NSS Labs ออกผลทดสอบ Data Center IPS เผย 5 ใน 6 ผลิตภัณฑ์ได้รับ “Recommended”

nss_labs_logo

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงงานผลการทดสอบ Data Center Intrusion Prevention System (DCIPS) พร้อม Security Value Map (SVM) ผลปรากฏว่า 5 จาก 6 ผลิตภัณฑ์ที่เข้าร่วมการทดสอบ ได้รับ Recommended และมีเพียง 1 ผลิตภัณฑ์ที่ได้รับ Caution

ผลิตภัณฑ์ที่ร่วมการทดสอบประกอบด้วย

  • Fortinet FortiGate 3000D v5.4.0, build 7184
  • Hewlett Packard Enterprise TippingPoint 7500NX v3.7.2.4252
  • IBM Security Network Protection XGS 7100 v5.3.2.1
  • Intel Security McAfee Network Security Platform NS9100 v8.2.5.120
  • Juniper Networks SRX5400 v12.3X48-D18
  • Palo Alto Networks PA-7050 v7.0.4

ผลการทดสอบที่น่าสนใจ

  • 5 ใน 6 ผลิตภัณฑ์ ได้แก่ Fortinet, IBM Security, Intel Security, Juniper และ Palo Alto Networks ได้รับการจัดอันดับเป็น Recommended มีเพียง HPE เท่านั้นที่ถูกจัดอันดับเป็น Caution
  • Security Effectiveness โดยรวมอยู่ในช่วง 23.2% ถึง 99.9% ซึ่งค่าเฉลี่ยของ 4 อันดับแรกอยู่ที่ 98.6%
  • 4 ใน 6 ผลิตภัณฑ์มีผลลัพธ์ของการทดสอบ Throughput น้อยกว่าที่ระบุใน Data Sheet และมีผลิตภัณฑ์หนึ่งที่มี Throughput สูงกว่าที่ระบุไว้ถึง 99%
  • TCO โดยเฉลี่ยต่อ Mbps ต่ำสุดอยู่ที่ $7 และสูงสุดที่ $138 โดยส่วนใหญ่จะน้อยกว่า $22 ยกเว้น Palo Alto Networks และ HPE
  • Fortinet เป็นอันดับหนึ่งทั้งด้าน Security Effectiveness และ TCO

nss_labs_svm_dcips_2016

อีกประเด็นหนึ่งที่น่าสนใจคือ HPE TippingPoint ได้รับการจัดอันดับเป็น Caution เนื่องจากอุปกรณ์ไม่สามารถบริหารจัดการได้หลังรับโหลดเกินกว่า 10% รวมไปถึงไม่สามารถป้องกันระบบจาก IP Fragmentation และ MSRPC Fragmentation Evasion ได้

การทดสอบนี้เริ่มต้นเมื่อวันที่ 1 มีนาคม 2016 ที่ผ่านมา และ Trend Micro ได้เข้าซื้อ TippingPoint จาก HPE ในวันที่ 8 มีนาคม ทาง NSS Labs ได้แจ้งผลการทดสอบดังกล่าวให้ Trend Micro รับทราบเป็นที่เรียบร้อย ซึ่งทาง Trend Micro ก็ได้จัดการแก้ไขปัญหาดังกล่าวอย่างรวดเร็ว และอัพเดทเวอร์ชันของผลิตภัณฑ์เป็น TOC v3.8.3.4494 ซึ่งขจัดปัญหาที่เคยเกิดขึ้นบนเวอร์ชันของ HPE ได้ทั้งหมด อย่างไรก็ตาม ผลการทดสอบล่าสุดนี้เลยระยะเวลาในการจัดทำ SVM เป็นที่เรียบร้อย ตำแหน่งของ TippingPoint บน SVM จึงยังคงเป็นเวอร์ชันของ HPE ไม่ใช่ของ Trend Micro

อ่านรายงานผลทดสอบ NSS Labs ของ Fortinet และ Palo Alto Networks ได้ด้านล่าง

ที่มา: http://www.marketwired.com/press-release/nss-labs-publishes-data-center-intrusion-prevention-system-test-2140111.htm

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node ทั้งหมดในคลัสเตอร์

SonicWall เตือนช่องโหว่ Zero-day ใน SMA 1000 ให้ผู้ใช้อัปเดตด่วน!

พบการโจมตีในโซลูชัน SonicWall SMA 1000 Appliance Management Console (AMC) และ Central Management Console (CMC) ที่เป็นโซลูชันสำหรับรวมศูนย์การบริหารจัดการ โดยช่องโหว่มีความร้ายแรงที่ …