摘要：为防护种类与病毒性日益增加的安全威胁，网络设备生产商必须确保其设备可提供企业和服务提供商所需的防护与性能级别。

　　Ixia公司市场拓展经理DaveSchneider表示，2010年，新增的安全攻击数量占所有安全威胁类型的1/3。此外，云计算服务的不断普及造成了大量必须加以保护的内部、外部边界。只有通过持续的漏洞检测，NEM、服务提供商与企业才能确定其安全机制可应对最新威胁环境，同时确保网络性能。
　　
　　网络安全测试渐受企业关注
　　
　　由于虚拟化处理器的特性使得很多厂商都能够提供软件服务、安全服务和基础架构服务的产品及解决方案，所以出现了很多新型的网络配置。加上云计算的快速发展，使得企业网络有了更多的出口，这样就导致了其面临更多的安全威胁。　　
　　
　　DaveSchneider介绍，这种现状使得在云架构下的一些应用程序会出现无法控制的趋势，幸运的是在云架构中绝大多数的部件都是通过IPSec加密隧道联系在一起的。在应对当前新出现的网络安全威胁时，传统的安全工具并非完全有效，因为它们是在出现情况后进行处理，而不是从源头——软件缺陷入手。这些缺陷能让攻击者找到防护程序中的漏洞，并使互联网应用程序和系统运行不正常，导致局部和整体故障、系统崩溃、信息泄露与失窃，这就需要对这些威胁进行有效地分析，对不同的应用程序进行区分。网络安全测试的价值正在于此。
　　
　　两大测试方案的特点
　　
　　网络安全测试的目的在于衡量网络安全设备是否达到了既定的效果，包括准确性和性能两方面。准确性要看一下其是否能够准确地指出具体的缺陷；性能方面需看其能否确保网络安全设备在受到攻击的情况下依然按照正常速率来运行，同时也要确保这个设备即便在受到攻击的时候也能把大量有价值的流量传送出去。
　　
　　DaveSchneider介绍，Ixia的网络安全测试解决方案包括两种产品，分别是IxLoad-Attack和IxLoad-Ipsec。IxLoad-Attack是全面的安全测试解决方案，包含6000多个已知漏洞，并且通过频繁的攻击更新得到支持。IxLoad-Attack的DDoS功能利用Ixia平台的强大处理能力与扩展能力提供线速拒绝服务攻击，其中含有几十种DDoS攻击，包括SYN、ICMP和ARP floods。
　　
　　IxLoad-IPsec则可用于加密所有类型的流量，以对VPN网关设备进行性能测试；攻击加密可对包括集成VPN功能的安全设备进行全面测试。
　　
　　责任编辑：Lily