绿盟科技通过NSS Labs引发关注 揭秘其权威安全认证体系

　　NSS Labs是全球知名的独立安全测试机构，对于很多中国网友来说，这个机构因为遥不可及而显得有些陌生。我们只知道，NSS Labs是专业的象征，是极为高端的评测认证，至于他们是如何运作，如何进行测试，大部分人并不了解。

　　近日，国内安全厂商绿盟科技的绿盟入侵防护系统(NSFOCUS IPS)通过了NSS Labs的安全认证，这也是目前国内唯一通过该权威机构认证的安全产品。NSS Approved不再是老外们专享的礼遇，当我们第一次离NSS Labs如此之近时，我们希望能更多地了解NSS Labs的相关情况。下面，我们就一起来揭开这项严谨且权威认证的面纱吧。

　　三个等级 客观评价

　　在大多数的认证体系中，都包含且只包含两个级别：通过和不通过，最典型的当属全球最知名的安全软件评测——VB100。然而对于硬件产品而言，仅有两个级别实在无法更客观的描述一款产品的能力，针对这点，NSS Labs的认证设立了三个级别，分别是推荐(Recommended)、中立(Neutral)和谨慎(Caution)。

　　满足推荐级别的产品，必须是在测试过程中表现良好，NSS Labs认为这类产品在实际应用中不会影响用户网络的正常运转，而且性价比较高，非常值得推荐，也就是说，只有业界技术顶尖的产品才有可能获得此项认证。

　　而中立级别的产品相对而言，只需要在测试中表现不错，在企业环境中，如果企业已经部署，可以继续放心使用，如果没有部署，也是一个很不错的采购对象。而NSS Labs在对于该产品上的态度是中立的，不会进行倾向。

　　至于谨慎级别，代表的是产品在测试过程中表现不佳，如果在企业中已经部署了此类产品，那企业应该需要重新对它们的安全态势进行审查，同时还可以考虑可能的替代产品。

　　可以看出，NSS Labs的评测是非常严谨的，本着宁缺毋滥的认证体系也让获得其“推荐”级别认证的产品，能够充分被用户信赖。绿盟科技的IPS顺利通过测试，并最终获得“推荐”级别认证，这也是国内安全行业的骄傲。

　　重视实际的评测

　　NSS Labs的评测有着独特的理念，这就是最终的测试目标要为用户选择产品提供专家级的意见。以此为出发点，NSS Labs的测试都以用户为中心，以用户的感受作为评价标准，然后再从安全专家的角度对产品进行全面的评估。

　　在这个理念下，NSS Labs将整个测试环境分由多个公司进行协同配合，使用了世界最先进的测试设备和工具，比如BreakingPoints、Mu Dynamics的高端测试仪器，再结合上NSS Labs自身的多年安全经验。

　　除此以外，为了更加接近真实环境，NSS Labs还独创了real world测试方法。这种测试方法采集真实网络环境流量来构建测试用例，测试设备在安全功能全开启的情况下的真实性能表现。

　　NSS Labs根据IPS设备在网络拓扑中的部署位置的不同，将边界网关和核心网关的环境分开来，构建出两种情况下的网络典型流量分布，把各种网络协议按照一定对比来进行混合，仿真出真实网络环境下的网络流量，然后测试在这个流量下设备的表现。

　　在流量选取上，NSS Labs也尽可能做到模拟现实，比如边界流量中以HTTP流量为主，又细化为HTTP静态页面、小图片、大图片，以及视频音频流等流量，还有较多的DNS流量，符合企业环境中边界流量的协议分布;而对于核心流量，增加了smb文件传输的流量，也符合了目前企业内部流量分布的现状。

　　可以说，与只强调数据的评测项目不同，NSS Labs更注重实际应用，换句话说，对于需要IPS的企业和组织机构而言，通过NSS Labs的评测认证产品，更能够满足其实际应用需求，这也是为什么性价比同样会成为NSS Labs的重要测试项目之一的原因了。

　　在NSS Labs如此高级别且实用的认证体系中，一直没有国内厂商的身影，这无疑是让人非常遗憾的一件事情，如今，绿盟科技填补了这个空白，这也说明了我们国内的安全产品，在功能、性能、性价比等方便已经达到国际一流水平。我们佩服绿盟科技敢于挑战NSS Labs的勇气，同时也希望更多的国内安全厂商能够更踏实地去研究技术、做产品，共同参与全球化国际竞争，希望在未来的NSS Labs“推荐”名录中，能够看到更多国内安全厂商的身影。