科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全绿盟科技通过NSS Labs引发关注 揭秘其权威安全认证体系

绿盟科技通过NSS Labs引发关注 揭秘其权威安全认证体系

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

NSS Labs是全球知名的独立安全测试机构,对于很多中国网友来说,这个机构因为遥不可及而显得有些陌生。我们只知道,NSS Labs是专业的象征,是极为高端的评测认证,至于他们是如何运作,如何进行测试,大部分人并不了解。

作者:李钧 来源:ZDNet网络频道【原创】 2010年8月30日

关键字: IPS NSS Labs 绿盟 绿盟科技

  • 评论
  • 分享微博
  • 分享邮件

  NSS Labs是全球知名的独立安全测试机构,对于很多中国网友来说,这个机构因为遥不可及而显得有些陌生。我们只知道,NSS Labs是专业的象征,是极为高端的评测认证,至于他们是如何运作,如何进行测试,大部分人并不了解。

  近日,国内安全厂商绿盟科技的绿盟入侵防护系统(NSFOCUS IPS)通过了NSS Labs的安全认证,这也是目前国内唯一通过该权威机构认证的安全产品。NSS Approved不再是老外们专享的礼遇,当我们第一次离NSS Labs如此之近时,我们希望能更多地了解NSS Labs的相关情况。下面,我们就一起来揭开这项严谨且权威认证的面纱吧。

  三个等级 客观评价

  在大多数的认证体系中,都包含且只包含两个级别:通过和不通过,最典型的当属全球最知名的安全软件评测——VB100。然而对于硬件产品而言,仅有两个级别实在无法更客观的描述一款产品的能力,针对这点,NSS Labs的认证设立了三个级别,分别是推荐(Recommended)、中立(Neutral)和谨慎(Caution)。

  满足推荐级别的产品,必须是在测试过程中表现良好,NSS Labs认为这类产品在实际应用中不会影响用户网络的正常运转,而且性价比较高,非常值得推荐,也就是说,只有业界技术顶尖的产品才有可能获得此项认证。

  而中立级别的产品相对而言,只需要在测试中表现不错,在企业环境中,如果企业已经部署,可以继续放心使用,如果没有部署,也是一个很不错的采购对象。而NSS Labs在对于该产品上的态度是中立的,不会进行倾向。

  至于谨慎级别,代表的是产品在测试过程中表现不佳,如果在企业中已经部署了此类产品,那企业应该需要重新对它们的安全态势进行审查,同时还可以考虑可能的替代产品。

  可以看出,NSS Labs的评测是非常严谨的,本着宁缺毋滥的认证体系也让获得其“推荐”级别认证的产品,能够充分被用户信赖。绿盟科技的IPS顺利通过测试,并最终获得“推荐”级别认证,这也是国内安全行业的骄傲。

  重视实际的评测

  NSS Labs的评测有着独特的理念,这就是最终的测试目标要为用户选择产品提供专家级的意见。以此为出发点,NSS Labs的测试都以用户为中心,以用户的感受作为评价标准,然后再从安全专家的角度对产品进行全面的评估。

  在这个理念下,NSS Labs将整个测试环境分由多个公司进行协同配合,使用了世界最先进的测试设备和工具,比如BreakingPoints、Mu Dynamics的高端测试仪器,再结合上NSS Labs自身的多年安全经验。

  除此以外,为了更加接近真实环境,NSS Labs还独创了real world测试方法。这种测试方法采集真实网络环境流量来构建测试用例,测试设备在安全功能全开启的情况下的真实性能表现。

  NSS Labs根据IPS设备在网络拓扑中的部署位置的不同,将边界网关和核心网关的环境分开来,构建出两种情况下的网络典型流量分布,把各种网络协议按照一定对比来进行混合,仿真出真实网络环境下的网络流量,然后测试在这个流量下设备的表现。

  在流量选取上,NSS Labs也尽可能做到模拟现实,比如边界流量中以HTTP流量为主,又细化为HTTP静态页面、小图片、大图片,以及视频音频流等流量,还有较多的DNS流量,符合企业环境中边界流量的协议分布;而对于核心流量,增加了smb文件传输的流量,也符合了目前企业内部流量分布的现状。

  可以说,与只强调数据的评测项目不同,NSS Labs更注重实际应用,换句话说,对于需要IPS的企业和组织机构而言,通过NSS Labs的评测认证产品,更能够满足其实际应用需求,这也是为什么性价比同样会成为NSS Labs的重要测试项目之一的原因了。

  在NSS Labs如此高级别且实用的认证体系中,一直没有国内厂商的身影,这无疑是让人非常遗憾的一件事情,如今,绿盟科技填补了这个空白,这也说明了我们国内的安全产品,在功能、性能、性价比等方便已经达到国际一流水平。我们佩服绿盟科技敢于挑战NSS Labs的勇气,同时也希望更多的国内安全厂商能够更踏实地去研究技术、做产品,共同参与全球化国际竞争,希望在未来的NSS Labs“推荐”名录中,能够看到更多国内安全厂商的身影。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章