日前���,《網(wǎng)絡(luò)世界》評(píng)測實(shí)驗(yàn)室為驗(yàn)證下一代防火墻在經(jīng)歷數(shù)年發(fā)展后,能否在安全與性能間不妥協(xié)���,是否能夠提供切實(shí)落地的可管理性����,傾力打造了一輪針對主流下一代防火墻廠商產(chǎn)品的橫向評(píng)測,華為����、Fortinet、網(wǎng)康����、WatchGuard四家廠商送測了旗下的萬兆級(jí)高端產(chǎn)品,并均表現(xiàn)出了應(yīng)有的水平���。網(wǎng)康科技本次送測的搭載最新3.0版本的NF-S380-C設(shè)備��,在安全性����、性能和易用性方面均表現(xiàn)優(yōu)異���,不禁令人眼前一亮����。
測試報(bào)告原文《不妥協(xié)的網(wǎng)絡(luò)安全——<網(wǎng)絡(luò)世界>評(píng)測實(shí)驗(yàn)室下一代防火墻比較測試》
網(wǎng)康NF-S380-C
下一代防火墻是什么?——更安全的防火墻
根據(jù)Gartner的權(quán)威定義�,下一代防火墻應(yīng)基于應(yīng)用層重構(gòu)安全,并主要面向漸成主流的應(yīng)用層威脅��。因此����,入侵檢測(IPS)對于惡意攻擊的檢出能力成為測試方考量下一代防火墻安全能力的主要指標(biāo)之一。
測試采用當(dāng)前流行的183種攻擊樣本進(jìn)行模擬測試����,網(wǎng)康設(shè)備有效檢出178種,達(dá)到了97.2%的高檢出率��。
為了驗(yàn)證IPS是否能夠被各種偽裝��、逃逸手段繞過��,測試方還在攻擊流量中加入了分片����、URL混淆����、NETBIOS等慣用逃逸手段����,并重新測試檢出情況�����,網(wǎng)康設(shè)備實(shí)現(xiàn)了零逃逸����。從總體結(jié)果看,網(wǎng)康僅以微弱劣勢排在老牌安全廠商華為和Fortinet之后�����。
IPS檢出率測試結(jié)果
“早在推出下一代防火墻前���,我們就成立了專門研究攻擊特征的實(shí)驗(yàn)室���,截至目前��,網(wǎng)康設(shè)備支持識(shí)別的漏洞攻擊����、惡意軟件數(shù)量均達(dá)到了4000種左右���,IPS特征庫共收錄8000余種攻擊樣本”���,網(wǎng)康科技產(chǎn)品經(jīng)理杜斟說。
據(jù)悉����,網(wǎng)康科技始終將安全能力的提升作為產(chǎn)品研發(fā)的重點(diǎn)方向之一,在今年發(fā)布的兩個(gè)版本中�,IPS模塊得到了持續(xù)性改進(jìn)和優(yōu)化,并且將網(wǎng)康在應(yīng)用特征識(shí)別方面積累下來的核心技術(shù)移植到了攻擊特征的發(fā)現(xiàn)上��,使得IPS模塊對攻擊的識(shí)別更加精準(zhǔn)�����,具備極強(qiáng)的防逃逸能力��。
“前不久���,在陜西一個(gè)油田客戶的項(xiàng)目中�����,用戶對于惡意入侵的防御能力特別看重��,專門組織了針對多個(gè)廠商攻擊識(shí)別能力的測試���,網(wǎng)康設(shè)備在眾多參測廠商中的病毒、木馬攔截能力是最優(yōu)的��,使用同樣的攻擊樣本進(jìn)行測試�����,網(wǎng)康設(shè)備的檢出率排在了第一位”�����,杜斟說��。
杜斟還談到�����,網(wǎng)康在持續(xù)提升下一代防火墻IPS能力的同時(shí),還率先使用病毒云查殺技術(shù)�,使得設(shè)備的病毒識(shí)別能力、查殺效率和響應(yīng)速度都有了大幅提升��。此外�����,網(wǎng)康充分結(jié)合檢測型的主動(dòng)防御技術(shù)�����,使得下一代防火墻不再僅僅是一個(gè)被動(dòng)的防御者�����。
