黑客大牛诠释另类安全服务
近日,IT专家网采访了全球知名信息安全研究人员HD Moore。如今的HD Moore不仅是Metasploit及OSVDB安全架构全球项目的创建者,同时也是BreakingPoint系统公司的安全研发总监。在他看来,随着中国企业创新速度的加快,输出与应用业务的层出不穷,测试服务在中国的市场前景十分可观。
如果您善于观察IT动向,或许您已经发现,如今我国IT产业中存在的两种趋势愈发明显。一方面,企业正在通过持续不断的创新来赢得市场的认可;而另一方面,各种各样的应用安全威胁正在不断被放大。为此,大多数企业在将创新产品投放到市场前,通常会经过严格的测试来评估其业务与安全性能。在当前全球经济形势恶化的大环境下,选择一款值得信赖的测试平台,对于企业的持续发展以及降低研发、质量保证和制造成本显得尤为关键。
近日,IT专家网采访了全球知名信息安全研究人员HD Moore。如今的HD Moore不仅是Metasploit及OSVDB安全架构全球项目的创建者,同时也是BreakingPoint系统公司安全研发总监。在他看来,随着中国企业创新速度的加快,输出与应用业务的层出不穷,测试服务在中国的市场前景十分可观。HD Moore指出,“面向网络设备和应用服务器的高性能应用层、性能与安全测试的需求的增加,测试服务在中国将拥有广阔的市场。”
HD Moore
基于应用层的安全威胁如何及早发现?
当前,企业业务系统的快速更新,越来越多的应用出现在企业网络中,复杂的网络环境使得内容检测设备中深度包检测(DPI)功能引入了数以百万记的新变量,不仅影响了设备的性能和安全性,同时也加重了测试的成本和复杂性。而当前企业所采用的测试设备,普遍存在应用层检测能力不足的短板,为此及早发现并袮补基于应用层的安全威胁对于企业而言至关重要。
Moore表示,“鉴于Metasploit的成功经验,BreakingPoint可以模拟超过4000种不同的攻击行为,用现实环境中的攻击行为来检测用户存在的各种安全隐患。对于运营商和设备制造商对最新安全漏洞的实时响应需求,BreakingPoint通过与微软合作,在48小时内实现完整的微软漏洞模拟攻击测试。同时BreakingPoint还强化了近百种规避技术和针对应用层的零日攻击Fuzzing功能,保证测试设备可以模拟最真实的混合应用流量和实时安全攻击。”
除了这些如今被企业高度关注的安全隐患,Moore还强调,针对网络环境的应用压力测试以及大流量压力测试同样需要引起用户的关注。在压力测试中往往会出现异常的会话,而这很有可能将成为客户数据泄露的元凶,而防止宕机及重启事故的发生也应该成为客户的安全评估的标准之一。
如何避免测试中存在的短板?
我们知道,传统的测试方法通常是针对某一种特殊行为或应用而采用特定的测试方法,用户往往在设备测试或应用模式时,将多个测试产品放在其一来综合检测。如此一来,用户难以在同一时间轴内综合评估产品性能,所得到的数据的真实价值大打折扣。
如何解决企业或服务提供商测试中的短板?综合的2-7层测试是目前公认的最有效的解决办法。
HD Moore表示,“区别于传统的测试方法,BreakingPoint Elite采用真实的高性能4 - 7层测试技术来验证网络设备和应用服务器的性能和可靠性。同队针对2 - 3层数据包的封装功能,可决定测试中设备原始支持的最大每秒比特数(bps)和每秒帧数(FPS)性能。”
注重细节的完善, BreakingPoint不仅具备了真实模拟超过一百种应用协议的能力,还可为用户定制专有的应用程序API接口,实现了1500万个并发TCP会话、每秒150万个TCP会话、最多40Gbps的4-7层流量和80Gbps的2-3层流量。并且这些性能指标可通过堆叠的方式做无限制扩展。
复杂的测试如何让客户轻松掌控?
强大的性能和综合的2 - 7层测试让BreakingPoint具备了细粒度的真实环境的模拟能力,然而这是否会增加测试人员在工作中的工作量?在效率至上的今天,时间的消耗是很多企业所不愿意看到的。
为此,HD Moore解释说,“通过使用BreakingPoint Elite的直观图形用户界面(GUI),无需耗时的脚本即可创建和修改复杂的测试。IP地址和路由信息等网上邻居配置可从主测试结构中抽取,这就使得交换、路由、NAT及VLAN环境间测试的修改速度加快。客户还可在几秒时间里改变IP地址范围,并即时将其反映到所有测试中。”
为了给用户提交一个真实可信的测试结果, BreakingPoint对每次测试的结果自动生成详尽的报表,包括目录、执行摘要以及详细结果数据的图表和图形显示等。另外,还可以采用综合报告,客户可将多个产品链接在一起,生成一份单一综合测试报告。
正如Moore所言,BreakingPoint是一个综合性的测试平台,不仅可以解决网络性能测试、流量测试以及安全测试,而且BreakingPoint从一开始就更加专注于应用安全。Metasploit的成功经验,在很大程度上强化了BreakingPoint安全测试的准确性和真实性,其核心竞争力充分被展现。Moore补充说,“目前,我们是业界唯一可以对全系列安全设备提供安全性检测的厂商。”
BreakingPoint对细节的注重不仅体现在产品测试能力方面,服务质量同样高度关注。客户在购买BreakingPoint产品后,无需购买任何额外功能支持,即可在设备生命周期内享受BreakingPoint的全功能测试平台以及专业的安全服务支持。在当前我国IT技术快速发展的今天,BreakingPoint的强大性能与安全保障,势必会让更多的“中国制造”在全球市场中拥有更强的竞争力。
