信息安全产品测试方法介绍

　　1　引言

　　IP网络的最大优势是它的开放性，并最大限度地支持终端的智能，这使得IP网络中存在着各种各样丰富多彩的业务与应用。但与此同时，IP网络的开放性与终端的智能化也使得IP网络面临着前所未有的安全威胁；在IP网络中进行的信息通信和传输也显得不太安全。

　　IP网络的安全威胁有两个方面，一是主机（包括用户主机和应用服务器等)的安全，二是网络自身(主要是网络设备，包括路由器、交换机等)的安全。用户主机所感知的安全威胁主要是针对特定操作系统(主要是Windows系统)的攻击，即所谓病毒。网络设备主要面对的是基于TCP/IP协议的攻击。信息通信和交换的泄密主要来自信息在交换和传输过程中没有加密而被窃取或盗听。

　　为了防范各种各样的安全威胁和进行安全不泄密的通信，个人终端、企业网络和运营商都安装或者部署了各种各样的安全软件和设备来防范来自主机和网络的威胁或者实现安全加密的通信，这些安全设备包括防火墙，IDS，IPS，垃圾邮件网关，代理服务器，IPSec网关和SSL VPN网关等。

　　但是这些设备地引入，会对网络的性能造成一定地影响。多个厂家设备地引入，产品的互通性也对网络部署是一个考验。所以，如果评估测试这些安全设备的性能（Performance）和一致性（Conformance）就显得尤其重要，全球领先的IP测试方案供应商美国IXIA公司的测试方案可以全面满足信息安全产品的性能、一致性和功能的测试需求。

　　2　实现安全通信的设备测试

　　目前，实现安全通信的最主要方式是采用VPN技术，VPN技术从实现上主要有三大类，基于MPLS技术的VPN，基于IP技术的VPN和基于应用层技术的SSL VPN等。这些VPN技术和设备的测试都可以很方便地通过IXIA公司的工具来实现。基于MPLS技术的VPN包括L2 VPN，L3 VPN和Multicast VPN等；基于IP技术的VPN包括二层的L2TP技术，PPTP技术和三层的IPSec技术与GRE技术等。本文主要对目前比较流行的基于三层IP技术的IPSec VPN以及基于应用层技术的SSL VPN测试进行介绍。