)絡(luò)和數(shù)據(jù)中心是否能夠支持他們的業(yè)務(wù)需求呢?以及他們的網(wǎng)絡(luò)和安全供應(yīng)商的設(shè)備是否能夠完成預(yù)期目標(biāo)呢?還有網(wǎng)絡(luò)和安全供應(yīng)商如何能夠知道他們的產(chǎn)品是否能夠傳輸他們聲稱的各種數(shù)據(jù)類型呢?
在本文中,我們將探討如何使用來(lái)自BreakingPoint Systems、Ixia、Mu Dynamics和Spirent Commnunication的產(chǎn)品來(lái)測(cè)試網(wǎng)絡(luò)和安全設(shè)備以及最大限度能夠支持的應(yīng)用程序,以及各種不同類型的企業(yè)如何來(lái)利用這些工具。這些產(chǎn)品都需要永久測(cè)試實(shí)驗(yàn)室設(shè)施和專門的工作人員才能夠充分發(fā)揮其優(yōu)勢(shì)。
測(cè)試市場(chǎng)主要集中在網(wǎng)絡(luò)設(shè)備制造商和大型服務(wù)供應(yīng)商,而專門生成大量通信的Ixia和Spirent公司則在開(kāi)放系統(tǒng)互連堆棧(OSI)較低層中測(cè)試承載能力占主導(dǎo)地位。
隨著流量變得更加復(fù)雜,加上越來(lái)越多的協(xié)議、高性能應(yīng)用程序和攻擊流量,測(cè)試市場(chǎng)變得更加廣闊。安全供應(yīng)商現(xiàn)在都是測(cè)試市場(chǎng)的重要客戶,有些政府機(jī)構(gòu)“看起來(lái)更像運(yùn)營(yíng)商或者服務(wù)供應(yīng)商,”IDC網(wǎng)絡(luò)軟件項(xiàng)目總監(jiān)Elisabeth Rainge表示。
安全敏感機(jī)構(gòu)(特別是防御和網(wǎng)絡(luò)安全)也是很好的客戶,尤其是對(duì)于要求很高安全性的產(chǎn)品。
Mu和BreakingPoint公司近年來(lái)競(jìng)爭(zhēng)激烈,尤其是在電源安全和應(yīng)用測(cè)試方面。而以負(fù)載測(cè)試聞名的Ixia和Spirent公司發(fā)展也越來(lái)越迅速。
一般來(lái)說(shuō),電信公司和網(wǎng)絡(luò)設(shè)備供應(yīng)商往往側(cè)重于性能,當(dāng)然這也有例外情況,而企業(yè)和服務(wù)供應(yīng)商則更多地側(cè)重于應(yīng)用程序?qū)樱税踩狻?/p>
“如果你是從IT角度來(lái)看,而不是電信或者網(wǎng)絡(luò)的角度,你考慮更多的是涉及的應(yīng)用程序或者最終用戶的使用,或者這種技術(shù)是否符合公司目前的業(yè)務(wù),”她表示。
大型企業(yè)變得越來(lái)越重要,這些企業(yè)買家通常是大型金融機(jī)構(gòu),他們可能會(huì)因?yàn)橐恍r(shí)停機(jī)時(shí)間而損失數(shù)百萬(wàn)美元。
“非常高端的企業(yè),主要是金融企業(yè),非常適合使用這些測(cè)試工具,”NSS實(shí)驗(yàn)室首席技術(shù)官兼主席Vik Phatak表示。
將這些工具分類
這四家公司的產(chǎn)品的共同點(diǎn)就是:這些產(chǎn)品都能夠處理目標(biāo)系統(tǒng)上的大量流量,從某種程度上說(shuō),它們是競(jìng)爭(zhēng)對(duì)手,而同時(shí)它們又是相輔相成。
“Mu更加側(cè)重安全,BreakingPoint也有涉及安全,但還專注于網(wǎng)絡(luò)會(huì)話,”Rainge表示,“Ixia和Spirent則注重負(fù)載測(cè)試。”
Spirent公司的Avalanche產(chǎn)品側(cè)重于測(cè)試第四層到第七層的容量、性能和安全,其主要安全功能是漏洞評(píng)估,從混雜了正常流量和惡意流量的大量應(yīng)用負(fù)載中測(cè)試已知攻擊及其變體。
Spirent最近還推出了Avalanche Virtual,該產(chǎn)品可以用于測(cè)試虛擬網(wǎng)絡(luò)和安全設(shè)備的性能和安全性。
Ixia公司正在擴(kuò)大其安全性測(cè)試,將IxDefend產(chǎn)品加入到IxLoad中,IxLoad是用于測(cè)試融合符合和應(yīng)用程序交付的平臺(tái)。該公司表示,新產(chǎn)品中6000中不同漏洞和幾十種回避技術(shù)將能夠測(cè)試目標(biāo)設(shè)備中大量流量負(fù)載中的惡意流量。
Mu公司的產(chǎn)品則截然不同,該公司可以設(shè)計(jì)并推出層出不窮的攻擊和惡意流量以測(cè)試設(shè)備的抵御能力。Mu使用數(shù)據(jù)包捕獲技術(shù)鋪貨客戶網(wǎng)絡(luò)的數(shù)據(jù)包以生成各種流量來(lái)進(jìn)行功能和安全性測(cè)試。用戶可以設(shè)計(jì)自己的測(cè)試和使用Mu用戶社區(qū)的測(cè)試范例。
出于這個(gè)原理, 應(yīng)用實(shí)例Mu公司的產(chǎn)品可以與Ixia或者Spirent產(chǎn)品共同使用,且Mu公司官網(wǎng)網(wǎng)站上還張貼了整合Ixia和Spirent的說(shuō)明書(shū)。
應(yīng)用實(shí)例
這些工具對(duì)于供應(yīng)商、服務(wù)供應(yīng)商和大型企業(yè)而言有很多使用實(shí)例:
網(wǎng)絡(luò)設(shè)備測(cè)試: 網(wǎng)絡(luò)設(shè)備供應(yīng)商一直都是使用Ixia和Spirent來(lái)測(cè)試網(wǎng)絡(luò)設(shè)備(在設(shè)備推向市場(chǎng)前),重點(diǎn)是在負(fù)載下的性能測(cè)試,整合了廣泛范圍的網(wǎng)絡(luò)和較高層來(lái)試圖模仿當(dāng)前網(wǎng)絡(luò)環(huán)境。
安全產(chǎn)品測(cè)試: 安全供應(yīng)商現(xiàn)在也在使用這些測(cè)試產(chǎn)品來(lái)測(cè)試他們產(chǎn)品的檢測(cè)能力。“安全測(cè)試設(shè)備通常不會(huì)測(cè)試性能,”使用BreakingPoint公司的產(chǎn)品測(cè)試Juniper的SRX Series服務(wù)網(wǎng)關(guān)設(shè)備的Avivi表示,“我們開(kāi)始選擇BreakingPoint公司的產(chǎn)品是因?yàn)榘踩紤],并且我們很快發(fā)現(xiàn)它確實(shí)能夠幫助我們?cè)谡嬲髁凯h(huán)境下進(jìn)行壓力測(cè)試。”
供應(yīng)商評(píng)估: 服務(wù)供應(yīng)商和大型企業(yè)都會(huì)使用這些工具來(lái)進(jìn)行供應(yīng)商評(píng)估,無(wú)論是對(duì)個(gè)別技術(shù)的評(píng)估,還是綜合評(píng)估三個(gè)IPS供應(yīng)商的產(chǎn)品。他們可能會(huì)對(duì)性能或者檢測(cè)攻擊的能力進(jìn)行測(cè)試。入侵防御供應(yīng)商一直努力于避免造成瓶頸問(wèn)題,即使性能開(kāi)始退后而仍然能夠提供檢測(cè)攻擊和回避技術(shù)的能力。
“供應(yīng)商并沒(méi)有按照應(yīng)有的嚴(yán)格的方式進(jìn)行測(cè)試,特別是從安全角度來(lái)看,”NSS實(shí)驗(yàn)室的Phatak表示,“他們往往會(huì)測(cè)試性能,而安全卻沒(méi)那么在意。部分原因是因?yàn)椋脩艨梢愿惺艿疆a(chǎn)品操作緩慢,但他們卻無(wú)法知道安全方面出現(xiàn)的問(wèn)題。”企業(yè)可以在購(gòu)買之前測(cè)試他們希望供應(yīng)商解決的漏洞問(wèn)題。
數(shù)據(jù)中心: 大型企業(yè)可以對(duì)數(shù)據(jù)中心升級(jí)、擴(kuò)張或者整合利用虛擬化優(yōu)勢(shì)等操作進(jìn)行性能和安全性測(cè)試。
新應(yīng)用程序和升級(jí)應(yīng)用程序: 這些工具能夠測(cè)試性能、安全性和互操作性。企業(yè)都希望看到他們的新應(yīng)用程序或者修改的應(yīng)用程序能夠在網(wǎng)絡(luò)中正常運(yùn)作:是否穩(wěn)定?是否對(duì)其他應(yīng)用程序帶來(lái)麻煩?性能是否會(huì)降低?
“例如你每小時(shí)需要支持2萬(wàn)名客戶,并知道他們?nèi)绾尾僮鳌⒚棵氚l(fā)生多少次交易,流量類型和維持狀態(tài),”Phatak表示,“這些工具可以測(cè)試這些問(wèn)題。如果性能下降到每小時(shí)支持1.8萬(wàn)名客戶,你可能需要增加服務(wù)器。”
虛擬化: 虛擬化降低了設(shè)備成本、功耗、空間要求和管理成本。但是確定正確數(shù)量的虛擬機(jī)器和在特定物理主機(jī)上應(yīng)用程序的類型是很麻煩的問(wèn)題。Phatak指出,虛擬化供應(yīng)商往往傾向于談?wù)撚脩艨梢园惭b的虛擬機(jī)數(shù)量,而不是它實(shí)際能夠支持多少工作量。功耗測(cè)試工具可以幫助你評(píng)估服務(wù)器和特定服務(wù)器上應(yīng)用程序的性能。
云服務(wù): 企業(yè)也可以使用這些產(chǎn)品來(lái)評(píng)估云供應(yīng)商的SLA與實(shí)際使用性能,或者購(gòu)買前測(cè)試以確定他們需要購(gòu)買的服務(wù)水平。
咨詢和集成服務(wù): 咨詢公司可以為他們的客戶評(píng)估適宜的產(chǎn)品。集成商和IT架構(gòu)服務(wù)供應(yīng)商則可以測(cè)試他們策劃和部署的項(xiàng)目。
“在某些情況下,我們?yōu)榭蛻魷y(cè)試新服務(wù)或者他們開(kāi)發(fā)的新軟件,”InGuardians公司的創(chuàng)始人兼高級(jí)安全顧問(wèn)Ed Skoudis,他們使用的是Mu公司的產(chǎn)品,“Mu公司的產(chǎn)品可以通過(guò)拋出大量自定義或者已知攻擊將安全測(cè)試自動(dòng)化。”
專業(yè)測(cè)試: Mu公司特別擅長(zhǎng)于編寫(xiě)和交付流量來(lái)測(cè)試特定環(huán)境,例如,它被用來(lái)測(cè)試新罕布什爾大學(xué)互操作性實(shí)驗(yàn)室的安全產(chǎn)品、網(wǎng)絡(luò)防火墻、入侵檢測(cè)和防御以及Ipv6證書(shū)的應(yīng)用防火墻。
“否則,我們需要?jiǎng)?chuàng)建自己的測(cè)試基礎(chǔ)設(shè)施和創(chuàng)建所有這些漏洞攻擊和流量模式,”該實(shí)驗(yàn)室的高級(jí)經(jīng)理Tim Winters表示。
京公網(wǎng)安備 11010502049343號(hào)