要怎么晓得你的网络能不能饱尝得住进犯的检测呢?如今IT基础设备和运用程序运转在一个十分极点的环境,这种极点环境是十年前彻底无法幻想的,将网络推到极限,安全职业寸步难行。各种高端测验商品也不得不敏捷开展以应对这些应战,以评价网络
网络和安全设备在压力下的运转状况,并阻隔和修正缝隙。
为什么为这样呢?缘由归纳即是:效劳供货商和公司网络功用遭到应战,被需求为无穷的高速流量负载供给撑持。这种流量越来越杂乱,包含一系列协议和撑持各种效劳(语音、视频、数据和重要的网络买卖)的运用程序。再加上许多歹意进犯流量,网络、网络设备和根据网络的安全商品(从防火墙到侵略检测体系)每天都在压力中运转。
运营商怎么能够晓得他们的基础设备能否能够撑持效劳水平协议以及满意严苛的公司客户的需求呢?公司怎么能够晓得他们的网络和数据中心能否能够撑持他们的事务需求呢?以及他们的网络和安全供货商的设备能否能够完结预期方针呢?还有网络和安全供货商怎么能够晓得他们的商品能否能够传输他们宣称的各种数据类型呢?
在本文中,咱们将讨论怎么运用来自BreakingPoint Systems、Ixia、Mu Dynamics和Spirent Commnunication的商品来测验网络和安全设备以及最大极限能够撑持的运用程序,以及各种不一样类型的公司怎么来运用这些东西。这些商品都需求永世测验实验室设备和专门的工作人员才能够充分发挥其优势。
测验商场首要会集在网络设备制造商和大型效劳供货商,而专门生成许多通讯的Ixia和Spirent公司则在开放体系互连仓库(OSI)较低层中测验承载才能占主导地位。
跟着流量变得愈加杂乱,加上越来越多的协议、高功用运用程序和进犯流量,测验商场变得愈加宽广。安全供货商如今都是测验商场的重要客户,有些政府组织“看起来更像运营商或许效劳供货商,”IDC网络软件项目总监Elisabeth Rainge表明。
安全灵敏组织(格外是防护和
网络安全)也是极好的客户,尤其是关于需求很高安全性的商品。
Mu和BreakingPoint公司这些年竞赛剧烈,尤其是在电源安全和运用测验方面。而以负载测验出名的Ixia和Spirent公司开展也越来越敏捷。
一般来说,电信公司和网络设备供货商往往偏重于功用,当然这也有例外状况,而公司和效劳供货商则更多地偏重于运用程序层,除了安全外。
“若是你是从IT视点来看,而不是电信或许网络的视点,你思考更多的是触及的运用程序或许最终用户的运用,或许这种技能能否契合公司当时的事务,”她表明。
大型公司变得越来越重要,这些公司买家一般是大型金融组织,他们能够会由于一小时停机时刻而丢失数百万美元。
“十分高端的公司,首要是金融公司,十分合适运用这些测验东西,”NSS实验室首席技能官兼主席Vik Phatak表明。
将这些东西分类
这四家公司的商品的一起点即是:这些商品都能够处置方针体系上的许多流量,从某种程度上说,它们是竞赛对手,而一起它们又是相得益彰。
“Mu愈加偏重安全,BreakingPoint也有触及安全,但还专心于网络会话,”Rainge表明,“Ixia和Spirent则注重负载测验。”
Spirent公司的Avalanche商品偏重于测验第四层到第七层的容量、功用和安全,其首要安全功用是缝隙评价,从稠浊了正常流量和歹意流量的许多运用负载中测验已知进犯及其变体。
Spirent近来还推出了Avalanche Virtual,该商品能够用于测验虚拟网络和安全设备的功用和安全性。
Ixia公司正在扩展其安全性测验,将IxDefend商品加入到IxLoad中,IxLoad是用于测验交融契合和运用程序交给的渠道。该公司表明,新商品中6000中不一样缝隙和几十种逃避技能将能够测验方针设备中许多流量负载中的歹意流量。
Mu公司的商品则截然不一样,该公司能够描绘并推出层出不穷的进犯和歹意流量以测验设备的抵挡才能。Mu运用数据包捕获技能铺货客户网络的数据包以生成各种流量来进行功用和安全性测验。用户能够描绘个人的测验和运用Mu用户社区的测验典范。
出于这个原理,Mu公司的商品能够与Ixia或许Spirent商品一起运用,且Mu公司官网网站上还张贴了结合Ixia和Spirent的说明书。
运用实例
这些东西关于供货商、效劳供货商和大型公司而言有许多运用实例:
网络设备测验: 网络设备供货商一向都是运用Ixia和Spirent来测验网络设备(在设备推向商场前),重点是在负载下的功用测验,结合了广泛规模的网络和较高层来企图仿照当时网络环境。
安全商品测验: 安全供货商如今也在运用这些测验商品来测验他们商品的检测才能。“安全测验设备一般不会测验功用,”运用BreakingPoint公司的商品测验Juniper的SRX Series效劳网关设备的Avivi表明,“咱们开端挑选BreakingPoint公司的商品是由于安全思考,而且咱们很快发现它的确能够协助咱们在真实流量环境下进行压力测验。”
供货商评价: 效劳供货商和大型公司都会运用这些东西来进行供货商评价,无论是对单个技能的评价,仍是归纳评价三个IPS供货商的商品。他们能够会对功用或许检测进犯的才能进行测验。侵略防护供货商一向尽力于防止形成瓶颈疑问,即便功用开端退后而依然能够供给检测进犯和逃避技能的才能。
“供货商并没有依照应有的严厉的方法进行测验,格外是从安全视点来看,”NSS实验室的Phatak表明,“他们往往会测验功用,而安全却没那么介意。有些缘由是由于,用户能够感遭到商品操作缓慢,但他们却无法晓得安全方面呈现的疑问。”公司能够在采办之前测验他们期望供货商处理的缝隙疑问。
数据中心: 大型公司能够对数据中心晋级、扩大或许结合运用虚拟化优势等操作进行功用和安全性测验。
新运用程序和晋级运用程序: 这些东西能够测验功用、安全性和互操作性。公司都期望看到他们的新运用程序或许修正的运用程序能够在网络中正常运作:能否安稳?能否对其他运用程序带来费事?功用能否会下降?
“例如你每小时需求撑持2万名客户,并晓得他们怎么操作、每秒发作多少次买卖,流量类型和保持状况,”Phatak表明,“这些东西能够测验这些疑问。若是功用下降到每小时撑持1.8万名客户,你能够需求添加效劳器。”
虚拟化: 虚拟化下降了设备本钱、功耗、空间需求和办理本钱。可是断定正确数量的虚拟机器和在特定物理主机上运用程序的类型是很费事的疑问。Phatak指出,虚拟化供货商往往倾向于议论用户能够装置的虚拟机数量,而不是它实践能够撑持多少工作量。功耗测验东西能够协助你评价效劳器和特定效劳器上运用程序的功用。
云效劳: 公司也能够运用这些商品来评价云供货商的SLA与实践运用功用,或许采办前测验以断定他们需求采办的效劳水平。
征询和集成效劳: 征询公司能够为他们的客户评价适合的商品。集成商和IT架构效劳供货商则能够测验他们策划和布置的项目。
“在某些状况下,咱们为客户测验新效劳或许他们开发的新软件,”InGuardians公司的创始人兼高档安全参谋Ed Skoudis,他们运用的是Mu公司的商品,“Mu公司的商品能够经过抛出许多自定义或许已知进犯将安全测验自动化。”
专业测验: Mu公司格外擅长于编写和交给流量来测验特定环境,例如,它被用来测验新罕布什尔大学互操作性实验室的安全商品、网络防火墙、侵略检测和防护以及Ipv6证书的运用防火墙。
“不然,咱们需求创立个人的测验基础设备和创立所有这些缝隙进犯和流量形式,”该实验室的高档司理Tim Winters表明。