【51CTO.com 綜合消息】日前，網(wǎng)絡(luò)應(yīng)用和測(cè)試公司——BreakingPoint Systems(美國(guó)必銳博系統(tǒng)公司)正式發(fā)布了其熱門防火墻測(cè)試方案的最新版本，提供模擬萬(wàn)兆防火墻性能測(cè)試所需實(shí)際網(wǎng)絡(luò)環(huán)境的必要步驟。自從第一版防火墻測(cè)試方案問(wèn)世以來(lái)，BreakingPoint Elite就被應(yīng)用在數(shù)百個(gè)網(wǎng)絡(luò)安全設(shè)備測(cè)試中以模擬全球的網(wǎng)絡(luò)環(huán)境，包括測(cè)試知名的Juniper SRX5800防火墻（世界上最強(qiáng)大的防火墻之一）。通過(guò)模擬真實(shí)的網(wǎng)絡(luò)環(huán)境，BreakingPoint防火墻測(cè)試方案更新了數(shù)十種測(cè)試技巧和方法，并詳細(xì)描述了如何在全負(fù)荷、線速條件下，在實(shí)際混合應(yīng)用流量并伴隨實(shí)時(shí)安全攻擊的環(huán)境中如何進(jìn)行測(cè)試。

BreakingPoint防火墻測(cè)試方案旨在檢測(cè)防火墻在實(shí)際運(yùn)行環(huán)境當(dāng)中的性能特點(diǎn)。這里需要注意的是，防火墻供應(yīng)商提供的數(shù)據(jù)規(guī)格往往是指在“最佳情況”下的表現(xiàn)，并不能真實(shí)反映防火墻的真實(shí)性能，而此外，許多測(cè)試工具也沒(méi)有使用實(shí)時(shí)更新的已知漏洞庫(kù)，從而導(dǎo)致防火墻無(wú)法抵御攻擊。BreakingPoint防火墻測(cè)試方案能夠幫助設(shè)備生產(chǎn)商在部署設(shè)備之前就認(rèn)識(shí)到測(cè)試哪些指標(biāo)才能確保防火墻的性能和安全性。

傳統(tǒng)防火墻測(cè)試都是使用RFC 3511 ，“防火墻性能基準(zhǔn)測(cè)試方法”第5.1節(jié)中關(guān)于“RFC 3511的IP吞吐量”的部分指出，其重點(diǎn)是測(cè)定在穩(wěn)定的速率和數(shù)據(jù)包大小下單點(diǎn)IP數(shù)據(jù)包的吞吐量和轉(zhuǎn)發(fā)率。盡管在自定義原始數(shù)據(jù)包轉(zhuǎn)發(fā)性能的情況下，無(wú)狀態(tài)UDP流量性能是有價(jià)值的，但它并不適用于真實(shí)網(wǎng)絡(luò)環(huán)境中的狀況。

BreakingPoint防火墻測(cè)試方案的獨(dú)特之處在于能準(zhǔn)確地模擬即將被部署防火墻的工作環(huán)境。BreakingPoint測(cè)試工具采用最新的安全漏洞庫(kù)、混合應(yīng)用狀態(tài)流量、精確負(fù)載、偽隨機(jī)數(shù)生成器（PRNG）等更多手段來(lái)確保測(cè)試過(guò)程是真實(shí)、可重復(fù)和確定的。通過(guò)充分認(rèn)識(shí)防火墻的實(shí)際性能，網(wǎng)管員可以有效決擇應(yīng)該選擇哪個(gè)供應(yīng)商的何種設(shè)備，如何適當(dāng)配置設(shè)備以及何時(shí)對(duì)現(xiàn)有設(shè)備進(jìn)行必要的升級(jí)。

BreakingPoint提供了一個(gè)旨在幫助服務(wù)提供商，企業(yè)和政府的采購(gòu)人員去驗(yàn)證一系列網(wǎng)絡(luò)設(shè)備的性能，安全和穩(wěn)定性的測(cè)試方法庫(kù)：

服務(wù)器負(fù)載均衡測(cè)試方法

當(dāng)執(zhí)行服務(wù)器負(fù)載均衡測(cè)試時(shí)，重要的是能夠確保在極端的負(fù)荷、安全攻擊和其他異常等不利條件下，被測(cè)設(shè)備依然能夠有良好表現(xiàn)并進(jìn)行可靠的事務(wù)處理能力。BreakingPoint提供如何在最真實(shí)的網(wǎng)絡(luò)狀態(tài)中進(jìn)行服務(wù)器負(fù)載均衡測(cè)試。

入侵防御系統(tǒng)（IPS）測(cè)試方法

IPS需要不間斷的測(cè)試，甚至在每一個(gè)升級(jí)和/或簽名操作后，以核實(shí)該設(shè)備工作正常。BreakingPoint詳細(xì)描述了如何通過(guò)模擬現(xiàn)實(shí)的全球網(wǎng)絡(luò)流量來(lái)測(cè)試IPS。

深度包檢測(cè)（DPI）測(cè)試方法

有效的測(cè)試DPI功能需要一個(gè)真實(shí)的以線速發(fā)起的應(yīng)用混合流量和實(shí)時(shí)安全攻擊。在這種測(cè)試方法中，BreakingPoint驗(yàn)證了如何測(cè)試任意網(wǎng)絡(luò)設(shè)備的深度包能力。

美國(guó)必銳博公司亞太區(qū)執(zhí)行總監(jiān)張林輝表示，技術(shù)的進(jìn)步帶來(lái)變革和更新更好的測(cè)試方案，這正是高科技行業(yè)的發(fā)展原動(dòng)力。希望能夠通過(guò)與中國(guó)市場(chǎng)分享最先進(jìn)的測(cè)試?yán)砟詈图夹g(shù)，幫助中國(guó)的制造商，運(yùn)營(yíng)商，實(shí)驗(yàn)室等客戶在日益激烈的競(jìng)爭(zhēng)中保持領(lǐng)先。