测试集中在三个方面:性能(performance)、精确性(security accuracy)和可用性(usability)。
性能测试(performance)
任何一个 IPS 产品应该是可信的,不应该妨碍正常、合理的应用。
1.吞吐量:
IPS产品不会影响正常使用,哪怕在很多新的tcp链接快速建立的时候。同时要传感器 在背景流提高到最大值时有能力检测并阻止攻击数据,减少漏报。
设定好一定的攻击数据后,在零背景流量情况下检验IPS产品,确保其能正确报警;然后提高背景流量,以确定传感器在何时开始漏报。
所有的测试重复在背景流量250m、500m、750m、1000m下测试。测试协议包括udp、tcp和混合协议数据,数据包453000个/s,链接状态保持 20000个/s。
可以使用ThreatEx 和Avalanche 结合测试。
2.响应时间: