安全工程师手札之NSS Labs测试

我是一名安全工程师，优秀的理工科高才生，网络安全圈子里混迹十多年，在山石网科美国研发中心上班。加州的气候，硅谷的氛围，应该是做我们这行最理想的地方了，虽然工作压力大，但是我很惬意。直到有一天，我被派去负责一项挑战而又艰巨的任务… 

[[163576]]

为什么要参加NSS Labs测试?

在安全圈子里面，谁都知道NSS Labs是顶级的第三方独立安全研究和评测机构，以安全产品的评测闻名，它的报告是用户选择安全产品的重要参考。基本上业界领先的安全品牌都有去NSS Labs测试的经历，测试的产品类型涵盖IPS、Firewall、WAF、NGFW等，是驴是马，拉出来遛遛就知道了。

北京的一名工程师问我，山石网科作为一个中国品牌，为什么要去NSS Labs测试?经过这段时间的思考，我自己总结了几点：第一，山石做NGFW那么多年，用户的接受度很好，但是与国际顶级供应商比，山石究竟处于什么样的技术水平?NSS Labs可能是唯一一把可以检验的尺子;第二，山石开拓海外市场，与全球范围的顶级供应商面临同样的市场和用户，也需要公正的第三方测试来证明自己的实力;第三，是我个人的小心思了，作为一名研发，我很乐意去学习NSS Labs对安全产品的测试方法，研究他们的测试模型，很想从NSS Labs的方法论中总结出一套适合不同行业用户的测试方法，给到前端的工程师们参考。

惊心动魄的三个半月

自2015年10月中旬至2016年1月底，此次NGFW的测试历时约三个半月，项目之多，持续时间之长，可谓惊心动魄，对我们来说更是一次艰苦的历练。NSS Labs的测试，不需要厂商的工程师在现场支持，只需要交付设备即可。与国内的集采测试不同，测试仪器和威胁样本库，这些都跟你没有任何关系，你完全不清楚用的是哪款测试仪，样本库是NSS Labs历年来积累所得，数量动态更新，种类和分布也一概不知。

此次NFGW测试，首次采用了动态的测试方法，NSS Labs选用其在全球各地实时采集的最新威胁作为测试用例，对参赛的NGFW进行随机的攻击测试，为期30天，取平均成绩作为最后的动态测试成绩。山石研发团队组建了专家响应小组，硅谷和北京的研发团队密切配合，实时互动。工程师们每天远程监测测试的设备，对发现的新攻击进行复现，生成新的规则加载到威胁库里面，考验的是安全公司对新型威胁的响应和解决问题的能力。

每一天都是新的，每一天我们都面临新的考验，每一天我们都全力以赴，我们有效地应对了1999种攻击手段。

追求卓越，演绎工程师们的精彩

24小时的轮班值守，凝聚着每一个工程师的心血。我们每天在执行原有的工作计划的同时，还要抽出时间应对突发的各种情况，问题不解决不休息，问题解决了还不算，我们又针对整个测试过程，建立了中美两地研发团队响应的工作流程，提升解决问题的准确性和时效性。我也完成了自己的目标，根据这次的测试经验，总结出一套NGFW的测试指南给到其他同事参考。这也许就是我们研发大Boss常说的“做到极致，追求卓越”的生动写照吧。

[[163577]]

在这次测试的过程中，我们的工程师们随时待命，很多人牺牲了个人假期，只为在测试中交出满意的答卷。北京的一位工程师本来预定了12月的机票出国度假，但由于NSS Labs的测试延期，不得不取消行程，回归工作。在美国，感恩节是一个与家人朋友团聚的重要节日，同样是由于测试的延期，美国的一位工程师不惜放弃这个合家欢聚的时光，在感恩节前夕整理行李，离开在美国的妻子和孩子，飞抵北京与研发团队进行面对面沟通。

最后要感谢美国和中国研发团队每一位成员对此次测试的倾力支持。我可以很自豪地告诉大家：放心地把你的网络安全交给山石来守卫吧，在山石安全设备的后面，还有我们这样一群可爱专业的工程师们，请为我们点赞!