王雪杨 发表于:14年01月21日 08:40 [综述] DOIT.com.cn
戴尔近日宣布,其生产的运行SonicOS 6.0软件和集成式入侵防御服务的下一代防火墙(NGFW, Next-generation Firewall)SonicWALL SuperMassive E10800再度赢得备受瞩目的美国NSS实验室2013入侵防御系统(IPS, 2013 Intrusion Prevention System)安全价值图的“推荐”评级。美国NSS实验室是业界最有影响力的第三方评测机构,旨在通过为IT管理员提供独立验证结果,帮助他们寻求最佳性能安全产品以保护其网络安全。入围“推荐”评级是美国NSS实验室认定的最高级别。戴尔SonicWALL SuperMassive E10800下一代防火墙之所以赢得此项评级,完全归功于其在业界一项最全面的真实世界入侵防御系统项测试中的出色表现,此次测试基于网络入侵防御方法v7.2而展开。
在测试中,戴尔SonicWALL SuperMassive E10800拦截了来自97.6%的服务器应用攻击,92.5%的客户应用端攻击和94.8%的整体攻击。虽然戴尔给出的该设备的标示吞吐量为12Gbps,但经美国NSS实验室评测,戴尔SonicWALL SuperMassive E10800的实际吞吐量高达18Gbps。除此之外,戴尔SonicWALL SuperMassive E10800还能够有效地抵御各种测试逃避技术。
戴尔SonicWALL SuperMassive E10000 下一代防火墙系列是戴尔互连安全(Connected Security)解决方案的一部分,可为大型企业、政府和高等院校提供有效的防火墙和入侵防御功能,同时避免管理独立的设备、图形用户界面(GUI)和繁琐复杂的部署工作。该防火墙采用戴尔获得专利的免重组深度数据包检测(Reassembly-Free Deep Packet Inspection®,RFDPI)引擎,以检测和预防隐藏在网络协议栈各层的传统入侵攻击,同时抵御各种高级测试逃避技术。无论是哪个端口,采用的是何种协议,该解决方案会对所有进出流量的每个数据包的每个字节进行扫描,并对纯文本和SSL加密流量的全部内容进行检查。
除了上述深度安全功能之外,戴尔SonicWALL的IPS功能具有先进的情境感知能力,其中包括地理位置识别、用户识别、应用识别等。此外,戴尔SonicWALL下一代防火墙还提供文件和内容的检测和识别功能,并能扫描管理员指定的自定义内容,如文本字符串和信用卡号码。戴尔SonicWALL SuperMassive E10000系列可串联部署在网络中,无需增加网络复杂性或改变网络拓扑结构即可为现有网络提供额外的安全层。此外,它还可部署在网关上,为网络提供下一代防火墙威胁预防和安全功能,并通过设备整合及提供易用性降低总体所有成本(TCO)。