NSS的前世今生

NSS 历史：

NSS Labs是全球最知名的独立安全测试机构。1991年成立，从1991年至2007年，NSS是一家欧洲公司，总部设在英国，并在法国南部设有自己的测试机构，为全球的企业和最终用户提供网络及与安全有关的服务。2007年，在北美成立NSS Labs安全实验室，提供完全独立的测试服务，包括网络、通讯、安全硬件和软件，并成为在全球安全界有相当权威性的网络安全产品测试中心。

NSS测试综述:

NSS提供很多类别安全产品的测试，提供包括终端防病毒产品、下一代防火墙、IDS/IPS设备、HIPS、UTM、WAF、漏洞评估产品、浏览器、PKI在内的各类产品的评估及认证。在这些安全产品测试方向中，NSS的IPS产品测试尤为著名，被认为是业界最权威的IPS产品测试方案。NSS在全球第一个提出完备的IPS测试方案，并随着IPS市场的不断扩张和产品的不断升级而更新自己的测试方案，现已成为该领域的业界标准，只有顶级厂商的产品能通过该项测试。

测试结果评定：

NSS的测试结果又称为NSS Awards，在2009年之前共分为三类：NSS Tested、NSS Approved、NSS Gold Award。awards 的等级刚好和所写的顺序相反，以 NSS Gold Award 为最高等級，NSS Labs会根据产品的功能、性能、稳定性和成本几个方面综合给出评定，在2009年，NSS Labs修改了测试方案，加入了产品的对比评定，这个对比评定将直接描述NSS Labs专家团队对该产品的采购建议，分为三等：

n 推荐 ---- NSS Labs认为用户应该优先考虑该产品

n 中立 ---- NSS Labs认为用户在预算不足时可以考虑该产品，

n 谨慎 ---- NSS Labs认为用户需要自己承担采购该产品带来的后果

测试理念：

NSS Labs的测试理念是为最终用户采购产品提供专家意见，因此整个测试方案的设计都围绕用户需求来进行，对产品的测试结果评定也可以直接作为用户采购产品的重要参考意见。那么如何进行不同厂家的产品评定？关键在于一个"比"字，测试结果的评定并非仅仅确认产品是否遵循某个固定的规范或标准，而是依赖于和其他厂家的横向对比，NSS Labs认为，提交NSS测试的产品必定满足通用规范的要求，否则根本无法在市场上销售，而且仅仅看是否满足规范不足以向用户说明这个产品在该功能上的实现优劣程度，所以NSS的整个测试方案和国内常见的测试方案相比，摒弃了很多华而不实的测试项，直接切入安全设备的核心点，很值得IPS相关领域的测试人员学习和研究。

测试环境：

NSS Labs的测试环境秉承它的一贯核心理念，"贴近真实环境"，因此在很多合作伙伴公司的协助下，NSS Labs建立了业界最复杂最真实的IPS测试环境-由虚拟机集群搭建的攻击环境，在目标区的大量虚拟机中安装有存在漏洞的应用软件或操作系统，从客户端集群使用真实的攻击程序发起攻击，并对目标服务器的系统或应用造成可度量的影响（溢出成功开放shell或使其停止响应），并由专门开发的脚本系统来确认攻击是否成功，每个攻击都可重现和确认，这样确保整个测试的正确性。相比之下国内的很多测试大量使用cap文件，很难保证每个cap文件都是正确的。

测试流程：

NSS Labs的测试非常严格，在测试启动之前，厂商有一次机会来对设备进行调整，把设备从出厂配置调整为优化配置，在这次调整之后就不允许再对设备进行改动了，厂家工程师必须离开现场，NSS Labs的测试工程师启动测试系统对产品进行测试。