隨著IT技術(shù)的發(fā)展，如今企業(yè)如果遭到網(wǎng)絡(luò)攻擊會(huì)造成嚴(yán)重的后果，因此所有企業(yè)必須采取必要步驟，以創(chuàng)建安全、可擴(kuò)展和彈性的網(wǎng)絡(luò)。但很長(zhǎng)一段時(shí)間內(nèi)，一個(gè)專(zhuān)門(mén)的場(chǎng)所來(lái)開(kāi)展網(wǎng)絡(luò)安全實(shí)驗(yàn)并不多見(jiàn)。

通過(guò)搭建網(wǎng)絡(luò)靶場(chǎng)，除開(kāi)發(fā)和磨練專(zhuān)業(yè)人士網(wǎng)絡(luò)安全技能之外，網(wǎng)絡(luò)靶場(chǎng)亦可用于企業(yè)測(cè)試和驗(yàn)證系統(tǒng)，以確保企業(yè)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)和運(yùn)營(yíng)擁有更大的彈性，讓網(wǎng)絡(luò)威脅防御變得更主動(dòng)。

但與此愿違的是，傳統(tǒng)網(wǎng)絡(luò)靶場(chǎng)非常復(fù)雜，需要大量的服務(wù)器及網(wǎng)絡(luò)設(shè)備和人員，配置繁瑣;可擴(kuò)展性小，系統(tǒng)太龐雜，加任何新組件進(jìn)去都會(huì)影響其它相應(yīng)組件;可操作性差，規(guī)模龐大操作復(fù)雜，當(dāng)然最關(guān)鍵的是投資成本太高，包括占地、設(shè)備、維護(hù)、人員的成本，這些都是傳統(tǒng)網(wǎng)絡(luò)靶場(chǎng)的局限。更重要的是，大部分的網(wǎng)絡(luò)靶場(chǎng)概念都集中在OS對(duì)OS的對(duì)抗上，操作性并不理想。

令人興奮的是，繼BreakingPoint Storm之后，Ixia成功推出了Cyber Range In One Box解決方案，實(shí)現(xiàn)在半個(gè)機(jī)架內(nèi)實(shí)現(xiàn)出一個(gè)網(wǎng)絡(luò)靶場(chǎng)的環(huán)境，讓原本復(fù)雜的網(wǎng)絡(luò)靶場(chǎng)搭建過(guò)程，變得簡(jiǎn)單、簡(jiǎn)潔、實(shí)用。據(jù)Ixia應(yīng)用和安全業(yè)務(wù)發(fā)展總監(jiān)孫震介紹，Ixia所搭建的網(wǎng)絡(luò)靶場(chǎng)分為三個(gè)部分。第一個(gè)部分即主架構(gòu)，包括流量發(fā)生器，用以模擬出互聯(lián)網(wǎng)上的用戶(hù)端及服務(wù)器端，模擬出企業(yè)網(wǎng)面的網(wǎng)段等信息;同時(shí)還有流量分布器，即NTO設(shè)備，也叫網(wǎng)絡(luò)可視化設(shè)備。其作用在于可以把流量做成可視的拓樸變化圖。

為了盡可能做到最真實(shí)網(wǎng)絡(luò)應(yīng)用環(huán)境的仿真，Ixia還建立了一個(gè)應(yīng)用業(yè)務(wù)和攻擊智能庫(kù)。據(jù)Ixia中國(guó)區(qū)總經(jīng)理張煒介紹，Ixia在這一智能庫(kù)中擁有6000多種現(xiàn)實(shí)環(huán)境當(dāng)中的各種安全攻擊模式、35000多種最新的惡意代碼、180多種入侵方式，以及DDoS網(wǎng)絡(luò)攻擊等手段。

值得一提的是，Ixia還可幫助企業(yè)發(fā)現(xiàn)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中難以檢測(cè)的弱點(diǎn)。企業(yè)擁有了網(wǎng)絡(luò)靶場(chǎng)后，能夠復(fù)制其網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)并進(jìn)行測(cè)試。通過(guò)Cyber Range In One Box解決方案的彈性評(píng)分，企業(yè)可以找出問(wèn)題所在并通過(guò)調(diào)整和更改配置進(jìn)行修復(fù)。同樣借助彈性評(píng)分，企業(yè)可評(píng)估和選擇適合其關(guān)鍵基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)設(shè)備，且該分?jǐn)?shù)對(duì)于希望為IT安全團(tuán)隊(duì)的表現(xiàn)設(shè)定基準(zhǔn)的企業(yè)來(lái)說(shuō)也極具參照價(jià)值。

當(dāng)然，構(gòu)筑企業(yè)安全的“金鐘罩”還離不開(kāi)專(zhuān)業(yè)的安全人才。不得不承認(rèn)，我們國(guó)家長(zhǎng)期存在的一個(gè)問(wèn)題是，學(xué)生在課堂里學(xué)的都是課本上的知識(shí)，最終往往變成‘理論上的巨人，行動(dòng)上的矮子’。網(wǎng)絡(luò)靶場(chǎng)的仿真環(huán)境可幫助專(zhuān)業(yè)人員掌握實(shí)際有用的網(wǎng)絡(luò)安全技能，而不再是紙上談兵。

孫震介紹道，在網(wǎng)絡(luò)靶場(chǎng)模擬過(guò)程當(dāng)中人的作用很重要，對(duì)防御者而言，他不但要知道操作系統(tǒng)的漏洞，還要知道網(wǎng)絡(luò)架構(gòu)如何才能更有效防御這種漏洞。這就需要企業(yè)安全管理人員具有更廣的知識(shí)。網(wǎng)絡(luò)靶場(chǎng)不僅幫IT安全人員將一些漏洞找出來(lái)，還能告訴他們?cè)鯓臃烙┒?，還可以知道業(yè)界有什么最新的軟件、Open Source有哪些更新，這是網(wǎng)絡(luò)靶場(chǎng)在培訓(xùn)方面所起到的作用。

而筆者認(rèn)為，這是也Cyber Range In One Box解決方案帶給企業(yè)最大的價(jià)值。毫不夸張的說(shuō)，未來(lái)10年內(nèi)網(wǎng)絡(luò)安全將成為最搶手的職業(yè)，如何培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全領(lǐng)域?qū)I(yè)人才已經(jīng)成為各高校和社會(huì)極為關(guān)注的問(wèn)題，Ixia給這個(gè)問(wèn)題帶來(lái)了最有效的解決辦法。