網(wǎng)康NF-S380-C
下一代防火墻是什么?——更安全的防火墻
根據(jù)Gartner的權(quán)威定義,下一代防火墻應(yīng)基于應(yīng)用層重構(gòu)安全���,并主要面向漸成主流的應(yīng)用層威脅�����。因此���,入侵檢測(cè)(IPS)對(duì)于惡意攻擊的檢出能力成為測(cè)試方考量下一代防火墻安全能力的主要指標(biāo)之一。
測(cè)試采用當(dāng)前流行的183種攻擊樣本進(jìn)行模擬測(cè)試�,網(wǎng)康設(shè)備有效檢出178種,達(dá)到了97.2%的高檢出率�。
為了驗(yàn)證IPS是否能夠被各種偽裝�����、逃逸手段繞過(guò)�,測(cè)試方還在攻擊流量中加入了分片、URL混淆��、NETBIOS等慣用逃逸手段���,并重新測(cè)試檢出情況����,網(wǎng)康設(shè)備實(shí)現(xiàn)了零逃逸���。從總體結(jié)果看�����,網(wǎng)康僅以微弱劣勢(shì)排在老牌安全廠商華為和Fortinet之后。
IPS檢出率測(cè)試結(jié)果
“早在推出下一代防火墻前���,我們就成立了專(zhuān)門(mén)研究攻擊特征的實(shí)驗(yàn)室�,截至目前���,網(wǎng)康設(shè)備支持識(shí)別的漏洞攻擊�、惡意軟件數(shù)量均達(dá)到了4000種左右����,IPS特征庫(kù)共收錄8000余種攻擊樣本”,網(wǎng)康科技產(chǎn)品經(jīng)理杜斟說(shuō)。
據(jù)悉�,網(wǎng)康科技始終將安全能力的提升作為產(chǎn)品研發(fā)的重點(diǎn)方向之一,在今年發(fā)布的兩個(gè)版本中����,IPS模塊得到了持續(xù)性改進(jìn)和優(yōu)化,并且將網(wǎng)康在應(yīng)用特征識(shí)別方面積累下來(lái)的核心技術(shù)移植到了攻擊特征的發(fā)現(xiàn)上�,使得IPS模塊對(duì)攻擊的識(shí)別更加精準(zhǔn),具備極強(qiáng)的防逃逸能力�。
“前不久,在陜西一個(gè)油田客戶的項(xiàng)目中����,用戶對(duì)于惡意入侵的防御能力特別看重,專(zhuān)門(mén)組織了針對(duì)多個(gè)廠商攻擊識(shí)別能力的測(cè)試����,網(wǎng)康設(shè)備在眾多參測(cè)廠商中的病毒�����、木馬攔截能力是最優(yōu)的��,使用同樣的攻擊樣本進(jìn)行測(cè)試�,網(wǎng)康設(shè)備的檢出率排在了第一位”,杜斟說(shuō)。
杜斟還談到���,網(wǎng)康在持續(xù)提升下一代防火墻IPS能力的同時(shí)�,還率先使用病毒云查殺技術(shù)�,使得設(shè)備的病毒識(shí)別能力、查殺效率和響應(yīng)速度都有了大幅提升�。此外,網(wǎng)康充分結(jié)合檢測(cè)型的主動(dòng)防御技術(shù)�,使得下一代防火墻不再僅僅是一個(gè)被動(dòng)的防御者。
