安全、高效、简单――下一代防火墙不妥协

佚名 发表于:14年07月02日 09:51 [转载] DOIT.com.cn

  • 分享:
[导读]对于防火墙产品而言,安全与性能、易用性长期处于失衡状态,更安全几乎成为低性能的代名词,而多功能则意味着更复杂的操作。广大防火墙用户必须忍受无法放心开启安全功能、难以将安全管理落地的窘境。作为面向新兴威胁的产品,下一代防火墙是否能够在矛盾间找到平衡呢?

日前,《网络世界》评测实验室为验证下一代防火墙在经历数年发展后,能否在安全与性能间不妥协,是否能够提供切实落地的可管理性,倾力打造了一轮针对主流下一代防火墙厂商产品的横向评测,华为、Fortinet、网康、WatchGuard四家厂商送测了旗下的万兆级高端产品,并均表现出了应有的水平。网康科技本次送测的搭载最新3.0版本的NF-S380-C设备,在安全性、性能和易用性方面均表现优异,不禁令人眼前一亮。

测试报告原文《不妥协的网络安全——<网络世界>评测实验室下一代防火墙比较测试》

安全、高效、简单——下一代防火墙不妥协_天极软件频道报道

网康NF-S380-C

下一代防火墙是什么?——更安全的防火墙

根据Gartner的权威定义,下一代防火墙应基于应用层重构安全,并主要面向渐成主流的应用层威胁。因此,入侵检测(IPS)对于恶意攻击的检出能力成为测试方考量下一代防火墙安全能力的主要指标之一。

测试采用当前流行的183种攻击样本进行模拟测试,网康设备有效检出178种,达到了97.2%的高检出率。

为了验证IPS是否能够被各种伪装、逃逸手段绕过,测试方还在攻击流量中加入了分片、URL混淆、NETBIOS等惯用逃逸手段,并重新测试检出情况,网康设备实现了零逃逸。从总体结果看,网康仅以微弱劣势排在老牌安全厂商华为和Fortinet之后。

安全、高效、简单——下一代防火墙不妥协_天极软件频道报道

IPS检出率测试结果

“早在推出下一代防火墙前,我们就成立了专门研究攻击特征的实验室,截至目前,网康设备支持识别的漏洞攻击、恶意软件数量均达到了4000种左右,IPS特征库共收录8000余种攻击样本”,网康科技产品经理杜斟说。

据悉,网康科技始终将安全能力的提升作为产品研发的重点方向之一,在今年发布的两个版本中,IPS模块得到了持续性改进和优化,并且将网康在应用特征识别方面积累下来的核心技术移植到了攻击特征的发现上,使得IPS模块对攻击的识别更加精准,具备极强的防逃逸能力。

“前不久,在陕西一个油田客户的项目中,用户对于恶意入侵的防御能力特别看重,专门组织了针对多个厂商攻击识别能力的测试,网康设备在众多参测厂商中的病毒、木马拦截能力是最优的,使用同样的攻击样本进行测试,网康设备的检出率排在了第一位”,杜斟说。

杜斟还谈到,网康在持续提升下一代防火墙IPS能力的同时,还率先使用病毒云查杀技术,使得设备的病毒识别能力、查杀效率和响应速度都有了大幅提升。此外,网康充分结合检测型的主动防御技术,使得下一代防火墙不再仅仅是一个被动的防御者。

[责任编辑:dajun]
近年来,随着众多厂商、媒体以及第三方专业咨询机构的大力推广以及众多企业用户购买后的亲身实践,下一代防火墙(以后简称为NGFW)已经凭借完美的入侵防御集成能力、细致的应用及用户控制能力以及更高的应用层处理性能被最终用户...标签云管理NGFW下一代防火墙
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.