大斷網引反思 網絡前期測試遠重于后期維護
2009年5月19日晚,我國江蘇、安徽、廣西、海南、甘肅、浙江等省份出現罕見的斷網故障。經查明,引發斷網事故的“元兇”是一家域名解析服務商——DNSPod遭到黑客攻擊,進而使得暴風影音網站的域名解析系統出現故障,導致電信運營商的服務器收到大量異常請求而引發擁塞。
“如果說2006年底,當時臺灣地震造成海底通信光纜發生中斷,造成了中國大陸的國際互聯網訪問質量受到嚴重影響是不可抗力的話,那么這次的“大斷網”則本是可以預先控制并避免的”, BreakingPoint亞太區執行總監張林輝如是說,“如果電信運運營商要從這次事故當中吸取教訓的話,那就是網絡在設計建設過程當中以及建成投入使用之前,一定要經過反復的安全測試再正式投入運營測試,這要比不經過嚴格測試、匆忙上馬后再“亡羊補牢”更有效用。”
前期測試比后期故障維護更重要
互聯網的安全、快速運行,與運營商的網絡部署息息相關。對于網絡設備和網上的系統來說,測試工作顯得越來越重要。因此國外的電信運營商將網絡測試作為網絡建設最重要的的一個環節進行。無論是在部署網絡、嫁接新的服務和設備,還是在調整網絡、發布新版本產品之前都會在設計階段進行長期、系統、嚴格的方案論證,并進行詳細而全面的測試。這些測試包括安全性測試、穩定性測試、壓力測試等等。將由軟件Bug、配置等有可能引發的安全問題、影響網絡正常運行的隱患及時掃除,避免這些小問題變成大隱患,從而牽一發而動全身影響網絡正常運行。國內運營商的作法與國外做法恰恰相反,輕視前期測試,無形中加大了后期故障維護的壓力。
張林輝認為,盡管中國的運營商和歐美成熟運營商之前還有不少差距。中國運營商要想遠離“事故”就必須改變“重后期故障維護,輕前期設計測試”的陳舊思維模式,這樣才能跳出“亡羊補牢”的怪圈,防患于未然。
有關網絡測試的新理解
以前,國內用戶沒什么測試的概念,經過近幾年的市場培育,慢慢的有了這樣一個概念。但是對測試的理解還是有失偏頗,認為測試僅僅是簡單的數據包發送和接收方面的測試。其實真正意義上的測試卻遠非這么簡單,除了數據更為重要的是安全性能方面的測試。在中國市場,測試需要引入應用安全測試的概念,其任重而道遠。
以前網絡的安全性主要是從終端的安全做起的, 然后是防火墻, 現在要集成進路由器。 這是個很好的趨勢,也是個必然趨勢,因為只有網絡中間的中轉設備具備安全能力,安全問題才有可能得到解決。安全功能的轉移給測試工作帶來很多新的課題,如安全和性能之間如何平衡等等,這些課題都具有很大的挑戰性,需要用戶做很好的技術儲備,首當其沖的就是改變傳統的測試思維、方法和模式。
現在通用的一些安全測試解決方案中,攻擊手段少、趨同、不夠真實,很多廠商的設備能夠應對測試儀測試用例模擬的攻擊,效果也不錯,但是在真實環境中卻無法有效應對攻擊。究其原因,張林輝給出了答案。張林輝解釋說:“傳統測試工具只適用于HTTP、FTP等簡單協議的測試環境,最多只能產生種類非常有限的4-7層應用協議流量,并且測試產品具有很大局限性,只能針對某一種特殊行為或應用而采用特定的測試方法,用戶難以真實地、綜合評估產品性能和功能(如對數十種,甚至上百種應用協議的大流量模擬混合測試;正常應用流量和惡意攻擊大流量的混合測試等),也就無法實現真正意義上的測試目的。”
可見,傳統的測試工具已經不能滿足當前網絡設備(如高速的基于內容識別和安全的網絡設備等)發展需求,對于負責任的網絡運營商來說,必須尋找一種新的測試手段來測試產品的安全程度和各個指標,找到更真實的測試方法,達到更真實有效的測試效果。#p#
BreakingPoint愿與中國運營商共成長
作為一家致力于下一代網絡測試設備的提供商,BreakingPoint致力于提供更真實、更貼近現實網絡環境的、更快速更易用的測試平臺。BreakingPoint測試平臺彌補了傳統測試工具的不足,將Metasploit的研發經驗無縫的轉移到BreakingPoint的測試平臺當中,通過測試儀器產生各種各樣的實際流量以及對漏洞的監測,使用戶通過真實的測試,讓網絡安全問題得到最徹底的解決。BreakingPoint的綜合性測試平臺歸納起來具有以下特點:
1、綜合性測試平臺,可以提供2-7層安全測試、協議健壯性測試;
2、真實模擬測試,設計Metasploit時的成功經驗被應用到了BreakingPoint的平臺上,系統設計的時候采用了模塊化的設計,從而能夠更真實的模擬真實環境;
3、開放式的平臺,BreakingPoint提供業界最豐富的測試用例,有多達4000多個攻擊模塊;
4、易用性突出,BreakingPoint提供了基于Web的測試控制界面和一鍵式的測試方案。
正是由于優質的產品和領先的技術,BreakingPoint 公司自成立以來就與北美、歐洲和亞洲的頂級運營商有著諸多成功的合作經驗,幫助他們確保網絡安全和性能測試的效果。
針對中國市場,張林輝樂觀地表示:“隨著中國IT行業的飛速發展,面向網絡設備和應用服務器的高性能應用層、性能與安全測試需求的增加,測試服務在中國將擁有廣闊的市場。
雖然中國客戶有著獨特需求,中國市場也有特殊的挑戰,甚至連中國網絡上運行的協議和歐美市場也有很大的不同。但是由于BreakingPoint采用了開放的架構,能夠快速補充協議,測試時儀表也能第一時間模擬新的協議,因此也一樣能夠為中國用戶提供優質的測試服務。”
“BreakingPoint是業界唯一可以對全系列安全設備提供安全性檢測的廠商,愿意與中國運營商共擔當,防患于未然,為中國網絡的安全、快速運行盡一己之力,為中國網民提供更優質的服務。”張林輝說。
【編輯推薦】
