日前，BreakingPoint Systems(美国必锐博系统公司)正式发布了其热门防火墙测试方案的最新版本，提供模拟万兆防火墙性能测试所需实际网络环境的必要步骤。自从第一版防火墙测试方案问世以来，BreakingPoint Elite就被应用在数百个网络安全设备测试中以模拟全球的网络环境，包括测试知名的Juniper SRX5800防火墙（世界上最强大的防火墙之一）。通过模拟真实的网络环境，BreakingPoint防火墙测试方案更新了数十种测试技巧和方法，并详细描述了如何在全负荷、线速条件下，在实际混合应用流量并伴随实时安全攻击的环境中如何进行测试。

　　BreakingPoint防火墙测试方案旨在检测防火墙在实际运行环境当中的性能特点。这里需要注意的是，防火墙供应商提供的数据规格往往是指在“最佳情况”下的表现，并不能真实反映防火墙的真实性能，而此外，许多测试工具也没有使用实时更新的已知漏洞库，从而导致防火墙无法抵御攻击。BreakingPoint防火墙测试方案能够帮助设备生产商在部署设备之前就认识到测试哪些指标才能确保防火墙的性能和安全性。

　　传统防火墙测试都是使用RFC 3511 ，“防火墙性能基准测试方法”第5.1节中关于“RFC 3511的IP吞吐量”的部分指出，其重点是测定在稳定的速率和数据包大小下单点IP数据包的吞吐量和转发率。尽管在自定义原始数据包转发性能的情况下，无状态UDP流量性能是有价值的，但它并不适用于真实网络环境中的状况。

　　BreakingPoint防火墙测试方案的独特之处在于能准确地模拟即将被部署防火墙的工作环境。BreakingPoint测试工具采用最新的安全漏洞库、混合应用状态流量、精确负载、伪随机数生成器（PRNG）等更多手段来确保测试过程是真实、可重复和确定的。通过充分认识防火墙的实际性能，网管员可以有效决择应该选择哪个供应商的何种设备，如何适当配置设备以及何时对现有设备进行必要的升级。

　　BreakingPoint提供了一个旨在帮助服务提供商，企业和政府的采购人员去验证一系列网络设备的性能，安全和稳定性的测试方法库：

　　服务器负载均衡测试方法

　　当执行服务器负载均衡测试时，重要的是能够确保在极端的负荷、安全攻击和其他异常等不利条件下，被测设备依然能够有良好表现并进行可靠的事务处理能力。BreakingPoint提供如何在最真实的网络状态中进行服务器负载均衡测试。

　　入侵防御系统（IPS）测试方法

　　IPS需要不间断的测试，甚至在每一个升级和/或签名操作后，以核实该设备工作正常。BreakingPoint详细描述了如何通过模拟现实的全球网络流量来测试IPS。

　　深度包检测（DPI）测试方法

　　有效的测试DPI功能需要一个真实的以线速发起的应用混合流量和实时安全攻击。在这种测试方法中，BreakingPoint验证了如何测试任意网络设备的深度包能力。

　　美国必锐博公司亚太区执行总监张林辉表示，技术的进步带来变革和更新更好的测试方案， 这正是高科技行业的发展原动力。希望能够通过与中国市场分享最先进的测试理念和技术，帮助中国的制造商，运营商，实验室等客户在日益激烈的竞争中保持领先。