隨著各個(gè)企業(yè)，尤其是應(yīng)用運(yùn)營(yíng)商對(duì)安全的重視程度不斷加深，SSL/TLS的采用率在持續(xù)走高，據(jù)統(tǒng)計(jì)，在現(xiàn)網(wǎng)中的加密流量占比已經(jīng)高達(dá)72%，在過去幾年中連續(xù)以20%的增速在增長(zhǎng)。與此同時(shí)，在這巨大的加密流量中，暗藏著近半比例的攻擊活動(dòng)。這也讓在高吞吐情況下進(jìn)行加密流量檢測(cè)和與之相配的威脅防護(hù)成為如今下一代防火墻（NGFW）不可或缺的能力。

在這樣的背景下，NSS Labs推出了第9版NGFW測(cè)試方法，并召集眾多世界知名廠商進(jìn)行公開測(cè)試。在測(cè)試中，NSS Labs所采用的流量模型中，加密流量（采用SSL/TLS）和非加密流量（未采用SSL/TLS）的比例達(dá)到了7：3，并以此來測(cè)試眾家NGFW的性能指標(biāo)。在測(cè)試中，F(xiàn)ortiGate 500E 展現(xiàn)出了卓越的安全效能（威脅阻斷）與穩(wěn)定高性能（NGFW/SSL），兌現(xiàn)了Fortinet對(duì)用戶的承諾。

測(cè)試結(jié)果摘要：

· 安全效能：FortiGate實(shí)現(xiàn)了98.6%的漏洞阻斷率、100%阻斷現(xiàn)網(wǎng)活躍漏洞攻擊；

· NGFW（HTTP + HTTPS混合流量）性能：這是第一次NSS Labs講SSL/TLS性能作為NGFW性能測(cè)試評(píng)估指標(biāo)，在70% SSL/TLS和30% 非SSL/TLS的混合流量下，F(xiàn)ortiGate 500E交付了5.978Gbps的NGFW吞吐量。

· SSL（只有HTTPS流量）性能：FortiGate 500E交付出了本次測(cè)試最高的SSL流量檢測(cè)性能：5.82Gbps，甚至比產(chǎn)品參數(shù)表上標(biāo)注的5.7Gbps SSL檢測(cè)性能還要高。

· SSL/TLS能力：在測(cè)試中，F(xiàn)ortinet完整支持了業(yè)界TOP30 加密套件的100%功能，和在NSS Labs測(cè)試方法中最新收錄的兩款近期流行起來的加密套件。通過加密流量檢測(cè)和威脅檢測(cè)的雙重卓越表現(xiàn)，F(xiàn)ortinet NGFW/SSL解決方案能夠幫用戶檢測(cè)出更多隱藏在加密流量中的攻擊，為用戶提供最佳的安全保護(hù)。

· 總體業(yè)務(wù)價(jià)值：包含SSL/TLS檢測(cè)性能后的TCO評(píng)比中，F(xiàn)ortinet是本次NSS Labs 2019 NGFW Group Test中最具性價(jià)比的解決方案之一。

事實(shí)上，在2018年的NSS Labs NGFW Group Test中，F(xiàn)ortinet已經(jīng)展現(xiàn)出了卓越的SSL/TLS檢測(cè)性能，盡管當(dāng)時(shí)這一指標(biāo)并未被納入SVM（安全價(jià)值圖）的評(píng)估指標(biāo)中。而本次測(cè)試的評(píng)估方法改進(jìn)，恰恰證明了Fortinet在技術(shù)趨勢(shì)研判和技術(shù)投入的前瞻性。

通過本次的測(cè)試結(jié)果，再一次證明了Fortinet NGFW不僅融合了多種安全能力，更將這些能力有機(jī)整合，消除復(fù)雜性、降低用戶投入成本，從而讓用戶獲得最佳ROI。不僅如此，F(xiàn)ortinet在創(chuàng)新上的持續(xù)投入，以及對(duì)產(chǎn)品的持續(xù)高要求，也讓Fortinet NGFW持續(xù)提供業(yè)界最新的技術(shù)標(biāo)準(zhǔn)，如TLS 1.3。

xiesc