返回
信息安全产品测试方法介绍

信息安全产品测试方法介绍

ID:42569543

大小:364.19 KB

页数:10页

时间:2019-09-17

信息安全产品测试方法介绍_第1页
信息安全产品测试方法介绍_第2页
信息安全产品测试方法介绍_第3页
信息安全产品测试方法介绍_第4页
信息安全产品测试方法介绍_第5页
资源描述:

《信息安全产品测试方法介绍》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、信息安全产品测试方法介绍摘要介绍了常见的TPSec网关,SSLVPN,防火墙,IDS,TPS和反垃圾邮件网关等信息安全产品的测试方法和测试步骤,并对TXTA在这方

2、侨的特点和优势进行了总结。关键词TPSec网关SSLVPN防火墙IDSTPS反垃圾邮件网关测试1引言1P网络的最人优势是它的开放性,并最大限度地支持终端的智能,这使得IP网络小存在着各种各样丰富多彩的业务与应用。但与此同时,IP网络的开放性与终端的智能化也使得TP网络面临着前所未冇的安全威胁;在TP网络中进行的信息通信和传输也显得不太安全。1P

3、网络的安全威胁有两个方面,一是主机(包括用户主机和应用服务器等)的安全,二是网络口身(主耍是网络设备,包括路由器、交换机等)的安全。用户主机所感知的安全威胁主要是针对特定操作系统(主要是Windows系统)的攻击,即所谓病毒。网络设备主要面对的是基于TCP/IP协议的攻击。信息通信和交换的泄密主要來白信息在交换和传输过程小没有加密而被窃取或盗听。为了防范各种各样的安全威胁和进行安全不泄密的通信,个人终端、企业网络和运营商都安装或者部署了各种各样的安全软件和设备來防范来自主机和网络的威胁或者实现安全加密的通

4、信,这些安全设备包括防火墙,IDS,IPS,垃圾邮件网关,代理服务器,IPScc网关和SSLVPN网关等。但是这些设备地引入,会对网络的性能造成一定地影响。多个厂家设备地引入,产品的互通性也对网络部署是一个考验。所以,如果评估测试这些安全设备的性能(Performance)和一致性(Conformance)就显得尤其重要,全球领先的IP测试方案供应商美国IXIA公司的测试方案可以全面满足信息安全产品的性能、一致性和功能的测试需求。2实现安全通信的设备测试冃前,实现安全通信的最主要方式是采用VPN技术,VP

5、N技术从实现上主要有三大类,基于MPLS技术的VPN,基于1P技术的VPN和基于应用层技术的SSLVPN等。这些VPN技术和设备的测试都可以很方便地通过1XIA公司的工具來实现。基于MPLS技术的VPN包括L2VPN,L3VPN和MulticastVPN等;基于IP技术的VPN包括二层的L2TP技术,PPTP技术和三层的TPSec技术与GRE技术等。木文主要对目前比较流行的基于三层IP技术的IPSecVPN以及基于应用层技术的SSLVPN测试进行介绍。IPSecVPN是基于网络层的VPN,对所有的IP应用

6、均透明。但是SSLVPN是基于应用层的VPN,对保护基于W'ob的应用更有优势。两种VPN技术的简单比较参见表1。由于基于这两种技术的差异性,所以对这两种不同的VPN网关测试方法和指标也冇些不同。表1iPSecVPN和SSLVPN主婪特点比较IPSecVPNSSLVPN技术IP展(3展)技术应用展技术实现模式必须要安装巻门的客户昨件可以仅仅使用标谁的浏览黯•无需安装客戶端程序.即可通过SSLVPN际道接入内部网銘需要支持穿透••功能才能*透Firewall,而且需姜Firewall打开UDP5O0请口用戶

7、不受上网方式限制》SSLVPN隆值町以穿邊Fmvnll主要用于主要是Site-SHe的使用方式用P的远程接入(Client.Site)方式身份验证双向身份验证单夸身份验证数宇证书双向身份验证数宇证书加克强加密强加密俅立执行誌于恨b浏览器全程安全性网络边緣到客户端瑞到離安全仅对从客户到VPN网关之间通這加言从客户到贵源報全程加密可访问性限制适用于已经定义好笑控用P的访问选用于任何时间.任何地点访问费用高(需要営理客户猛软件)低(无需任何阳加客户塢软件)n桶要长时间皈豎朗插即用安装需要客尸诵软件或者谟件无需任

8、何阳加的客戶诵欧、連件安装用戶的易便用性对没有相应技术的用户比较困淮对用戶养常友好,便用养窜熟悉的Mb浏嵬黑需要塔训无需绰魏用户的培训支苻的应用所有基于IP协议的服务惹于低b的应用文件共李E-mail用尸更适用于企业内部便用客戶,合作恢佯用尸运程用尸,供应商等可伸踞性在服条器请容易实现自由伸缩在客戶诵比较困避容易配置和扩展2.1IPSecVPN安全网关测试对于IPSecVPN网关來说,性能测试方法有两种,一种是早期的测试方法,这种方法是山两台被测设备直接连接起來,山被测设备之间完成TPSec之间的协商过程

9、并建立IPSec的隧道,然后在建立的隧道上运行流量,來评估设备在冇TPSec加密情况下的吞叶量(Throughput)时延(Latency)和丢包率(PacketLoss)等各项性能指标。测试示意见图KIPSecGatewayIPSecGateway图1IPSec网关测试方法但是,这种方法有很大地局限性,就是不能评估IPSec网关支持IPSec隧道的数量以及隧道建立的速度等指标。所以,冃前最普遍的测试方法是使用测试仪表來仿真T

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。