要如何知道你的網絡能不能經受得住攻擊的考驗呢？現在IT基礎設施和應用程序運行在一個非常極端的環境，這種極端環境是十年前完全無法想象的，將網絡推到極限，安全行業舉步維艱。各種高端測試產品也不得不迅速發展以應對這些挑戰，以評估網絡網絡和安全設備在壓力下的運行情況，并隔離和修復漏洞。

為什么為這樣呢?原因概括就是：服務供應商和企業網絡性能受到挑戰，被要求為巨大的高速流量負載提供支持。這種流量越來越復雜，包括一系列協議和支持各種服務(語音、視頻、數據和重要的網絡交易)的應用程序。再加上大量惡意攻擊流量，網絡、網絡設備和基于網絡的安全產品(從防火墻到入侵檢測系統)每天都在壓力中運行。

運營商如何能夠知道他們的基礎設施是否能夠支持服務水平協議以及滿足苛刻的企業客戶的要求呢?企業如何能夠知道他們的網絡和數據中心是否能夠支持他們的業務需求呢?以及他們的網絡和安全供應商的設備是否能夠完成預期目標呢?還有網絡和安全供應商如何能夠知道他們的產品是否能夠傳輸他們聲稱的各種數據類型呢?

在本文中，我們將探討如何使用來自BreakingPoint Systems、Ixia、Mu Dynamics和Spirent Commnunication的產品來測試網絡和安全設備以及最大限度能夠支持的應用程序，以及各種不同類型的企業如何來利用這些工具。這些產品都需要永久測試實驗室設施和專門的工作人員才能夠充分發揮其優勢。

測試市場主要集中在網絡設備制造商和大型服務供應商，而專門生成大量通信的Ixia和Spirent公司則在開放系統互連堆棧(OSI)較低層中測試承載能力占主導地位。

隨著流量變得更加復雜，加上越來越多的協議、高性能應用程序和攻擊流量，測試市場變得更加廣闊。安全供應商現在都是測試市場的重要客戶，有些政府機構“看起來更像運營商或者服務供應商，”IDC網絡軟件項目總監Elisabeth Rainge表示。

安全敏感機構(特別是防御和網絡安全)也是很好的客戶，尤其是對于要求很高安全性的產品。

Mu和BreakingPoint公司近年來競爭激烈，尤其是在電源安全和應用測試方面。而以負載測試聞名的Ixia和Spirent公司發展也越來越迅速。

一般來說，電信公司和網絡設備供應商往往側重于性能，當然這也有例外情況，而企業和服務供應商則更多地側重于應用程序層，除了安全外。

“如果你是從IT角度來看，而不是電信或者網絡的角度，你考慮更多的是涉及的應用程序或者最終用戶的使用，或者這種技術是否符合公司目前的業務，”她表示。

大型企業變得越來越重要，這些企業買家通常是大型金融機構，他們可能會因為一小時停機時間而損失數百萬美元。

“非常高端的企業，主要是金融企業，非常適合使用這些測試工具，”NSS實驗室首席技術官兼主席Vik Phatak表示。

將這些工具分類

這四家公司的產品的共同點就是：這些產品都能夠處理目標系統上的大量流量，從某種程度上說，它們是競爭對手，而同時它們又是相輔相成。

“Mu更加側重安全，BreakingPoint也有涉及安全，但還專注于網絡會話，”Rainge表示，“Ixia和Spirent則注重負載測試。”

Spirent公司的Avalanche產品側重于測試第四層到第七層的容量、性能和安全，其主要安全功能是漏洞評估，從混雜了正常流量和惡意流量的大量應用負載中測試已知攻擊及其變體。

Spirent最近還推出了Avalanche Virtual，該產品可以用于測試虛擬網絡和安全設備的性能和安全性。

Ixia公司正在擴大其安全性測試，將IxDefend產品加入到IxLoad中，IxLoad是用于測試融合符合和應用程序交付的平臺。該公司表示，新產品中6000中不同漏洞和幾十種回避技術將能夠測試目標設備中大量流量負載中的惡意流量。

Mu公司的產品則截然不同，該公司可以設計并推出層出不窮的攻擊和惡意流量以測試設備的抵御能力。Mu使用數據包捕獲技術鋪貨客戶網絡的數據包以生成各種流量來進行功能和安全性測試。用戶可以設計自己的測試和使用Mu用戶社區的測試范例。

出于這個原理，Mu公司的產品可以與Ixia或者Spirent產品共同使用，且Mu公司官網網站上還張貼了整合Ixia和Spirent的說明書。

應用實例

這些工具對于供應商、服務供應商和大型企業而言有很多使用實例：

網絡設備測試： 網絡設備供應商一直都是使用Ixia和Spirent來測試網絡設備(在設備推向市場前)，重點是在負載下的性能測試，整合了廣泛范圍的網絡和較高層來試圖模仿當前網絡環境。

安全產品測試： 安全供應商現在也在使用這些測試產品來測試他們產品的檢測能力。“安全測試設備通常不會測試性能，”使用BreakingPoint公司的產品測試Juniper的SRX Series服務網關設備的Avivi表示，“我們開始選擇BreakingPoint公司的產品是因為安全考慮，并且我們很快發現它確實能夠幫助我們在真正流量環境下進行壓力測試。”

供應商評估： 服務供應商和大型企業都會使用這些工具來進行供應商評估，無論是對個別技術的評估，還是綜合評估三個IPS供應商的產品。他們可能會對性能或者檢測攻擊的能力進行測試。入侵防御供應商一直努力于避免造成瓶頸問題，即使性能開始退后而仍然能夠提供檢測攻擊和回避技術的能力。

“供應商并沒有按照應有的嚴格的方式進行測試，特別是從安全角度來看，”NSS實驗室的Phatak表示，“他們往往會測試性能，而安全卻沒那么在意。部分原因是因為，用戶可以感受到產品操作緩慢，但他們卻無法知道安全方面出現的問題。”企業可以在購買之前測試他們希望供應商解決的漏洞問題。

數據中心： 大型企業可以對數據中心升級、擴張或者整合利用虛擬化優勢等操作進行性能和安全性測試。

新應用程序和升級應用程序： 這些工具能夠測試性能、安全性和互操作性。企業都希望看到他們的新應用程序或者修改的應用程序能夠在網絡中正常運作：是否穩定?是否對其他應用程序帶來麻煩?性能是否會降低?

“例如你每小時需要支持2萬名客戶，并知道他們如何操作、每秒發生多少次交易，流量類型和維持狀態，”Phatak表示，“這些工具可以測試這些問題。如果性能下降到每小時支持1.8萬名客戶，你可能需要增加服務器。”

虛擬化： 虛擬化降低了設備成本、功耗、空間要求和管理成本。但是確定正確數量的虛擬機器和在特定物理主機上應用程序的類型是很麻煩的問題。Phatak指出，虛擬化供應商往往傾向于談論用戶可以安裝的虛擬機數量，而不是它實際能夠支持多少工作量。功耗測試工具可以幫助你評估服務器和特定服務器上應用程序的性能。

云服務： 企業也可以使用這些產品來評估云供應商的SLA與實際使用性能，或者購買前測試以確定他們需要購買的服務水平。

咨詢和集成服務： 咨詢公司可以為他們的客戶評估適宜的產品。集成商和IT架構服務供應商則可以測試他們策劃和部署的項目。

“在某些情況下，我們為客戶測試新服務或者他們開發的新軟件，”InGuardians公司的創始人兼高級安全顧問Ed Skoudis，他們使用的是Mu公司的產品，“Mu公司的產品可以通過拋出大量自定義或者已知攻擊將安全測試自動化。”

專業測試： Mu公司特別擅長于編寫和交付流量來測試特定環境，例如，它被用來測試新罕布什爾大學互操作性實驗室的安全產品、網絡防火墻、入侵檢測和防御以及Ipv6證書的應用防火墻。

“否則，我們需要創建自己的測試基礎設施和創建所有這些漏洞攻擊和流量模式，”該實驗室的高級經理Tim Winters表示。

【編輯推薦】

1. 谷安天下信息安全技術培訓課程介紹
2. 從堵住系統漏洞開始 保護Linux系統安全 續
3. Linux(RHEL5)系統安全常規優化（5）
4. 如何加強企業Linux系統安全
5. UNIX系統安全危機評估