網(wǎng)康NF-S380-C
下一代防火墻是什么?——更安全的防火墻
根據(jù)Gartner的權(quán)威定義����,下一代防火墻應(yīng)基于應(yīng)用層重構(gòu)安全,并主要面向漸成主流的應(yīng)用層威脅���。因此����,入侵檢測(IPS)對于惡意攻擊的檢出能力成為測試方考量下一代防火墻安全能力的主要指標(biāo)之一。
測試采用當(dāng)前流行的183種攻擊樣本進行模擬測試��,網(wǎng)康設(shè)備有效檢出178種����,達到了97.2%的高檢出率。
為了驗證IPS是否能夠被各種偽裝��、逃逸手段繞過����,測試方還在攻擊流量中加入了分片、URL混淆���、NETBIOS等慣用逃逸手段����,并重新測試檢出情況�����,網(wǎng)康設(shè)備實現(xiàn)了零逃逸����。從總體結(jié)果看��,網(wǎng)康僅以微弱劣勢排在老牌安全廠商華為和Fortinet之后�����。
IPS檢出率測試結(jié)果
“早在推出下一代防火墻前,我們就成立了專門研究攻擊特征的實驗室�����,截至目前�,網(wǎng)康設(shè)備支持識別的漏洞攻擊���、惡意軟件數(shù)量均達到了4000種左右�,IPS特征庫共收錄8000余種攻擊樣本”�����,網(wǎng)康科技產(chǎn)品經(jīng)理杜斟說。
據(jù)悉�����,網(wǎng)康科技始終將安全能力的提升作為產(chǎn)品研發(fā)的重點方向之一���,在今年發(fā)布的兩個版本中����,IPS模塊得到了持續(xù)性改進和優(yōu)化��,并且將網(wǎng)康在應(yīng)用特征識別方面積累下來的核心技術(shù)移植到了攻擊特征的發(fā)現(xiàn)上�,使得IPS模塊對攻擊的識別更加精準(zhǔn),具備極強的防逃逸能力�����。
“前不久����,在陜西一個油田客戶的項目中,用戶對于惡意入侵的防御能力特別看重�,專門組織了針對多個廠商攻擊識別能力的測試,網(wǎng)康設(shè)備在眾多參測廠商中的病毒���、木馬攔截能力是最優(yōu)的�����,使用同樣的攻擊樣本進行測試�,網(wǎng)康設(shè)備的檢出率排在了第一位”,杜斟說���。
杜斟還談到��,網(wǎng)康在持續(xù)提升下一代防火墻IPS能力的同時�����,還率先使用病毒云查殺技術(shù)�,使得設(shè)備的病毒識別能力��、查殺效率和響應(yīng)速度都有了大幅提升���。此外,網(wǎng)康充分結(jié)合檢測型的主動防御技術(shù)��,使得下一代防火墻不再僅僅是一個被動的防御者����。
