天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>技术文档>安全、高效、简单 下代防火墙不妥协

安全、高效、简单——下一代防火墙不妥协

Yesky软件频道2014-01-07 10:36我要吐槽

  对于防火墙产品而言,安全与性能、易用性长期处于失衡状态,更安全几乎成为低性能的代名词,而多功能则意味着更复杂的操作。广大防火墙用户必须忍受无法放心开启安全功能、难以将安全管理落地的窘境。作为面向新兴威胁的产品,下一代防火墙是否能够在矛盾间找到平衡呢?

  日前,《网络世界》评测实验室为验证下一代防火墙在经历数年发展后,能否在安全与性能间不妥协,是否能够提供切实落地的可管理性,倾力打造了一轮针对主流下一代防火墙厂商产品的横向评测,华为、Fortinet、网康、WatchGuard四家厂商送测了旗下的万兆级高端产品,并均表现出了应有的水平。网康科技本次送测的搭载最新3.0版本的NF-S380-C设备,在安全性、性能和易用性方面均表现优异,不禁令人眼前一亮。
  测试报告原文《不妥协的网络安全——<网络世界>评测实验室下一代防火墙比较测试

  安全、高效、简单——下一代防火墙不妥协_天极软件频道报道
网康NF-S380-C

  下一代防火墙是什么?——更安全的防火墙

  根据Gartner的权威定义,下一代防火墙应基于应用层重构安全,并主要面向渐成主流的应用层威胁。因此,入侵检测(IPS)对于恶意攻击的检出能力成为测试方考量下一代防火墙安全能力的主要指标之一。

  测试采用当前流行的183种攻击样本进行模拟测试,网康设备有效检出178种,达到了97.2%的高检出率。

  为了验证IPS是否能够被各种伪装、逃逸手段绕过,测试方还在攻击流量中加入了分片、URL混淆、NETBIOS等惯用逃逸手段,并重新测试检出情况,网康设备实现了零逃逸。从总体结果看,网康仅以微弱劣势排在老牌安全厂商华为和Fortinet之后。

安全、高效、简单——下一代防火墙不妥协_天极软件频道报道
IPS检出率测试结果

  “早在推出下一代防火墙前,我们就成立了专门研究攻击特征的实验室,截至目前,网康设备支持识别的漏洞攻击、恶意软件数量均达到了4000种左右,IPS特征库共收录8000余种攻击样本”,网康科技产品经理杜斟说。

  据悉,网康科技始终将安全能力的提升作为产品研发的重点方向之一,在今年发布的两个版本中,IPS模块得到了持续性改进和优化,并且将网康在应用特征识别方面积累下来的核心技术移植到了攻击特征的发现上,使得IPS模块对攻击的识别更加精准,具备极强的防逃逸能力。

  “前不久,在陕西一个油田客户的项目中,用户对于恶意入侵的防御能力特别看重,专门组织了针对多个厂商攻击识别能力的测试,网康设备在众多参测厂商中的病毒、木马拦截能力是最优的,使用同样的攻击样本进行测试,网康设备的检出率排在了第一位”,杜斟说。

  杜斟还谈到,网康在持续提升下一代防火墙IPS能力的同时,还率先使用病毒云查杀技术,使得设备的病毒识别能力、查杀效率和响应速度都有了大幅提升。此外,网康充分结合检测型的主动防御技术,使得下一代防火墙不再仅仅是一个被动的防御者。

分页导航
作者: 责任编辑:杨玲)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]