背景
关于高级可持续性威胁(APT) 的声音近几年来不绝于耳。有很多初创公司被收购,或者走上了IPO之路,而很多网络安全厂商也发布了各自的APT防御产品。其中最有名的莫过于FireEye,这家公司声名鹊起恰恰是因为对于APT防御的专注,并且成功IPO。Check Point和Palo Alto Networks也都发布了各自的APT防御产品,Check Point通过软刀片实现沙盒功能,他们称之为仿真软件刀片/ 威胁防御设备,而Palo Alto Networks的野火也有云模式和本地硬件设备模式两种。
第三方实验室测试结果为用户展示了能够为用户抵御当今漏洞威胁的安全产品应有的水平。而且,他们验证了厂商声称的性能,TCO和管理能力。
NSS Labs是这样一个第三方安全测试实验室,是一个能够为厂商提供免费和公开的测试的地方。NSS Labs提供一套测试方法,并且向厂商邀请产品参与测试。这个测试结果可以确保相同的测试内容被用来测试所有厂商的产品。
Fortinet FortiSandbox 3000D 获得NSS Labs “推荐”级别
最近,在NSS Labs发布的其威胁检测系统(BDS) 年度测试-2014中,Fortinet FortiSandbox 3000D成功达到了99%威胁检出, 1Gbps性能,以及每Mbps流量204美元TCO的优异结果。测试结果和综合评定后显示,在BDS 2014测试中FortiSandbox 3000D设备获得了NSS Labs“推荐”级别。
FortiSandbox 3000D获得NSS Labs “推荐”级别
BDS 2014测试安全价值图表
NSS Labs BDS测试FortiSandbox 3000D测试结果概述:
亮点:
1.特有的双重沙盒
2.通过预过滤器主动进行反恶意软件操作
3.所有协议,所有分析功能,集中于一台设备
4.最高支持28个虚拟机,每天可检测16,000个文件
5.与FortiGate/FortiMail整合并实现功能扩展
“实际场景”测试的需求
不少厂商都在向市场传递他们可以防御高级可持续性威胁(APT)或者针对性目标攻击。沙盒,载荷分析,仿真等等,以不同的名称在市场上的声音都是越来越大的。
因此实际场景测试就成为了必须,尤其是通过业界第三方专家来进行。从结果中我们就可以看出,在大肆宣传之上,哪些厂商是真正想帮助用户解决问题。
独立测试结果
由NSS Labs亲自执行,并且在实际场景中测试的威胁检测系统(BDS)测试,邀请了全部声称有这样产品的厂商,并要求提交他们的产品进行实际场景测试,并且是免费的。
然而只有6家厂商有足够的自信来参与,并且其中4家获得了NSS Labs的“推荐”级别。
其中一款产品就是来自于Fortinet的FortiSandbox 3000D,它提供了99%的威胁检测,零误报,并且达到线速(1Gbps)。
此外,FortiSandbox检测大多数威胁都在1分钟之内完成,耗时最多的一个也不过10分钟。