要如何知道你的网络能不能经受得住攻击的考验呢?现在IT基础设施和应用程序运行在一个非常极端的环境,这种极端环境是十年前完全无法想象的,将网络推到极限,安全行业举步维艰。各种高端测试产品也不得不迅速发展以应对这些挑战,以评估网络网络和安全设备在压力下的运行情况,并隔离和修复漏洞。
为什么为这样呢?原因概括就是:服务供应商和企业网络性能受到挑战,被要求为巨大的高速流量负载提供支持。这种流量越来越复杂,包括一系列协议和支持各种服务(语音、视频、数据和重要的网络交易)的应用程序。再加上大量恶意攻击流量,网络、网络设备和基于网络的安全产品(从防火墙到入侵检测系统)每天都在压力中运行。
运营商如何能够知道他们的基础设施是否能够支持服务水平协议以及满足苛刻的企业客户的要求呢?企业如何能够知道他们的网络和数据中心是否能够支持他们的业务需求呢?以及他们的网络和安全供应商的设备是否能够完成预期目标呢?还有网络和安全供应商如何能够知道他们的产品是否能够传输他们声称的各种数据类型呢?
在本文中,我们将探讨如何使用来自BreakingPoint Systems、Ixia、Mu Dynamics和Spirent Commnunication的产品来测试网络和安全设备以及最大限度能够支持的应用程序,以及各种不同类型的企业如何来利用这些工具。这些产品都需要永久测试实验室设施和专门的工作人员才能够充分发挥其优势。
测试市场主要集中在网络设备制造商和大型服务供应商,而专门生成大量通信的Ixia和Spirent公司则在开放系统互连堆栈(OSI)较低层中测试承载能力占主导地位。
随着流量变得更加复杂,加上越来越多的协议、高性能应用程序和攻击流量,测试市场变得更加广阔。安全供应商现在都是测试市场的重要客户,有些政府机构“看起来更像运营商或者服务供应商,”IDC网络软件项目总监Elisabeth Rainge表示。
安全敏感机构(特别是防御和网络安全)也是很好的客户,尤其是对于要求很高安全性的产品。
Mu和BreakingPoint公司近年来竞争激烈,尤其是在电源安全和应用测试方面。而以负载测试闻名的Ixia和Spirent公司发展也越来越迅速。
一般来说,电信公司和网络设备供应商往往侧重于性能,当然这也有例外情况,而企业和服务供应商则更多地侧重于应用程序层,除了安全外。
“如果你是从IT角度来看,而不是电信或者网络的角度,你考虑更多的是涉及的应用程序或者最终用户的使用,或者这种技术是否符合公司目前的业务,”她表示。
大型企业变得越来越重要,这些企业买家通常是大型金融机构,他们可能会因为一小时停机时间而损失数百万美元。
“非常高端的企业,主要是金融企业,非常适合使用这些测试工具,”NSS实验室首席技术官兼主席Vik Phatak表示。
将这些工具分类
这四家公司的产品的共同点就是:这些产品都能够处理目标系统上的大量流量,从某种程度上说,它们是竞争对手,而同时它们又是相辅相成。
“Mu更加侧重安全,BreakingPoint也有涉及安全,但还专注于网络会话,”Rainge表示,“Ixia和Spirent则注重负载测试。”
Spirent公司的Avalanche产品侧重于测试第四层到第七层的容量、性能和安全,其主要安全功能是漏洞评估,从混杂了正常流量和恶意流量的大量应用负载中测试已知攻击及其变体。
Spirent最近还推出了Avalanche Virtual,该产品可以用于测试虚拟网络和安全设备的性能和安全性。
Ixia公司正在扩大其安全性测试,将IxDefend产品加入到IxLoad中,IxLoad是用于测试融合符合和应用程序交付的平台。该公司表示,新产品中6000中不同漏洞和几十种回避技术将能够测试目标设备中大量流量负载中的恶意流量。
Mu公司的产品则截然不同,该公司可以设计并推出层出不穷的攻击和恶意流量以测试设备的抵御能力。Mu使用数据包捕获技术铺货客户网络的数据包以生成各种流量来进行功能和安全性测试。用户可以设计自己的测试和使用Mu用户社区的测试范例。
出于这个原理,Mu公司的产品可以与Ixia或者Spirent产品共同使用,且Mu公司官网网站上还张贴了整合Ixia和Spirent的说明书。
应用实例
这些工具对于供应商、服务供应商和大型企业而言有很多使用实例:
网络设备测试: 网络设备供应商一直都是使用Ixia和Spirent来测试网络设备(在设备推向市场前),重点是在负载下的性能测试,整合了广泛范围的网络和较高层来试图模仿当前网络环境。
安全产品测试: 安全供应商现在也在使用这些测试产品来测试他们产品的检测能力。“安全测试设备通常不会测试性能,”使用BreakingPoint公司的产品测试Juniper的SRX Series服务网关设备的Avivi表示,“我们开始选择BreakingPoint公司的产品是因为安全考虑,并且我们很快发现它确实能够帮助我们在真正流量环境下进行压力测试。”
供应商评估: 服务供应商和大型企业都会使用这些工具来进行供应商评估,无论是对个别技术的评估,还是综合评估三个IPS供应商的产品。他们可能会对性能或者检测攻击的能力进行测试。入侵防御供应商一直努力于避免造成瓶颈问题,即使性能开始退后而仍然能够提供检测攻击和回避技术的能力。
“供应商并没有按照应有的严格的方式进行测试,特别是从安全角度来看,”NSS实验室的Phatak表示,“他们往往会测试性能,而安全却没那么在意。部分原因是因为,用户可以感受到产品操作缓慢,但他们却无法知道安全方面出现的问题。”企业可以在购买之前测试他们希望供应商解决的漏洞问题。
数据中心: 大型企业可以对数据中心升级、扩张或者整合利用虚拟化优势等操作进行性能和安全性测试。
新应用程序和升级应用程序: 这些工具能够测试性能、安全性和互操作性。企业都希望看到他们的新应用程序或者修改的应用程序能够在网络中正常运作:是否稳定?是否对其他应用程序带来麻烦?性能是否会降低?
“例如你每小时需要支持2万名客户,并知道他们如何操作、每秒发生多少次交易,流量类型和维持状态,”Phatak表示,“这些工具可以测试这些问题。如果性能下降到每小时支持1.8万名客户,你可能需要增加服务器。”
虚拟化: 虚拟化降低了设备成本、功耗、空间要求和管理成本。但是确定正确数量的虚拟机器和在特定物理主机上应用程序的类型是很麻烦的问题。Phatak指出,虚拟化供应商往往倾向于谈论用户可以安装的虚拟机数量,而不是它实际能够支持多少工作量。功耗测试工具可以帮助你评估服务器和特定服务器上应用程序的性能。
云服务: 企业也可以使用这些产品来评估云供应商的SLA与实际使用性能,或者购买前测试以确定他们需要购买的服务水平。
咨询和集成服务: 咨询公司可以为他们的客户评估适宜的产品。集成商和IT架构服务供应商则可以测试他们策划和部署的项目。
“在某些情况下,我们为客户测试新服务或者他们开发的新软件,”InGuardians公司的创始人兼高级安全顾问Ed Skoudis,他们使用的是Mu公司的产品,“Mu公司的产品可以通过抛出大量自定义或者已知攻击将安全测试自动化。”
专业测试: Mu公司特别擅长于编写和交付流量来测试特定环境,例如,它被用来测试新罕布什尔大学互操作性实验室的安全产品、网络防火墙、入侵检测和防御以及Ipv6证书的应用防火墙。
“否则,我们需要创建自己的测试基础设施和创建所有这些漏洞攻击和流量模式,”该实验室的高级经理Tim Winters表示。
【编辑推荐】