基于現(xiàn)實(shí)環(huán)境的全面測(cè)試
在看完這段視頻后,大家可能就會(huì)發(fā)現(xiàn)讓我著迷于NSS實(shí)驗(yàn)室的某些原因��。里克和他的團(tuán)隊(duì)采用了獨(dú)特的方式來對(duì)設(shè)備以及軟件進(jìn)行測(cè)試�����。一有可能�����,他們就會(huì)針對(duì)現(xiàn)實(shí)環(huán)境進(jìn)行取樣���。對(duì)此�����,里克是這么解釋的:
在基于現(xiàn)實(shí)環(huán)境的全面測(cè)試中�����,最關(guān)鍵的部分就是采用目前網(wǎng)絡(luò)犯罪分子正在使用的實(shí)時(shí)攻擊技術(shù)���。而NSS實(shí)驗(yàn)室分布在全球的威脅情報(bào)網(wǎng)絡(luò)正在對(duì)40個(gè)不同國(guó)家里的威脅態(tài)勢(shì)保持著持續(xù)監(jiān)視���。
現(xiàn)實(shí)環(huán)境中發(fā)生的問題可以直接反饋到我們的現(xiàn)場(chǎng)測(cè)試工具上�。這樣的話,我們就可以讓產(chǎn)品同時(shí)運(yùn)行在各種配置上��,并針對(duì)連接到互聯(lián)網(wǎng)上出現(xiàn)的實(shí)時(shí)威脅攻擊進(jìn)行測(cè)試。這種模式讓我們可以實(shí)現(xiàn)防范來自任何特定時(shí)刻中現(xiàn)實(shí)威脅的目標(biāo)��,并針對(duì)用戶保護(hù)情況作出最準(zhǔn)確的評(píng)估�����。
據(jù)我所知�����,沒有其它測(cè)試機(jī)構(gòu)可以做到這一點(diǎn)�。為了確保沒有記錯(cuò)�,我特地詢問里克以便確定:
是的�,我們確實(shí)屬于獨(dú)一無二的選擇�����。首先,其它測(cè)試機(jī)構(gòu)(實(shí)驗(yàn)室和企業(yè)技術(shù)團(tuán)隊(duì))沒有建立起這么高級(jí)別的可見性或訪問技術(shù)來應(yīng)對(duì)全球性威脅��。他們通常采用的是功能和方式有限的免費(fèi)或現(xiàn)成產(chǎn)品�����。
而我們所使用的現(xiàn)場(chǎng)測(cè)試工具則屬于完全自主設(shè)計(jì)和內(nèi)部開發(fā)的�。建立并運(yùn)行這種類型的基礎(chǔ)設(shè)施就意味著大量復(fù)雜工作以及高昂成本�。對(duì)于供應(yīng)商贊助的測(cè)試實(shí)驗(yàn)室來說����,技術(shù)和財(cái)務(wù)方面的限制都會(huì)讓這種高效自動(dòng)化的處理流程無法得以實(shí)現(xiàn)。
大家現(xiàn)在明白了���,為什么在涉及到防火墻問題的時(shí)間��,我會(huì)毫不猶豫地直接聯(lián)系里克的原因么���。
下一代防火墻面對(duì)的測(cè)試環(huán)境
對(duì)下一代防火墻進(jìn)行實(shí)際測(cè)試確實(shí)超出了我個(gè)人的能力范圍�,但對(duì)于NSS實(shí)驗(yàn)室來說�����,答案顯然就是否定的——這里就是下一代防火墻測(cè)試方法的書面文檔��。對(duì)于正在認(rèn)真考慮購(gòu)買下一代防火墻的讀者來說����,我個(gè)人強(qiáng)烈建議仔細(xì)閱讀一下這些資料��。
從文件的一個(gè)章節(jié)中����,我發(fā)現(xiàn)NSS實(shí)驗(yàn)室建立的測(cè)試網(wǎng)絡(luò)非常有趣����。
