网络安全测试仪通过模拟大规模的网络连接和攻击行为，向被测对象发送数据流，对被测设备进行压力测试和模拟攻击测试，检验被测设备的威胁防护和识别能力，发现网络安全漏洞，有助于构建安全、无漏洞的网络。随着新应用的不断出现，网络规模不断扩大，传输速率不断提升，网络安全测试仪的发展趋势体现为：由单指标测试向指标集成测试发展，支持更多的应用协议，具备更加丰富的攻击和漏洞特征库，更加强调测试的真实性。

网络安全测试仪通常采用板卡形式，由多槽位机箱承载，包含专用集成电路和高性能网络处理器，对外提供多个网络测试接口和带外管理接口，用于发送高速、大规模网络流量，接收被测设备的响应，进行协议分析和性能统计。测试仪内部集成了嵌入式操作系统和攻击样本库，用户可以通过浏览器或专用客户端软件管理设备、配置任务、查询测试结果。攻击样本库支持在线或离线更新，利用攻击样本可以进行模拟攻击测试，记录并回放测试过程，对于未知漏洞可通过模糊攻击测试等方法进行漏洞挖掘。测试接口密度、测试接口速率、新建连接速率、并发连接规模、支持攻击种类、可测试协议数量、可测试应用数量等是网络安全测试仪的关键功能和技术指标。网络安全测试仪工作原理如图所示。

网络安全测试仪原理图

利用网络安全测试仪，网络设备制造商、网络运营商和服务商可以对网络设备和业务网络进行综合的安全测试评估和故障诊断，精确获得系统所需规模和系统在极端负载情况下的性能，降低系统部署风险和成本。