【51CTO.com 綜合消息】日前，網(wǎng)絡應用和測試公司——BreakingPoint Systems(美國必銳博系統(tǒng)公司)正式發(fā)布了其熱門防火墻測試方案的最新版本，提供模擬萬兆防火墻性能測試所需實際網(wǎng)絡環(huán)境的必要步驟。自從第一版防火墻測試方案問世以來，BreakingPoint Elite就被應用在數(shù)百個網(wǎng)絡安全設備測試中以模擬全球的網(wǎng)絡環(huán)境，包括測試知名的Juniper SRX5800防火墻（世界上最強大的防火墻之一）。通過模擬真實的網(wǎng)絡環(huán)境，BreakingPoint防火墻測試方案更新了數(shù)十種測試技巧和方法，并詳細描述了如何在全負荷、線速條件下，在實際混合應用流量并伴隨實時安全攻擊的環(huán)境中如何進行測試。

BreakingPoint防火墻測試方案旨在檢測防火墻在實際運行環(huán)境當中的性能特點。這里需要注意的是，防火墻供應商提供的數(shù)據(jù)規(guī)格往往是指在“最佳情況”下的表現(xiàn)，并不能真實反映防火墻的真實性能，而此外，許多測試工具也沒有使用實時更新的已知漏洞庫，從而導致防火墻無法抵御攻擊。BreakingPoint防火墻測試方案能夠幫助設備生產(chǎn)商在部署設備之前就認識到測試哪些指標才能確保防火墻的性能和安全性。

傳統(tǒng)防火墻測試都是使用RFC 3511 ，“防火墻性能基準測試方法”第5.1節(jié)中關于“RFC 3511的IP吞吐量”的部分指出，其重點是測定在穩(wěn)定的速率和數(shù)據(jù)包大小下單點IP數(shù)據(jù)包的吞吐量和轉(zhuǎn)發(fā)率。盡管在自定義原始數(shù)據(jù)包轉(zhuǎn)發(fā)性能的情況下，無狀態(tài)UDP流量性能是有價值的，但它并不適用于真實網(wǎng)絡環(huán)境中的狀況。

BreakingPoint防火墻測試方案的獨特之處在于能準確地模擬即將被部署防火墻的工作環(huán)境。BreakingPoint測試工具采用最新的安全漏洞庫、混合應用狀態(tài)流量、精確負載、偽隨機數(shù)生成器（PRNG）等更多手段來確保測試過程是真實、可重復和確定的。通過充分認識防火墻的實際性能，網(wǎng)管員可以有效決擇應該選擇哪個供應商的何種設備，如何適當配置設備以及何時對現(xiàn)有設備進行必要的升級。

BreakingPoint提供了一個旨在幫助服務提供商，企業(yè)和政府的采購人員去驗證一系列網(wǎng)絡設備的性能，安全和穩(wěn)定性的測試方法庫：

服務器負載均衡測試方法

當執(zhí)行服務器負載均衡測試時，重要的是能夠確保在極端的負荷、安全攻擊和其他異常等不利條件下，被測設備依然能夠有良好表現(xiàn)并進行可靠的事務處理能力。BreakingPoint提供如何在最真實的網(wǎng)絡狀態(tài)中進行服務器負載均衡測試。

入侵防御系統(tǒng)（IPS）測試方法

IPS需要不間斷的測試，甚至在每一個升級和/或簽名操作后，以核實該設備工作正常。BreakingPoint詳細描述了如何通過模擬現(xiàn)實的全球網(wǎng)絡流量來測試IPS。

深度包檢測（DPI）測試方法

有效的測試DPI功能需要一個真實的以線速發(fā)起的應用混合流量和實時安全攻擊。在這種測試方法中，BreakingPoint驗證了如何測試任意網(wǎng)絡設備的深度包能力。

美國必銳博公司亞太區(qū)執(zhí)行總監(jiān)張林輝表示，技術(shù)的進步帶來變革和更新更好的測試方案，這正是高科技行業(yè)的發(fā)展原動力。希望能夠通過與中國市場分享最先進的測試理念和技術(shù)，幫助中國的制造商，運營商，實驗室等客戶在日益激烈的競爭中保持領先。