(产品管理)信息安全产品测试方法介绍.pdfVIP

（产品管理）信息安全产品 测试方法介绍 信息安全产品测试方法介绍 摘要介绍了常见的 IPSec 网关， SSLVPN ，防火墙， IDS ，IPS 和反垃圾邮件网关等信息 安全产品的测试方法和测试步骤，且对 IXIA 于这方面的特点和优势进行了总结。 关键词 IPSec 网关 SSLVPN 防火墙 IDSIPS 反垃圾邮件网关测试 1 引言 IP 网络的最大优势是它的开放性，且最大限度地支持终端的智能，这使得 IP 网络中存 于着各种各样丰富多彩的业务和应用。但和此同时， IP 网络的开放性和终端的智能化也使得 IP 网络面临着前所未有的安全威胁；于 IP 网络中进行的信息通信和传输也显得不太安全。 IP 网络的安全威胁有俩个方面，壹是主机（包括用户主机和应用服务器等 ) 的安全，二 是网络自身 (主要是网络设备，包括路由器、交换机等 )的安全。用户主机所感知的安全威胁 主要是针对特定操作系统 (主要是 Windows 系统 ) 的攻击，即所谓病毒。网络设备主要面对 的是基于 TCP/IP 协议的攻击。信息通信和交换的泄密主要来自信息于交换和传输过程中没 有加密而被窃取或盗听。 为了防范各种各样的安全威胁和进行安全不泄密的通信，个人终端、企业网络和运营商 均安装或者部署了各种各样的安全软件和设备来防范来自主机和网络的威胁或者实现安全 加密的通信，这些安全设备包括防火墙， IDS ，IPS，垃圾邮件网关，代理服务器， IPSec 网 关和 SSLVPN 网关等。 可是这些设备地引入，会对网络的性能造成壹定地影响。多个厂家设备地引入，产品的 互通性也对网络部署是壹个考验。 所以， 如果评估测试这些安全设备的性能 （Performance ） 和壹致性（ Conformance ）就显得尤其重要， 全球领先的 IP 测试方案供应商美国 IXIA 公司 的测试方案能够全面满足信息安全产品的性能、壹致性和功能的测试需求。 2 实现安全通信的设备测试 目前，实现安全通信的最主要方式是采用 VPN 技术，VPN 技术从实现上主要有三大类， 基于 MPLS 技术的 VPN ，基于 IP 技术的 VPN 和基于应用层技术的 SSLVPN 等。这些 VPN 技术和设备的测试均能够很方便地通过 IXIA 公司的工具来实现。 基于 MPLS 技术的 VPN 包 括 L2VPN ，L3VPN 和 MulticastVPN 等；基于 IP 技术的 VPN 包括二层的 L2TP 技术，PPTP 技术和三层的 IPSec 技术和 GRE 技术等。本文主要对目前比较流行的基于三层 IP 技术的 IPSecVPN 以及基于应用层技术的 SSLVPN 测试进行介绍。 IPSecVPN 是基于网络层的 VPN ，对所有的 IP 应用均透明。可是 SSLVPN 是基于应用 层的 VPN ，对保护基于 Web 的应用更有优势。俩种 VPN 技术的简单比较参见表 1 。 由于基于这俩种技术的差异性，所以对这俩种不同的 VPN 网关测试方法和指标也有些 不同。 2.1IPSecVPN 安全网关测试 对于 IPSecVPN 网关来说，性能测试方法有俩种，壹种是早期的测试方法，这种方法是 由俩台被测设备直接连接起来， 由被测设备之间完成 IPSec 之间的协商过程且建立 IPSec 的 隧道，然后于建立的隧道上运行流量，来评估设备于有 IPSec