https://www.informationsecurity.com.tw/seminar/2024_OT/
https://www.informationsecurity.com.tw/seminar/2024_OT/

觀點

堅守品質信念為國產品打響國際知名度

2004 / 11 / 15
徐國祥
堅守品質信念為國產品打響國際知名度

NSS是一個國際公認的IPS認證,其嚴格測試的過程相信對每家想要取得NSS認證的公司而言都是非常大的挑戰,相較其它國際大廠仍未取得,或經歷第二、三次認證才獲得,威播科技可以一次就取得NSS國際認證,也是全亞洲第一個取得NSS認證的公司,是什麼樣的契機和條件讓威播科技獲得此一成果?將藉由威播科技總經理黃能富和威播科技研發處協理劉榮太的談話來一窺其中的成功奧祕。
測試嚴謹成功絕非僥倖
相對於某些認證可以自由選擇想要測試的內容,NSS認證在測試IPS是最嚴謹和全面的,黃能富指出,NSS測試內容涵蓋範疇約有7大項,所有項目合計超過750種測試,遠超過傳統測試方式,為了讓威播科技防駭牆(NetKeeper Eulen)產品能順利通過NSS國際認證,從規劃到實際測試大致花了半年的準備時間,且在實際測試前,威播早已在內部實驗室進行許多模擬測試。

至於NSS如何進行測試呢?劉榮太表示:「由於NSS機構先前已經測試過其他廠商,所以威播就針對之前測試報告進行模擬測驗。」而主要測試項目包括偵測率、辨識程度、效能、可靠度、狀態化(Stateful)等項目。

一、「偵測率」:約有100多種的入侵方法,端看受測產品能夠通過的數量。

二、「辨識程度」:也就是閃躲測試,採用兩種著名軟體工具進行變造攻擊,攻擊方式約為30多種,藉此來測試是否能達到百分之百阻絕攻擊的能力。

三、「效能」:即是封包進入到送出速度的延遲性。黃能富解釋說:「由於每一個封包都要透過 IPS來檢查,速度就可能變慢,這也將影響Application的效能,因此NSS藉由小流量至大流量的封包攻擊時,測試正常封包的速度會不會被延遲、被延誤。」而這樣的技術也使用了威播的幾項專利(例如快速封包的分類)都產生幫助,因為這類的測試是看整體的表現;劉榮太則補充說明:「藉由100Mbps的封包流速進行全速封包測試,目的是希望惡意封包100%被阻絕,而所有的合法封包都能順通過,至於病毒的偵測率也要達到95%以上,唯有如此才能通過NSS效能和偵測率的測試。」至於測試時間並不是幾秒鐘,必須測試1整個晚上。

另外,也針對DDos攻擊下的延遲,在100Mbps的封包流量中加入10Mbps的病毒封包,用來測試是否會造成效能延遲,劉榮太很自豪的說:「在NSS測試下,威播產品的效能完全不受影響,也能擋掉這方面的病毒攻擊,因此在NSS測試報告中更曾提及很少看過IPS產品的效能如此優異。」

四、「可靠度」:利用程式交雜病毒進行長時間測試,必須安然的活下來並且Report這些病毒,而可靠度即是系統的穩定度,如果系統不穩定就可能發生當機的現象。

五、「管理系統」測試:因為一般IPS都有一個高階的管理系統,測試此一管理系統是否能符合使用者的需求,例如檢視一份報表時,報表內容是否夠豐富,另一個是藉由ISIC系統程式去攻擊管理系統,如果沒有專門為此攻擊方式建置Firewall就很可能發生當機的情況。

最後是「狀態化(Stateful)」:就是說網路的連線是有狀態的,如同TCP必須建立連線才會傳送封包,測試時會先打入一個惡意封包,但不會先建立連線,如果系統偵測結果認定這是一個惡意封包,就表示系統是有問題的,因為沒有建立連線,並非是一個惡意封包,而測試系統就要有此一辨識能力。

由上述測試內容不難看出,NSS測試過程的複雜度非常高,所以想通過NSS測試並非輕而易舉的,如果沒有充分準備是不可能完成認證工作,因此通過認證絕非僥倖。

即時與危機處理是通過認證的一大關鍵
面對如此嚴格的測試過程,可喜的是,威播科技能一次就取得NSS認證。歸究其原因,除了特別派遣團隊直接在法國進行相關工作,與很多廠商將產品帶至法國交由NSS測試就不加理會的作法截然不同,威播認證團隊在法國待命處理相關問題長達二個星期,而NSS對此一做法也留下非常深刻的印象。

其次是有關準備的過程,劉榮太表示,因為事先明瞭NSS用來測試工具採用BLADE公司的Informer軟體,因此就拿了這個軟體來做測試,但此一軟體提供的攻擊病毒非常老舊,與目前流行的病毒樣本有一定程度的差距,所以威播花了許多時間去彌補此一軟體的不足。但測試時,威播產品測試的達成率仍僅有71%,與通過測試的標準仍然有段落差。但依NSS規定必須在48小時內達到95%以上,才能獲取認證,否則就會喪失資格。

遭遇此一危急狀況,黃能富強調,解決方式首先是在網路上蒐集全世界的病毒樣本,面對兩天內就必須解決相關問題,縱使當時是逢中秋節,仍然全員動員與法國團隊輪流接手,重疊處理這些問題,兩天內竟將達成率增加至97%,相較當時另一家國外知名廠商在第一次測試時的達成率僅36%,經過48小時修正後的測試卻只提升至38%,因此NSS表示:「從未看到如此有效率的公司……」

值得一提的是,威播是以非常嚴肅的心態看待此次認證,因此也投入不少人力,諸如測試部門4~5人、專門蒐集病毒資料庫團隊(BSST)7~8人、程式修改人員7~8人、產品企劃(PM)人員,因此擁有即時蒐集病毒資料庫和分析病毒資料的能力;其二在核心程式和封包分析處理的技術,將牽涉整體,所以程式都是自行開發的100%;最後是擁有很堅強的測試和驗證環境實驗室等。因此在遭遇意外狀況時,能充分反應威播即時和危機處理的能力,且硬是在兩天內解決問題。

真實的設計態度才能走入國際
即時反應和危機處理能力固然是認證過程的要素,但心態正確也是成就認證的關鍵,劉榮太指出,發展產品以滿足客戶需求為考量,或單純只為了銷售營利,這是兩種截然不同的設計態度,如先前所提惡意的封包攻擊必須100%阻絕,且合法封包也需讓其100%通過,其實客戶並不知道阻絕和通過情況會到達何種程度,可是,如果存此僥倖的心態去計設產品,就無法創造好的產品,也無法通過認證,因為認證時是用機械去測試的,任何問題都會被發現。

黃能富也強調:「不能用規避和打混的心態來設計或製造產品,否則雖然客戶無法得知其效能,但在進行測試時就無法通過認證。」劉榮太補充說明:「必須符合國際認證標準才能通過認證,不能說我們是台灣人,所以產品的功能就可以少,價格就能夠較便宜,這是不被准許的。」這也就是為何威播會斥資購買與NSS測試所用同等級的機械來檢驗自己的產品。

目前威播在市場上的競爭對手主要是ISS、RareWare,雖然ISS屬於IPS龍頭廠商,但黃能富表示:「相信威播的技術在國內市場的彈性一定比他們好,因為威播科技往往能幫客戶做加值型服務。例如想擋P2P、IM等,以防止員工浪費網路資源。國外公司通常會評估好幾個月才做修正,威播可以馬上幫客戶更改需求。」至於國外方面,由於威播已通過NSS認證,足可證明威播產品已達國際水準,這也是威播能夠踏出國際的第一步。

後記
面對市場的競爭壓力,相關認證的取得是有其必要的,如同黃能富所言:「其實某些知名公司已經測過威播公司的產品,仍要求需有認證的原因只在於信心問題…」而國產業者也需有此體認,要針對自身產品取得相關認證,如此不謹國內的很多標案才能進行,對國外業務推展也才有幫助,否則在國際大廠的環伺下將更難以存活。