佚名 发表于:14年07月02日 09:51 [转载] DOIT.com.cn
日前,《网络世界》评测实验室为验证下一代防火墙在经历数年发展后,能否在安全与性能间不妥协,是否能够提供切实落地的可管理性,倾力打造了一轮针对主流下一代防火墙厂商产品的横向评测,华为、Fortinet、网康、WatchGuard四家厂商送测了旗下的万兆级高端产品,并均表现出了应有的水平。网康科技本次送测的搭载最新3.0版本的NF-S380-C设备,在安全性、性能和易用性方面均表现优异,不禁令人眼前一亮。
测试报告原文《不妥协的网络安全——<网络世界>评测实验室下一代防火墙比较测试》
网康NF-S380-C
下一代防火墙是什么?——更安全的防火墙
根据Gartner的权威定义,下一代防火墙应基于应用层重构安全,并主要面向渐成主流的应用层威胁。因此,入侵检测(IPS)对于恶意攻击的检出能力成为测试方考量下一代防火墙安全能力的主要指标之一。
测试采用当前流行的183种攻击样本进行模拟测试,网康设备有效检出178种,达到了97.2%的高检出率。
为了验证IPS是否能够被各种伪装、逃逸手段绕过,测试方还在攻击流量中加入了分片、URL混淆、NETBIOS等惯用逃逸手段,并重新测试检出情况,网康设备实现了零逃逸。从总体结果看,网康仅以微弱劣势排在老牌安全厂商华为和Fortinet之后。
IPS检出率测试结果
“早在推出下一代防火墙前,我们就成立了专门研究攻击特征的实验室,截至目前,网康设备支持识别的漏洞攻击、恶意软件数量均达到了4000种左右,IPS特征库共收录8000余种攻击样本”,网康科技产品经理杜斟说。
据悉,网康科技始终将安全能力的提升作为产品研发的重点方向之一,在今年发布的两个版本中,IPS模块得到了持续性改进和优化,并且将网康在应用特征识别方面积累下来的核心技术移植到了攻击特征的发现上,使得IPS模块对攻击的识别更加精准,具备极强的防逃逸能力。
“前不久,在陕西一个油田客户的项目中,用户对于恶意入侵的防御能力特别看重,专门组织了针对多个厂商攻击识别能力的测试,网康设备在众多参测厂商中的病毒、木马拦截能力是最优的,使用同样的攻击样本进行测试,网康设备的检出率排在了第一位”,杜斟说。
杜斟还谈到,网康在持续提升下一代防火墙IPS能力的同时,还率先使用病毒云查杀技术,使得设备的病毒识别能力、查杀效率和响应速度都有了大幅提升。此外,网康充分结合检测型的主动防御技术,使得下一代防火墙不再仅仅是一个被动的防御者。
