工程師手札之NSSLabs測試

我是一名安全工程師，優秀的理工科高才生，網路安全圈子裡混跡十多年，在山石網科美國研發中心上班。加州的氣候，矽谷的氛圍，應該是做我們這行最理想的地方了，雖然工作壓力大，但是我很愜意。直到有一天，我被派去負責一項挑戰而又艱鉅的任務…

為什麼要參加NSS Labs測試？

在安全圈子裡面，誰都知道NSS Labs是頂級的第三方獨立安全研究和評測機構，以安全產品的評測聞名，它的報告是使用者選擇安全產品的重要參考。基本上業界領先的安全品牌都有去NSS Labs測試的經歷，測試的產品型別涵蓋IPS、Firewall、WAF、NGFW等，是驢是馬，拉出來遛遛就知道了。

北京的一名工程師問我，山石網科作為一箇中國品牌，為什麼要去NSS Labs測試？經過這段時間的思考，我自己總結了幾點：第一，山石做NGFW那麼多年，使用者的接受度很好，但是與國際頂級供應商比，山石究竟處於什麼樣的技術水平？NSS Labs可能是唯一一把可以檢驗的尺子；第二，山石開拓海外市場，與全球範圍的頂級供應商面臨同樣的市場和使用者，也需要公正的第三方測試來證明自己的實力；第三，是我個人的小心思了，作為一名研發，我很樂意去學習NSS Labs對安全產品的測試方法，研究他們的測試模型，很想從NSS Labs的方法論中總結出一套適合不同行業使用者的測試方法，給到前端的工程師們參考。

驚心動魄的三個半月

自2015年10月中旬至2016年1月底，此次NGFW的測試歷時約三個半月，專案之多，持續時間之長，可謂驚心動魄，對我們來說更是一次艱苦的歷練。NSS Labs的測試，不需要廠商的工程師在現場支援，只需要交付裝置即可。與國內的集採測試不同，測試儀器和威脅樣本庫，這些都跟你沒有任何關係，你完全不清楚用的是哪款測試儀，樣本庫是NSS Labs歷年來積累所得，數量動態更新，種類和分佈也一概不知。

此次NFGW測試，首次採用了動態的測試方法，NSS Labs選用其在全球各地實時採集的最新威脅作為測試用例，對參賽的NGFW進行隨機的攻擊測試，為期30天，取平均成績作為最後的動態測試成績。山石研發團隊組建了專家響應小組，矽谷和北京的研發團隊密切配合，實時互動。工程師們每天遠端監測測試的裝置，對發現的新攻擊進行復現，生成新的規則載入到威脅庫裡面，考驗的是安全公司對新型威脅的響應和解決問題的能力。

每一天都是新的，每一天我們都面臨新的考驗，每一天我們都全力以赴，我們有效地應對了1999種攻擊手段。

追求卓越，演繹工程師們的精彩

24小時的輪班值守，凝聚著每一個工程師的心血。我們每天在執行原有的工作計劃的同時，還要抽出時間應對突發的各種情況，問題不解決不休息，問題解決了還不算，我們又針對整個測試過程，建立了中美兩地研發團隊響應的工作流程，提升解決問題的準確性和時效性。我也完成了自己的目標，根據這次的測試經驗，總結出一套NGFW的測試指南給到其他同事參考。這也許就是我們研發大Boss常說的“做到極致，追求卓越”的生動寫照吧。

在這次測試的過程中，我們的工程師們隨時待命，很多人犧牲了個人假期，只為在測試中交出滿意的答卷。北京的一位工程師本來預定了12月的機票出國度假，但由於NSS Labs的測試延期，不得不取消行程，迴歸工作。在美國，感恩節是一個與家人朋友團聚的重要節日，同樣是由於測試的延期，美國的一位工程師不惜放棄這個閤家歡聚的時光，在感恩節前夕整理行李，離開在美國的妻子和孩子，飛抵北京與研發團隊進行面對面溝通。

最後要感謝美國和中國研發團隊每一位成員對此次測試的傾力支援。我可以很自豪地告訴大家：放心地把你的網路安全交給山石來守衛吧，在山石安全裝置的後面，還有我們這樣一群可愛專業的工程師們，請為我們點贊！

原文釋出時間為：2016-03-04

本文來自雲棲社群合作伙伴至頂網，瞭解相關資訊可以關注至頂網。