隨著IT技術(shù)的發(fā)展，如今企業(yè)如果遭到網(wǎng)絡攻擊會造成嚴重的后果，因此所有企業(yè)必須采取必要步驟，以創(chuàng)建安全、可擴展和彈性的網(wǎng)絡。但很長一段時間內(nèi)，一個專門的場所來開展網(wǎng)絡安全實驗并不多見。

通過搭建網(wǎng)絡靶場，除開發(fā)和磨練專業(yè)人士網(wǎng)絡安全技能之外，網(wǎng)絡靶場亦可用于企業(yè)測試和驗證系統(tǒng)，以確保企業(yè)網(wǎng)絡基礎架構(gòu)和運營擁有更大的彈性，讓網(wǎng)絡威脅防御變得更主動。

但與此愿違的是，傳統(tǒng)網(wǎng)絡靶場非常復雜，需要大量的服務器及網(wǎng)絡設備和人員，配置繁瑣;可擴展性小，系統(tǒng)太龐雜，加任何新組件進去都會影響其它相應組件;可操作性差，規(guī)模龐大操作復雜，當然最關(guān)鍵的是投資成本太高，包括占地、設備、維護、人員的成本，這些都是傳統(tǒng)網(wǎng)絡靶場的局限。更重要的是，大部分的網(wǎng)絡靶場概念都集中在OS對OS的對抗上，操作性并不理想。

令人興奮的是，繼BreakingPoint Storm之后，Ixia成功推出了Cyber Range In One Box解決方案，實現(xiàn)在半個機架內(nèi)實現(xiàn)出一個網(wǎng)絡靶場的環(huán)境，讓原本復雜的網(wǎng)絡靶場搭建過程，變得簡單、簡潔、實用。據(jù)Ixia應用和安全業(yè)務發(fā)展總監(jiān)孫震介紹，Ixia所搭建的網(wǎng)絡靶場分為三個部分。第一個部分即主架構(gòu)，包括流量發(fā)生器，用以模擬出互聯(lián)網(wǎng)上的用戶端及服務器端，模擬出企業(yè)網(wǎng)面的網(wǎng)段等信息;同時還有流量分布器，即NTO設備，也叫網(wǎng)絡可視化設備。其作用在于可以把流量做成可視的拓樸變化圖。

為了盡可能做到最真實網(wǎng)絡應用環(huán)境的仿真，Ixia還建立了一個應用業(yè)務和攻擊智能庫。據(jù)Ixia中國區(qū)總經(jīng)理張煒介紹，Ixia在這一智能庫中擁有6000多種現(xiàn)實環(huán)境當中的各種安全攻擊模式、35000多種最新的惡意代碼、180多種入侵方式，以及DDoS網(wǎng)絡攻擊等手段。

值得一提的是，Ixia還可幫助企業(yè)發(fā)現(xiàn)網(wǎng)絡基礎架構(gòu)中難以檢測的弱點。企業(yè)擁有了網(wǎng)絡靶場后，能夠復制其網(wǎng)絡安全基礎架構(gòu)并進行測試。通過Cyber Range In One Box解決方案的彈性評分，企業(yè)可以找出問題所在并通過調(diào)整和更改配置進行修復。同樣借助彈性評分，企業(yè)可評估和選擇適合其關(guān)鍵基礎架構(gòu)的網(wǎng)絡設備，且該分數(shù)對于希望為IT安全團隊的表現(xiàn)設定基準的企業(yè)來說也極具參照價值。

當然，構(gòu)筑企業(yè)安全的“金鐘罩”還離不開專業(yè)的安全人才。不得不承認，我們國家長期存在的一個問題是，學生在課堂里學的都是課本上的知識，最終往往變成‘理論上的巨人，行動上的矮子’。網(wǎng)絡靶場的仿真環(huán)境可幫助專業(yè)人員掌握實際有用的網(wǎng)絡安全技能，而不再是紙上談兵。

孫震介紹道，在網(wǎng)絡靶場模擬過程當中人的作用很重要，對防御者而言，他不但要知道操作系統(tǒng)的漏洞，還要知道網(wǎng)絡架構(gòu)如何才能更有效防御這種漏洞。這就需要企業(yè)安全管理人員具有更廣的知識。網(wǎng)絡靶場不僅幫IT安全人員將一些漏洞找出來，還能告訴他們怎樣防御漏洞，還可以知道業(yè)界有什么最新的軟件、Open Source有哪些更新，這是網(wǎng)絡靶場在培訓方面所起到的作用。

而筆者認為，這是也Cyber Range In One Box解決方案帶給企業(yè)最大的價值。毫不夸張的說，未來10年內(nèi)網(wǎng)絡安全將成為最搶手的職業(yè)，如何培養(yǎng)優(yōu)秀的網(wǎng)絡安全領(lǐng)域?qū)I(yè)人才已經(jīng)成為各高校和社會極為關(guān)注的問題，Ixia給這個問題帶來了最有效的解決辦法。