當(dāng)前,ICT技術(shù)的發(fā)展日新月異,尤其是隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,給用戶帶來了全新體驗(yàn)和巨大便利;但與此同時(shí)也給網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn),下一代網(wǎng)絡(luò)安全問題已經(jīng)成為業(yè)界關(guān)注的焦點(diǎn)。
若想讓下一代防火墻等應(yīng)對(duì)下一代網(wǎng)絡(luò)安全威脅的產(chǎn)品能夠真正發(fā)揮其作用,如何提供與之相適應(yīng)的下一代網(wǎng)絡(luò)安全測(cè)試就顯得至關(guān)重要。對(duì)此,思博倫通信亞太區(qū)業(yè)務(wù)發(fā)展經(jīng)理曲博在接受C114采訪時(shí)表示,在移動(dòng)互聯(lián)網(wǎng)時(shí)代,隨著應(yīng)用的極大豐富以及快速更新,基于應(yīng)用的攻擊越來越多,并且攻擊更加復(fù)雜,對(duì)網(wǎng)絡(luò)安全測(cè)試提出了新的需求。思博倫已經(jīng)能夠提供全面的下一代網(wǎng)絡(luò)安全測(cè)試解決方案;與此同時(shí),如何在標(biāo)準(zhǔn)化、工具化的測(cè)試基礎(chǔ)之上形成符合客戶需求的測(cè)試方法也同樣重要,應(yīng)利用有針對(duì)性的測(cè)試方法學(xué),幫助用戶更好的進(jìn)行測(cè)試。
網(wǎng)絡(luò)安全測(cè)試面臨全新挑戰(zhàn)
伴隨ICT技術(shù)的不斷更新?lián)Q代,網(wǎng)絡(luò)安全所面臨的威脅也在不斷發(fā)生變化。曲博指出,下一代網(wǎng)絡(luò)安全的特點(diǎn)主要表現(xiàn)在兩個(gè)方面:一是應(yīng)用爆炸式增長(zhǎng),應(yīng)用感知成為關(guān)鍵;二是攻擊更加復(fù)雜,基于應(yīng)用的攻擊不斷增多。
“與傳統(tǒng)的攻擊有所不同,下一代網(wǎng)絡(luò)的攻擊更為復(fù)雜,大多是基于應(yīng)用的攻擊。從網(wǎng)絡(luò)安全攻擊的現(xiàn)狀來看,惡意軟件攻擊肆虐、DDoS攻擊愈演愈烈,以及各種未知攻擊頻發(fā),給下一代網(wǎng)絡(luò)安全帶來了巨大挑戰(zhàn)。”
針對(duì)下一代網(wǎng)絡(luò)安全的特點(diǎn),曲博認(rèn)為,在進(jìn)行網(wǎng)絡(luò)安全測(cè)試時(shí)應(yīng)重點(diǎn)關(guān)注以下幾點(diǎn):第一,解決方案需提供真實(shí)網(wǎng)絡(luò)環(huán)境下真實(shí)應(yīng)用流量模擬,海量應(yīng)用仿真以及真實(shí)網(wǎng)絡(luò)環(huán)境下的攻擊仿真測(cè)試;第二,在提供標(biāo)準(zhǔn)應(yīng)用庫、攻擊庫的同時(shí),用戶可根據(jù)自己需求,擴(kuò)展定制自己的測(cè)試能力;第三,網(wǎng)絡(luò)安全測(cè)試解決方案應(yīng)該更人性化,能夠提供更好的用戶體驗(yàn);第四,應(yīng)利用有針對(duì)性的測(cè)試方法學(xué),幫助用戶更好的測(cè)試。
呼喚真實(shí)全面的測(cè)試能力及解決方案
在下一代網(wǎng)絡(luò)安全測(cè)試方面,曲博表示,目前,思博倫已經(jīng)能夠提供全面的下一代網(wǎng)絡(luò)安全測(cè)試解決方案,為客戶提供無比的真實(shí)性與全面的測(cè)試能力。
例如,當(dāng)前,移動(dòng)互聯(lián)應(yīng)用空前豐富,社交媒體工具、手機(jī)地圖、定位增值服務(wù)、打車軟件、視頻通話、手機(jī)游戲、影音娛樂等各種流行應(yīng)用極大豐富了人們的生活,但同時(shí)也給應(yīng)用流量的真實(shí)性模擬提出了更大挑戰(zhàn)。
對(duì)于各種流行應(yīng)用的真實(shí)性流量模擬,曲博認(rèn)為,流行應(yīng)用種類繁多、同一應(yīng)用有不同版本和行為、各種應(yīng)用混合下的性能測(cè)試、應(yīng)用和攻擊流量混合測(cè)試等是需要重點(diǎn)注意的幾個(gè)問題。
據(jù)曲博介紹,在真實(shí)網(wǎng)絡(luò)環(huán)境下的真實(shí)應(yīng)用流量模擬方面,思博倫能夠提供及時(shí)、周期性更新應(yīng)用庫,如果需要,可以下載更新TestCloud數(shù)據(jù)庫。同時(shí),結(jié)合用戶不同需求,思博倫還提供一個(gè)工具,用戶可以按照自己需要生成最新的應(yīng)用,并以此建立應(yīng)用庫–SAPEE(PCAP導(dǎo)入),使得構(gòu)造復(fù)雜的應(yīng)用場(chǎng)景性能測(cè)試變得輕松簡(jiǎn)單。
而在真實(shí)網(wǎng)絡(luò)環(huán)境下的攻擊仿真測(cè)試方面,針對(duì)DDoS攻擊仿真測(cè)試,思博倫方可以提供大流量DDoS仿真測(cè)試、DDoS和正常流量混合測(cè)試、內(nèi)嵌攻擊等多種測(cè)試方法。對(duì)于已知攻擊和漏洞測(cè)試方法,思博倫支持8000多種攻擊手法,且攻擊庫每月更新,攻擊模型包含了多種軟件平臺(tái)和攻擊場(chǎng)景,混合攻擊流量和業(yè)務(wù)背景流量使用同一個(gè)端口發(fā)送,可以同時(shí)測(cè)試惡意攻擊識(shí)別能力和系統(tǒng)的正常業(yè)務(wù)處理能力。此外,由于惡意軟件是不斷發(fā)展的測(cè)試類型,因此思博倫建議客戶每周進(jìn)行新的惡意軟件測(cè)試。
測(cè)試方法學(xué)可指導(dǎo)用戶更有效測(cè)試
當(dāng)然,面對(duì)下一代網(wǎng)絡(luò)安全測(cè)試的諸多挑戰(zhàn),全面的下一代網(wǎng)絡(luò)安全測(cè)試解決方案固然重要,但同時(shí)還要看測(cè)試人員的具體操作,因此測(cè)試方法也非常重要。曲博指出,“測(cè)試標(biāo)準(zhǔn)對(duì)于具體用戶來說并不唯一,需要根據(jù)具體要求進(jìn)行擴(kuò)展。測(cè)試儀表只是一個(gè)工具,重要的是測(cè)試方法,好的測(cè)試方法可以指導(dǎo)用戶更有效的測(cè)試。”
“因此,在標(biāo)準(zhǔn)化、工具化的測(cè)試基礎(chǔ)之上,形成符合客戶需求的測(cè)試方法也同樣重要,應(yīng)利用有針對(duì)性的測(cè)試方法學(xué),幫助用戶更好的測(cè)試。”曲博表示,思博倫一直很重視測(cè)試方法學(xué)的研究,多年來將測(cè)試經(jīng)驗(yàn)、測(cè)試專業(yè)整理成測(cè)試方法學(xué)提供給客戶。例如,思博倫在美國(guó)專門有一個(gè)團(tuán)隊(duì)負(fù)責(zé)整個(gè)測(cè)試方法學(xué)的研究,每年會(huì)到中國(guó)很多城市以及全球很多國(guó)家和地區(qū)推廣思博倫的測(cè)試方法學(xué);同時(shí),針對(duì)不同區(qū)域的不同測(cè)試需求,思博倫也會(huì)結(jié)合客戶實(shí)際的測(cè)試需求有相應(yīng)的測(cè)試方法。此外,思博倫還有專門的培訓(xùn)人員,每月兩天向客戶提供免費(fèi)的測(cè)試儀表使用、網(wǎng)絡(luò)基礎(chǔ)知識(shí)培訓(xùn),同時(shí)在此基礎(chǔ)上提供收費(fèi)的高階認(rèn)證培訓(xùn)。
基于測(cè)試方法學(xué),思博倫還推出了下一代網(wǎng)絡(luò)安全測(cè)試方案Avalanche NEXT,進(jìn)一步提高了用戶體驗(yàn)。據(jù)了解,思博倫Avalanche NEXT可以用來生成真實(shí)的網(wǎng)絡(luò)應(yīng)用流量和攻擊流量,測(cè)試當(dāng)今應(yīng)用感知網(wǎng)絡(luò)架構(gòu)的性能、可擴(kuò)展性以及安全性,集強(qiáng)大的性能測(cè)試、攻擊與應(yīng)用仿真能力于一身,可提供無比的真實(shí)性與全面的測(cè)試能力。