我是一名安全工程师,优秀的理工科高才生,网络安全圈子里混迹十多年,在山石网科美国研发中心上班。加州的气候,硅谷的氛围,应该是做我们这行最理想的地方了,虽然工作压力大,但是我很惬意。直到有一天,我被派去负责一项挑战而又艰巨的任务…
为什么要参加NSS Labs测试?
在安全圈子里面,谁都知道NSS Labs是顶级的第三方独立安全研究和评测机构,以安全产品的评测闻名,它的报告是用户选择安全产品的重要参考。基本上业界领先的安全品牌都有去NSS Labs测试的经历,测试的产品类型涵盖IPS、Firewall、WAF、NGFW等,是驴是马,拉出来遛遛就知道了。
北京的一名工程师问我,山石网科作为一个中国品牌,为什么要去NSS Labs测试?经过这段时间的思考,我自己总结了几点:第一,山石做NGFW那么多年,用户的接受度很好,但是与国际顶级供应商比,山石究竟处于什么样的技术水平?NSS Labs可能是唯一一把可以检验的尺子;第二,山石开拓海外市场,与全球范围的顶级供应商面临同样的市场和用户,也需要公正的第三方测试来证明自己的实力;第三,是我个人的小心思了,作为一名研发,我很乐意去学习NSS Labs对安全产品的测试方法,研究他们的测试模型,很想从NSS Labs的方法论中总结出一套适合不同行业用户的测试方法,给到前端的工程师们参考。
惊心动魄的三个半月
自2015年10月中旬至2016年1月底,此次NGFW的测试历时约三个半月,项目之多,持续时间之长,可谓惊心动魄,对我们来说更是一次艰苦的历练。NSS Labs的测试,不需要厂商的工程师在现场支持,只需要交付设备即可。与国内的集采测试不同,测试仪器和威胁样本库,这些都跟你没有任何关系,你完全不清楚用的是哪款测试仪,样本库是NSS Labs历年来积累所得,数量动态更新,种类和分布也一概不知。
此次NFGW测试,首次采用了动态的测试方法,NSS Labs选用其在全球各地实时采集的最新威胁作为测试用例,对参赛的NGFW进行随机的攻击测试,为期30天,取平均成绩作为最后的动态测试成绩。山石研发团队组建了专家响应小组,硅谷和北京的研发团队密切配合,实时互动。工程师们每天远程监测测试的设备,对发现的新攻击进行复现,生成新的规则加载到威胁库里面,考验的是安全公司对新型威胁的响应和解决问题的能力。
每一天都是新的,每一天我们都面临新的考验,每一天我们都全力以赴,我们有效地应对了1999种攻击手段。
追求卓越,演绎工程师们的精彩
24小时的轮班值守,凝聚着每一个工程师的心血。我们每天在执行原有的工作计划的同时,还要抽出时间应对突发的各种情况,问题不解决不休息,问题解决了还不算,我们又针对整个测试过程,建立了中美两地研发团队响应的工作流程,提升解决问题的准确性和时效性。我也完成了自己的目标,根据这次的测试经验,总结出一套NGFW的测试指南给到其他同事参考。这也许就是我们研发大Boss常说的“做到极致,追求卓越”的生动写照吧。
在这次测试的过程中,我们的工程师们随时待命,很多人牺牲了个人假期,只为在测试中交出满意的答卷。北京的一位工程师本来预定了12月的机票出国度假,但由于NSS Labs的测试延期,不得不取消行程,回归工作。在美国,感恩节是一个与家人朋友团聚的重要节日,同样是由于测试的延期,美国的一位工程师不惜放弃这个合家欢聚的时光,在感恩节前夕整理行李,离开在美国的妻子和孩子,飞抵北京与研发团队进行面对面沟通。
最后要感谢美国和中国研发团队每一位成员对此次测试的倾力支持。我可以很自豪地告诉大家:放心地把你的网络安全交给山石来守卫吧,在山石安全设备的后面,还有我们这样一群可爱专业的工程师们,请为我们点赞!
原文发布时间为:2016-03-04