NSS Labs ออกผลทดสอบ Next-generation IPS ประจำปี 2016

nss_labs_logo

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงงานผลการทดสอบ Next-generation IPS ประจำปี 2016 พร้อม Security Value Map (SVM) พบว่ามี 4 จาก 8 ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น “Recommended” และ 2 ผลิตภัณฑ์ถูกจัดอันดับเป็น “Caution”

Next-generation IPS เป็นโซลูชันที่ถูกออกแบบมาเพื่อตรวจจับและป้องกันภัยคุกคามไซเบอร์ รวมไปถึงมีกลไกการปกป้องระบบชั่วคราวจากช่องโหว่ที่เพิ่งถูกค้นพบหรือรอการแพทช์ NGIPS ที่ดีต้องสามารถดักจับการโจมตีรูปแบบต่างๆ โดยไม่มี False Positive และไม่ส่งผลกระทบต่อประสิทธิภาพโดยรวมของระบบ

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบประกอบด้วย

  • Check Point Software Technologies, Ltd. 13800 Next Generation Firewall Appliance vR77.20
  • Cisco FirePOWER 8350 v6.0.1
  • Forcepoint Stonesoft Next Generation Firewall 3301 v6.0.2
  • Fortinet FortiGate 3000D v5.4.0
  • IBM Security Network Protection XGS 7100 v5.3.2.1
  • Intel Security McAfee Network Security Platform NS9100 v8.2.5.158
  • Palo Alto Networks PA-7050 v7.0.4
  • Trend Micro TippingPoint 7500NX v3.8.4.4525

การทดสอบ NGIPS นี้ปฏิบัติตาม NSS NGIPS Test Methodology v2.0 โดยเริ่มทดสอบตั้งแต่เดือนมิถุนายนจนถึงเดือนกันยายน 2016 ซึ่งรายละเอียดของการทดสอบโดยสรุปมีดังนี้

  • ทดสอบเจาะระบบโดยใช้ชุด Exploit Library ของ NSS Labs รวมแล้ว 1,986 รายการ
  • มีการใช้ Evasion Technique สำหรับหลบเลี่ยงการตรวจจับ 120 รายการ
  • ทดสอบ URL ต้องสงสัย 2,577,402 URLs ซึ่งมี Drive-by Exploits ซ่อนอยู่ 2,400 รายการ
  • ทดสอบ Drive-by Exploits นาน 3 วัน รวมแล้ว 48,488 กรณีกับเหยื่อกว่า 7,000 เครื่อง

nss_labs_ngips_2016

ผลลัพธ์การทดสอบที่น่าสนใจ

  • ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น Recommended มี 4 ผลิตภัณฑ์ ได้แก่ Check Point, Cisco, Forcepoint และ Trend Micro ในขณะที่ Intel Security และ Palo Alto Networks ถูกจัดอันดับเป็น Neutral และ IBM Security และ Fortinet ถูกจัดอันดับเป็น Caution
  • Security Effectiveness ของทั้ง 8 ผลิตภัณฑ์อยู่ระหว่าง 24.9% ถึง 99.9% โดยอันดับหนึ่งคือ Check Point
  • TCO ต่อ Protected Mbps ต่ำสุดอยู่ที่ $8 (Check Point) และสูงสุดอยู่ที่ $27 (Palo Alto Networks)
  • มี 1 ผลิตภัณฑ์ที่ปล่อยให้การโจมตีผ่านเข้ามาได้เมื่ออยู่ในสถานะที่รับภาระทราฟฟิคมหาศาล
  • มี 3 ผลิตภัณฑ์ที่มีผลทดสอบ Throughput ต่ำกว่าที่แสดงใน Data Sheet ในขณะที่อีก 5 ผลิตภัณฑ์ที่เหลือมี Throughput ตามที่แสดงหรือสูงกว่า

อ่านรายงานผลทดสอบของ Check Point และ Trend Micro ได้ที่

ที่มา: https://www.nsslabs.com/company/news/press-releases/nss-labs-announces-next-generation-intrusion-prevention-systems-test-results/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ฟรีคอร์สออนไลน์ Ethical Hacking: Hacking the Internet of Things (IoT)

Pluralsight ศูนย์รวมคอร์สออนไลน์ทางด้านเทคโนโลยี เปิดคอร์สอบรมเรื่อง Ethical Hacking: Hacking the Internet of Things (IoT) เพื่อเสริมความรู้และทักษะทางด้านความมั่นคงปลอดภัยของ Internet of Things …

Cisco แพตช์ช่องโหว่รุนแรงสูงบน IOS XE แนะเร่งอัปเดต

Cisco ได้ประกาศแพตช์อุดช่องโหว่ระดับรุนแรงสูงบนซอฟต์แวร์ IOS XE ซึ่งเป็นช่องโหว่ Cross-site request forgery (CSRF) บน Web UI ที่ทำให้คนร้ายสามารถเข้าไปปฏิบัติการอันตรายในระดับสิทธิ์ของเหยื่อที่กำลังล็อกอินใช้งานได้