測試下一代網(wǎng)絡(luò)安全
責(zé)編:admin |2014-11-03 17:15:06因時而變,因勢而變,網(wǎng)絡(luò)安全測試亦須如此。隨著云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)的快速發(fā)展,“應(yīng)用”、“移動化”等在成為網(wǎng)絡(luò)安全的新關(guān)鍵詞。我們正在進入新網(wǎng)絡(luò)安全時代,那么諸如下一代防火墻這類應(yīng)對下一代惡意威脅的安全產(chǎn)品是否真的能夠發(fā)揮出其預(yù)期的效果?面對下一代網(wǎng)絡(luò)安全,需要提供與之適應(yīng)的安全測試方法。思博倫通信亞太區(qū)業(yè)務(wù)發(fā)展經(jīng)理曲博認為,隨著移動互聯(lián)網(wǎng)的快速發(fā)展,應(yīng)用的極大豐富以及快速更新,對網(wǎng)絡(luò)安全測試提出了新的需求。
下一代網(wǎng)絡(luò)安全提出測試新要求
下一代網(wǎng)絡(luò)安全的特點主要表現(xiàn)在兩個方面:應(yīng)用的爆炸增長使得應(yīng)用感知成為下一代網(wǎng)絡(luò)安全的特點之一;另一方面,攻擊在變得更加復(fù)雜,而且基于應(yīng)用的攻擊快速增加。不同的應(yīng)用會使用不同的應(yīng)用協(xié)議,而同一應(yīng)用也會具有不同的版本和行為,所以如何對各類應(yīng)用進行精準模擬就極為重要,因為只有這樣才能為用戶提供最接近真實的測試環(huán)境。下一代網(wǎng)絡(luò)安全會面臨更多來自于0 Day漏洞的未知攻擊、惡意軟件這類基于應(yīng)用的攻擊,以及利用協(xié)議的攻擊等等,這就需要在測試時能夠提供盡可能全面的攻擊庫。另外我們需要注意到,分布式、大流量這兩大特征使得針對DDoS攻擊的安全測試具有一定難度。而且現(xiàn)在的DDoS攻擊正在呈現(xiàn)出更加智能化的特性,比如,會通過重定向的方法繞過安全防線,那么如何模擬真實的攻擊場景就十分重要了。在真實的網(wǎng)絡(luò)環(huán)境中,攻擊流量都是混雜在正常的網(wǎng)絡(luò)流量里,好的安全產(chǎn)品應(yīng)該是在能夠準確攔截攻擊的同時,不會降低其自身性能。所以在進行測試時需要將真實流量和混合流量混合在一起。
下一代網(wǎng)絡(luò)安全測試要真實全面更具人性化
總結(jié)上面的下一代網(wǎng)絡(luò)安全測試新要求可以看到,下一代網(wǎng)絡(luò)安全測試解決方案要能夠提供真實網(wǎng)絡(luò)環(huán)境下的真實應(yīng)用流量模擬,海量應(yīng)用仿真以及真實網(wǎng)絡(luò)環(huán)境下的攻擊仿真測試。在提供標準應(yīng)用庫、攻擊庫的同時,要使得用戶能夠根據(jù)自己的需求,擴展定制其測試能力。專業(yè)的網(wǎng)絡(luò)安全測試往往意味著復(fù)雜的操作,這使得并不專業(yè)的用戶們都大為頭疼。所以下一代的安全測試需要更加人性化,提供更好的用戶體驗。而思博倫所提出的測試方法學(xué)則能夠幫助用戶更好的實施安全測試。
1、真實的應(yīng)用流量模擬
移動互聯(lián)網(wǎng)刺激了應(yīng)用的空前繁榮,各種流行應(yīng)用極大豐富了人們的生活,在實際的應(yīng)用流量里不僅有各種類型的應(yīng)用、不同版本的應(yīng)用,而且應(yīng)用之間也會互相產(chǎn)生影響,許多攻擊更是附著在應(yīng)用之上。所以在模擬應(yīng)用流量上就需要注意到前述這些要素。據(jù)曲博介紹,針對此,思博倫提供及時、周期性更新的應(yīng)用庫。而相應(yīng)的編輯工具,能夠幫助用戶按照需要生成最新應(yīng)用,并以此建立應(yīng)用庫——SAPEE(PCAP導(dǎo)入)。這使得構(gòu)造復(fù)雜的應(yīng)用場景性能測試變得輕松簡單。
2、真實的攻擊仿真測試
下一代的惡意攻擊非常復(fù)雜,不僅有病毒、蠕蟲、木馬、宏病毒、垃圾郵件、間諜軟件、廣告軟件、Rootkit等傳統(tǒng)方法,APT、DDoS攻擊、網(wǎng)絡(luò)釣魚、零日攻擊、社交攻擊等新型攻擊手段更在不斷挑戰(zhàn)用戶的安全防線。思博倫的下一代網(wǎng)絡(luò)安全測試方案不僅提供大流量DDoS仿真測試,還能進行DDoS攻擊和正常流量相混合情況下的測試、內(nèi)嵌攻擊安全測試等。目前,思博倫支持8000多種已知攻擊/漏洞測試方法,其攻擊庫每月更新,攻擊模型包含了多種軟件平臺和攻擊場景,混合攻擊流量和業(yè)務(wù)背景流量使用同一個端口發(fā)送,還可以同時測試惡意攻擊識別能力和系統(tǒng)的正常業(yè)務(wù)處理能力。
3、建立真實的網(wǎng)絡(luò)測試環(huán)境
一些安全設(shè)備在單純的攻擊流量環(huán)境中,可以阻斷所有攻擊,但是當環(huán)境中同時混合了攻擊流量和正常流量的時候,這些設(shè)備就會漏報部分攻擊。而在真實的網(wǎng)絡(luò)中,并沒有單純的攻擊流量,所有的攻擊都是和其它流量混合在一起的。攻擊流量與正常流量混合的測試方法可以檢查安全設(shè)備在檢測和阻斷攻擊流量的同時,不影響其對正常流量的轉(zhuǎn)發(fā),即無性能上的損耗。
另外,新網(wǎng)絡(luò)安全時代的安全測試對正常流量部分的模擬也有了更高的要求:需要根據(jù)不同應(yīng)用場景建立不同流量模型,然后測試攻擊流量在不同流量模型下對安全設(shè)備或者網(wǎng)絡(luò)處理應(yīng)用性能的影響。
思博倫的下一代網(wǎng)絡(luò)安全測試方案Avalanche NEXT包含數(shù)千種攻擊屬性和向量,使用戶能夠?qū)艉蛻?yīng)用的任意組合執(zhí)行測試。Avalanche NEXT可生成包含可靠負載的應(yīng)用流量,對實際使用中的真實安全性、負載和功能進行測試。Avalanche NEXT是世界上連接速率性能最高的HTTP測試議,為用戶提供了將設(shè)備和網(wǎng)絡(luò)推向極限的強大能力。Avalanche NEXT中包含的Spirent TestCloud使得用戶能夠訪問數(shù)以千計最新的性能和安全性測試。
測試要有標準,但標準不是唯一的,標準是測試的立足之本,在標準之上會進行擴張,使得測試更符合用戶需求。因此,需求測試儀表只是一個工具,重要的是測試方法。曲博認為“好的測試方法可以指導(dǎo)用戶更有效的測試”,測試方法學(xué)將實際的測試需求與測試儀器的操作融合在一體。思博倫一直很重視測試方法學(xué)的研究,多年來將測試經(jīng)驗、測試專業(yè)整理成測試方法學(xué),提供給客戶。
面對下一代網(wǎng)絡(luò)安全,測試方法已經(jīng)準備好了,那么下一代安全產(chǎn)品們是否也已經(jīng)Ready?
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧