BreakingPoint公布最新的入侵防備系統測試辦法
作者:佚名 來源:本站 時間:2018-07-04 點擊:91次
IPS系統能夠檢測入侵行為,然后過濾或凈化這些數據包,同時允許合法流量訪問企業網絡。為了驗證IPS是否可以在真實部署環境中正常運行,最重要的是模擬真實網絡流量(包括已知漏洞、攻擊場景、自定義攻擊和合法的應用流量)對其進行各項測試。
2009年9月問世的《網絡安全的首要威脅》一書指出,“隨著世界的不斷發展,政府、國防工業、以及金融、電力和電信公司等日益被犯罪分子和謀求經濟或軍事利益的國家當作網絡攻擊的目標”。實事上,當前各大企事業單位所面臨的網絡威脅已經變得復雜和多樣化,以至于各個機構很難分辨哪種威脅是最危險的。模擬真實網絡環境對網絡和安全設備進行穩定性測試是確保安全的第一步,而對網絡安全的重要設備――IPS進行測試更是重中之重。
如果IPS不能正常工作,即使僅放過了一個惡意流量,也會導致病毒,蠕蟲和后門攻擊進入企業網絡,造成危害,甚至可能導致網絡崩潰。只有通過適合的和真實的網絡模擬測試,才能保證IPS和網絡的性能及穩定性。
采用BreakingPoint的方法對IPS進行測試,有助于廠商和用戶認清IPS在真實環境中的能力。例如,某IPS設備可能能夠在低負載情況下檢測并和阻止入侵活動。然而,一旦當網絡流量變大時,該IPS設備檢出的入侵行為顯著減少。完整的測試必須預先設置IPS可能遭到的全部特定應用環境。
美國必銳博系統公司亞太區執行總監張林輝先生指出,目前中國的網絡安全問題已經升級成為互聯網上的頭號問題,而測試手段仍停留在以往的水平,存在著測試簡單化和程式化的問題。只有采用基于模擬真實環境的國際最先進的測試技術,才能真正意義上的幫助中國的運營商,設備廠商,實驗室,政府機構和企業應對網絡安全的問題。
- 上一篇: 解碼三六0免費殺毒的隱秘
- 下一篇: 微軟官方證實Windows 7下載軟件非法
