日前�����,《網(wǎng)絡世界》評測實驗室為驗證下一代防火墻在經(jīng)歷數(shù)年發(fā)展后,能否在安全與性能間不妥協(xié)�,是否能夠提供切實落地的可管理性,傾力打造了一輪針對主流下一代防火墻廠商產(chǎn)品的橫向評測��,華為���、Fortinet�����、網(wǎng)康����、WatchGuard四家廠商送測了旗下的萬兆級高端產(chǎn)品�����,并均表現(xiàn)出了應有的水平���。網(wǎng)康科技本次送測的搭載最新3.0版本的NF-S380-C設備�����,在安全性����、性能和易用性方面均表現(xiàn)優(yōu)異,不禁令人眼前一亮��。
測試報告原文《不妥協(xié)的網(wǎng)絡安全——<網(wǎng)絡世界>評測實驗室下一代防火墻比較測試》
網(wǎng)康NF-S380-C
下一代防火墻是什么?——更安全的防火墻
根據(jù)Gartner的權(quán)威定義�����,下一代防火墻應基于應用層重構(gòu)安全�����,并主要面向漸成主流的應用層威脅���。因此����,入侵檢測(IPS)對于惡意攻擊的檢出能力成為測試方考量下一代防火墻安全能力的主要指標之一�。
測試采用當前流行的183種攻擊樣本進行模擬測試�����,網(wǎng)康設備有效檢出178種��,達到了97.2%的高檢出率�����。
為了驗證IPS是否能夠被各種偽裝����、逃逸手段繞過����,測試方還在攻擊流量中加入了分片、URL混淆���、NETBIOS等慣用逃逸手段��,并重新測試檢出情況����,網(wǎng)康設備實現(xiàn)了零逃逸�����。從總體結(jié)果看,網(wǎng)康僅以微弱劣勢排在老牌安全廠商華為和Fortinet之后��。
IPS檢出率測試結(jié)果
“早在推出下一代防火墻前��,我們就成立了專門研究攻擊特征的實驗室,截至目前�,網(wǎng)康設備支持識別的漏洞攻擊、惡意軟件數(shù)量均達到了4000種左右�����,IPS特征庫共收錄8000余種攻擊樣本”�,網(wǎng)康科技產(chǎn)品經(jīng)理杜斟說。
據(jù)悉�����,網(wǎng)康科技始終將安全能力的提升作為產(chǎn)品研發(fā)的重點方向之一�,在今年發(fā)布的兩個版本中���,IPS模塊得到了持續(xù)性改進和優(yōu)化,并且將網(wǎng)康在應用特征識別方面積累下來的核心技術(shù)移植到了攻擊特征的發(fā)現(xiàn)上��,使得IPS模塊對攻擊的識別更加精準�,具備極強的防逃逸能力。
“前不久�����,在陜西一個油田客戶的項目中��,用戶對于惡意入侵的防御能力特別看重��,專門組織了針對多個廠商攻擊識別能力的測試��,網(wǎng)康設備在眾多參測廠商中的病毒���、木馬攔截能力是最優(yōu)的�����,使用同樣的攻擊樣本進行測試��,網(wǎng)康設備的檢出率排在了第一位”��,杜斟說����。
杜斟還談到,網(wǎng)康在持續(xù)提升下一代防火墻IPS能力的同時�����,還率先使用病毒云查殺技術(shù)����,使得設備的病毒識別能力、查殺效率和響應速度都有了大幅提升�����。此外����,網(wǎng)康充分結(jié)合檢測型的主動防御技術(shù)���,使得下一代防火墻不再僅僅是一個被動的防御者����。
