9/23/2022，光纖在線訊，網(wǎng)絡(luò)安全行業(yè)面臨的挑戰(zhàn):據(jù)《Cybercrime Magazine》在最近一份報(bào)告中稱，僅2021年，黑客攻擊和各種網(wǎng)絡(luò)犯罪就給全球經(jīng)濟(jì)造成了超過6萬億美元的損失，預(yù)計(jì)到2025年，此類犯罪每年將使全球經(jīng)濟(jì)損失約10.5萬億美元。這樣的體量，按規(guī)模排名，已經(jīng)是僅次于美國和中國的世界第三大經(jīng)濟(jì)體。而這些犯罪造成的損失明顯大于一年內(nèi)自然災(zāi)害造成的損失。這讓世界各地的所有公司、中小型企業(yè)以及個(gè)人，面臨著巨大的網(wǎng)絡(luò)安全挑戰(zhàn)。



網(wǎng)絡(luò)安全行業(yè)發(fā)展

事實(shí)上，網(wǎng)絡(luò)安全不再是一種奢侈品，而是世界上每個(gè)個(gè)人、企業(yè)、組織的迫切需要。在這種背景下，不同國家和地區(qū)，各行各業(yè)都在大力發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，補(bǔ)充完善當(dāng)前網(wǎng)絡(luò)、系統(tǒng)所面臨的不足。 根據(jù)中國信息通信研究院發(fā)布的《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書》，2020 年全球網(wǎng)絡(luò)安全市場(chǎng)規(guī)模為 1366.6 億美元，同比增長(zhǎng) 8.2% 。2020年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到1729.3億元，較2019年增長(zhǎng)10.6%。整體來看，網(wǎng)絡(luò)安全行業(yè)發(fā)展態(tài)勢(shì)總體良好，技術(shù)創(chuàng)新高度活躍，生態(tài)建設(shè)不斷完善，綜合實(shí)力逐步增強(qiáng)。


數(shù)據(jù)來源：中國信息通信研究院

網(wǎng)絡(luò)安全測(cè)試關(guān)注點(diǎn)

在網(wǎng)絡(luò)安全受到關(guān)注之前，不少公司的網(wǎng)絡(luò)還處于“通與不通”的階段，能夠滿足基本上網(wǎng)需求，正常收發(fā)郵件，訪問一些特定系統(tǒng)（web、ftp等）即可，對(duì)安全性并不重視，或者說完全忽視，不會(huì)投入過多的人力和資源成本去維護(hù)。而隨著網(wǎng)絡(luò)攻擊的泛濫，這些系統(tǒng)和網(wǎng)絡(luò)在黑客，甚至一些學(xué)習(xí)了IT基礎(chǔ)的小白面前變得不堪一擊。DDos拒絕訪問攻擊導(dǎo)致業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)無法訪問，勒索病毒會(huì)使重要文件無法讀取、關(guān)鍵數(shù)據(jù)被損壞、計(jì)算機(jī)被鎖死無法正常使用，而更隱秘的APT攻擊具有極強(qiáng)的隱蔽性和持久性，對(duì)目標(biāo)系統(tǒng)進(jìn)行持續(xù)的信息收集和破壞。

針對(duì)這些攻擊，安全廠商推出不同的解決方案，DDos、防火墻、IPS/IDS、WAF等等，和路由交換設(shè)備一樣，這些設(shè)備在研發(fā)階段就需要進(jìn)行各種測(cè)試：協(xié)議測(cè)試、功能測(cè)試、性能測(cè)試、穩(wěn)定性測(cè)試等2-3層測(cè)試儀就能滿足的測(cè)試需求。而不同的是，安全設(shè)備往往還有更多的關(guān)注點(diǎn)，如防火墻領(lǐng)域，比較重要的兩個(gè)關(guān)注參數(shù)是新建連接數(shù)和并發(fā)連接數(shù)，除此之外，還有IPS吞吐量、AV吞吐量這些針對(duì)不同功能提出來的新關(guān)注點(diǎn)。

信而泰解決方案

針對(duì)網(wǎng)絡(luò)安全廠商日益復(fù)雜的測(cè)試需求，信而泰推出了自研的軟件測(cè)試平臺(tái)ALPS，ALPS主要面向4-7層測(cè)試，擁有以下7大測(cè)試功能：






7大測(cè)試功能大致可分為三類：

 ● 第一類性能測(cè)試，包含session generator組件，主要用于測(cè)試設(shè)備性能，測(cè)試DUT 新建和并發(fā)能力。
 ● 第二類為流量仿真，包含application simulator、client/server simulation、application replay組件，application simulator可以基于內(nèi)置協(xié)議仿真，如http、dns、dns、ftp等常見語音、視頻、數(shù)據(jù)傳輸協(xié)議，其中http協(xié)議可以利用client/server simulation組件進(jìn)行客戶端、服務(wù)器模擬，進(jìn)行數(shù)據(jù)交互，application replay組件則可將真實(shí)流量導(dǎo)入進(jìn)行其他協(xié)議模擬仿真。
● 第三類為安全類，包含security、malware、ddosattack組件，security和malware組件用于評(píng)估被測(cè)設(shè)備對(duì)安全漏洞、惡意軟件和病毒攻擊的防護(hù)能力，信而泰和專業(yè)安全公司合作，提供高達(dá)43000+特征庫。


Ddos attack組件可用于模擬TCP、UDP、IP、ARP、ICMP、IGMP多種協(xié)議中不同的flood攻擊類型，以評(píng)估被測(cè)設(shè)備對(duì)這些攻擊類型的防御能力。

承載ALPS的硬件平臺(tái)有三個(gè)系列：BigTao系列、Daryu系列和DarPeng系列。 

     ● Bigtao系列和DarYu系列除了可以搭載4-7層測(cè)試平臺(tái)ALPS，還可以搭載2-3層測(cè)試平臺(tái)Renix進(jìn)行協(xié)議、功能、性能、穩(wěn)定性測(cè)試。

BigTao系列

DarYu系列 

     ● DarPeng系列主要關(guān)注更高的性能表現(xiàn)，整機(jī)TCP新建370萬，并發(fā)1億，吞吐量90G。

 DarPeng系列 
     ● 除此之外，ALPS測(cè)試平臺(tái)提供了便捷的配置，多樣化的統(tǒng)計(jì)視圖，還提供包括pdf、html、csv多樣化格式的報(bào)告下載。