基于現(xiàn)實(shí)環(huán)境的全面測試
在看完這段視頻后,大家可能就會(huì)發(fā)現(xiàn)讓我著迷于NSS實(shí)驗(yàn)室的某些原因����。里克和他的團(tuán)隊(duì)采用了獨(dú)特的方式來對(duì)設(shè)備以及軟件進(jìn)行測試。一有可能,他們就會(huì)針對(duì)現(xiàn)實(shí)環(huán)境進(jìn)行取樣�����。對(duì)此����,里克是這么解釋的:
在基于現(xiàn)實(shí)環(huán)境的全面測試中�,最關(guān)鍵的部分就是采用目前網(wǎng)絡(luò)犯罪分子正在使用的實(shí)時(shí)攻擊技術(shù)。而NSS實(shí)驗(yàn)室分布在全球的威脅情報(bào)網(wǎng)絡(luò)正在對(duì)40個(gè)不同國家里的威脅態(tài)勢保持著持續(xù)監(jiān)視�。
現(xiàn)實(shí)環(huán)境中發(fā)生的問題可以直接反饋到我們的現(xiàn)場測試工具上。這樣的話��,我們就可以讓產(chǎn)品同時(shí)運(yùn)行在各種配置上��,并針對(duì)連接到互聯(lián)網(wǎng)上出現(xiàn)的實(shí)時(shí)威脅攻擊進(jìn)行測試�����。這種模式讓我們可以實(shí)現(xiàn)防范來自任何特定時(shí)刻中現(xiàn)實(shí)威脅的目標(biāo)�,并針對(duì)用戶保護(hù)情況作出最準(zhǔn)確的評(píng)估。
據(jù)我所知���,沒有其它測試機(jī)構(gòu)可以做到這一點(diǎn)��。為了確保沒有記錯(cuò)�����,我特地詢問里克以便確定:
是的��,我們確實(shí)屬于獨(dú)一無二的選擇����。首先,其它測試機(jī)構(gòu)(實(shí)驗(yàn)室和企業(yè)技術(shù)團(tuán)隊(duì))沒有建立起這么高級(jí)別的可見性或訪問技術(shù)來應(yīng)對(duì)全球性威脅�����。他們通常采用的是功能和方式有限的免費(fèi)或現(xiàn)成產(chǎn)品�����。
而我們所使用的現(xiàn)場測試工具則屬于完全自主設(shè)計(jì)和內(nèi)部開發(fā)的�����。建立并運(yùn)行這種類型的基礎(chǔ)設(shè)施就意味著大量復(fù)雜工作以及高昂成本���。對(duì)于供應(yīng)商贊助的測試實(shí)驗(yàn)室來說�,技術(shù)和財(cái)務(wù)方面的限制都會(huì)讓這種高效自動(dòng)化的處理流程無法得以實(shí)現(xiàn)。
大家現(xiàn)在明白了���,為什么在涉及到防火墻問題的時(shí)間�����,我會(huì)毫不猶豫地直接聯(lián)系里克的原因么�。
下一代防火墻面對(duì)的測試環(huán)境
對(duì)下一代防火墻進(jìn)行實(shí)際測試確實(shí)超出了我個(gè)人的能力范圍����,但對(duì)于NSS實(shí)驗(yàn)室來說,答案顯然就是否定的——這里就是下一代防火墻測試方法的書面文檔�。對(duì)于正在認(rèn)真考慮購買下一代防火墻的讀者來說���,我個(gè)人強(qiáng)烈建議仔細(xì)閱讀一下這些資料��。
從文件的一個(gè)章節(jié)中����,我發(fā)現(xiàn)NSS實(shí)驗(yàn)室建立的測試網(wǎng)絡(luò)非常有趣�����。
