BreakingPoint网络应用与安全研究总监访华

2009年4月12日,美国必锐博系统公司(BreakingPoint Systems)网络应用与安全研究总监HD Moore在BreakingPoint亚太区执行总监张林辉的陪同下,首次来到中国,对中国网络测试市场的现状及前景、中国用户实际需求进行了深入了解。

HD Moore 希望通过零距离接触中国用户,密切关注中国涌现出的新技术、新应用,能够为BreakingPoint不断打造满足网络设备制造商和服务供应商需求的网络测试产品拓展思路。Moore特别强调BreakingPoint在推出的测试方案中特别增加了对中国用户的需求考虑度,如BreakingPoint公司在最短的时间内实现了对QQ协议的测试支持,可见中国市场在BreakingPoint公司未来发展中的战略地位。

HD Moore表示:"中国网络技术发展迅速,不断涌现新的产品技术和网络应用,这些产品和应用只需6个月就可会在世界范围内产生影响,关注中国市场能够让我们寻找一种真正适合自身使用的网络测试产品,从而实现真正意义上的测试。

传统测试工具存在缺陷

伴随着网络应用的日渐普通,网络测试已经成为信息技术和网络应用关注的焦点,被空前的重视起来。要保证网络的安全性和稳定性,更多的是要通过测试来实现。今天的内容感知设备中深度包检测(DPI)功能引入了数百万新的变量,不仅影响了设备的性能和安全性,同时也显著增加了测试的成本和复杂性。BreakingPoint公司通过提供更贴近现实网络环境的、更快速的测试平台来帮助用户显著降低测试成本和复杂度,帮助网络设备制造商缩短产品开发周期,帮助电信、金融等大型机构探查网络弱点增强网络的健壮度和安全性。

HD Moore-BreakingPoint公司网络应用与安全研究总监,杰出的软件漏洞研者和著名安全专家。他和他的技术团队打造的"Metasploit Framework"成为安全界必不可少的溢出漏洞利用工具,并被美国著名IT杂志《eWeek》评为"全球IT业最具影响力100人"之一。

Moore表示,传统测试工具只适用于HTTP,FTP等简单协议的测试环境,且最多只能产生非常有限种类的4-7层应用协议流量,并且测试产品具有很强局限性,只能针对某一种特殊行为或应用而采用特定的测试方法,用户难以真实地、综合评估产品性能和功能(如对数十种,甚至上百种应用协议的大流量模拟混合测试;正常应用流量和恶意攻击大流量的混合测试等),也就无法实现真正意义上的测试目的。传统的测试工具已经不能满足当前网络设备(如高速的基于内容识别和安全的网络设备等)发展需求,从而网络设备开发商和大型用户必须寻找一种新的测试手段来测试产品的安全程度和各个指标。

BreakingPoint打造综合、开放的网络测试工具

BreakingPoint测试平台弥补了传统测试工具的不足,将Metasploit的研发经验无缝的转移到BreakingPoint的测试平台当中,通过测试仪器产生各种各样的实际流量以及对漏洞的监测,使用户通过真实的测试,让网络安全问题得到最彻底的解决。与传统测试不同的是,BreakingPoint测试工具能提供全面的基于单端口级别的2-7层测试,以最多40Gbps/秒的速度提供混合有实时安全攻击的真实应用流量,并能模拟80种协议的测试,例如:BreakingPoint能够提供对QQ、Windows Live Messenger的测试支持。除此以外,BreakingPoint还与微软有一项被称为"Microsoft® Tuesday Coverage"的合作,即微软每月的第二个星期二将最新的补丁发布在网上,BreakingPoint将在24-48小时之内针对这些补丁进行测试手段库更新,并免费为用户提供产品升级服务。

张林辉– BreakingPoint公司亚太区执行总监,负责BreakingPoint公司在亚太地区的全面业务。

作为一个新兴的网络测试设备提供商,BreakingPoint致力于提供更真实、更贴近现实网络环境的、更快速更易用的测试平台。BreakingPoint综合性测试平台具有以下特点:

1、综合性测试平台,可以提供2-7层测试,安全测试、协议健壮性测试。

2、真实模拟测试,设计Metasploit时的成功经验被应用到了BreakingPoint的平台上,系统设计的时候采用了模块化的设计,从而能够更真实的模拟真实环境。

3、开放式的平台,BreakingPoint提供业界最丰富的测试用例,有多达4000多攻击模块。

4、易用性突出,BreakingPoint提供了基于Web的测试控制界面和一键式的测试方案。此外,还提供了多种设备的通用测试案例,比如网络设备、IPS、防火墙等等。BreakingPoint在公司网站上提供了大量的测试白皮书以及测试博客。BreakingPoint的工程师以博客的形式与用户交流最新的测试心得、测试方法学,进行互动。