工程師手札之NSSLabs測試

雲棲大講堂發表於2017-09-01

我是一名安全工程師,優秀的理工科高才生,網路安全圈子裡混跡十多年,在山石網科美國研發中心上班。加州的氣候,矽谷的氛圍,應該是做我們這行最理想的地方了,雖然工作壓力大,但是我很愜意。直到有一天,我被派去負責一項挑戰而又艱鉅的任務…

為什麼要參加NSS Labs測試?

在安全圈子裡面,誰都知道NSS Labs是頂級的第三方獨立安全研究和評測機構,以安全產品的評測聞名,它的報告是使用者選擇安全產品的重要參考。基本上業界領先的安全品牌都有去NSS Labs測試的經歷,測試的產品型別涵蓋IPS、Firewall、WAF、NGFW等,是驢是馬,拉出來遛遛就知道了。

北京的一名工程師問我,山石網科作為一箇中國品牌,為什麼要去NSS Labs測試?經過這段時間的思考,我自己總結了幾點:第一,山石做NGFW那麼多年,使用者的接受度很好,但是與國際頂級供應商比,山石究竟處於什麼樣的技術水平?NSS Labs可能是唯一一把可以檢驗的尺子;第二,山石開拓海外市場,與全球範圍的頂級供應商面臨同樣的市場和使用者,也需要公正的第三方測試來證明自己的實力;第三,是我個人的小心思了,作為一名研發,我很樂意去學習NSS Labs對安全產品的測試方法,研究他們的測試模型,很想從NSS Labs的方法論中總結出一套適合不同行業使用者的測試方法,給到前端的工程師們參考。

驚心動魄的三個半月

自2015年10月中旬至2016年1月底,此次NGFW的測試歷時約三個半月,專案之多,持續時間之長,可謂驚心動魄,對我們來說更是一次艱苦的歷練。NSS Labs的測試,不需要廠商的工程師在現場支援,只需要交付裝置即可。與國內的集採測試不同,測試儀器和威脅樣本庫,這些都跟你沒有任何關係,你完全不清楚用的是哪款測試儀,樣本庫是NSS Labs歷年來積累所得,數量動態更新,種類和分佈也一概不知。

此次NFGW測試,首次採用了動態的測試方法,NSS Labs選用其在全球各地實時採集的最新威脅作為測試用例,對參賽的NGFW進行隨機的攻擊測試,為期30天,取平均成績作為最後的動態測試成績。山石研發團隊組建了專家響應小組,矽谷和北京的研發團隊密切配合,實時互動。工程師們每天遠端監測測試的裝置,對發現的新攻擊進行復現,生成新的規則載入到威脅庫裡面,考驗的是安全公司對新型威脅的響應和解決問題的能力。

每一天都是新的,每一天我們都面臨新的考驗,每一天我們都全力以赴,我們有效地應對了1999種攻擊手段。

追求卓越,演繹工程師們的精彩

24小時的輪班值守,凝聚著每一個工程師的心血。我們每天在執行原有的工作計劃的同時,還要抽出時間應對突發的各種情況,問題不解決不休息,問題解決了還不算,我們又針對整個測試過程,建立了中美兩地研發團隊響應的工作流程,提升解決問題的準確性和時效性。我也完成了自己的目標,根據這次的測試經驗,總結出一套NGFW的測試指南給到其他同事參考。這也許就是我們研發大Boss常說的“做到極致,追求卓越”的生動寫照吧。

在這次測試的過程中,我們的工程師們隨時待命,很多人犧牲了個人假期,只為在測試中交出滿意的答卷。北京的一位工程師本來預定了12月的機票出國度假,但由於NSS Labs的測試延期,不得不取消行程,迴歸工作。在美國,感恩節是一個與家人朋友團聚的重要節日,同樣是由於測試的延期,美國的一位工程師不惜放棄這個閤家歡聚的時光,在感恩節前夕整理行李,離開在美國的妻子和孩子,飛抵北京與研發團隊進行面對面溝通。

最後要感謝美國和中國研發團隊每一位成員對此次測試的傾力支援。我可以很自豪地告訴大家:放心地把你的網路安全交給山石來守衛吧,在山石安全裝置的後面,還有我們這樣一群可愛專業的工程師們,請為我們點贊!

原文釋出時間為:2016-03-04

本文來自雲棲社群合作伙伴至頂網,瞭解相關資訊可以關注至頂網。


相關文章