NSS Labs ออกผลทดสอบ Next-generation IPS ประจำปี 2016

October 21, 2016 Check Point, Cisco, Cybersecurity, Featured Posts, Forcepoint, Fortinet, IBM, Intel, McAfee, Network Security, Palo Alto Networks, Products, Trend Micro

nss_labs_logo

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงงานผลการทดสอบ Next-generation IPS ประจำปี 2016 พร้อม Security Value Map (SVM) พบว่ามี 4 จาก 8 ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น “Recommended” และ 2 ผลิตภัณฑ์ถูกจัดอันดับเป็น “Caution”

Next-generation IPS เป็นโซลูชันที่ถูกออกแบบมาเพื่อตรวจจับและป้องกันภัยคุกคามไซเบอร์ รวมไปถึงมีกลไกการปกป้องระบบชั่วคราวจากช่องโหว่ที่เพิ่งถูกค้นพบหรือรอการแพทช์ NGIPS ที่ดีต้องสามารถดักจับการโจมตีรูปแบบต่างๆ โดยไม่มี False Positive และไม่ส่งผลกระทบต่อประสิทธิภาพโดยรวมของระบบ

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบประกอบด้วย

  • Check Point Software Technologies, Ltd. 13800 Next Generation Firewall Appliance vR77.20
  • Cisco FirePOWER 8350 v6.0.1
  • Forcepoint Stonesoft Next Generation Firewall 3301 v6.0.2
  • Fortinet FortiGate 3000D v5.4.0
  • IBM Security Network Protection XGS 7100 v5.3.2.1
  • Intel Security McAfee Network Security Platform NS9100 v8.2.5.158
  • Palo Alto Networks PA-7050 v7.0.4
  • Trend Micro TippingPoint 7500NX v3.8.4.4525

การทดสอบ NGIPS นี้ปฏิบัติตาม NSS NGIPS Test Methodology v2.0 โดยเริ่มทดสอบตั้งแต่เดือนมิถุนายนจนถึงเดือนกันยายน 2016 ซึ่งรายละเอียดของการทดสอบโดยสรุปมีดังนี้

  • ทดสอบเจาะระบบโดยใช้ชุด Exploit Library ของ NSS Labs รวมแล้ว 1,986 รายการ
  • มีการใช้ Evasion Technique สำหรับหลบเลี่ยงการตรวจจับ 120 รายการ
  • ทดสอบ URL ต้องสงสัย 2,577,402 URLs ซึ่งมี Drive-by Exploits ซ่อนอยู่ 2,400 รายการ
  • ทดสอบ Drive-by Exploits นาน 3 วัน รวมแล้ว 48,488 กรณีกับเหยื่อกว่า 7,000 เครื่อง

nss_labs_ngips_2016

ผลลัพธ์การทดสอบที่น่าสนใจ

  • ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น Recommended มี 4 ผลิตภัณฑ์ ได้แก่ Check Point, Cisco, Forcepoint และ Trend Micro ในขณะที่ Intel Security และ Palo Alto Networks ถูกจัดอันดับเป็น Neutral และ IBM Security และ Fortinet ถูกจัดอันดับเป็น Caution
  • Security Effectiveness ของทั้ง 8 ผลิตภัณฑ์อยู่ระหว่าง 24.9% ถึง 99.9% โดยอันดับหนึ่งคือ Check Point
  • TCO ต่อ Protected Mbps ต่ำสุดอยู่ที่ $8 (Check Point) และสูงสุดอยู่ที่ $27 (Palo Alto Networks)
  • มี 1 ผลิตภัณฑ์ที่ปล่อยให้การโจมตีผ่านเข้ามาได้เมื่ออยู่ในสถานะที่รับภาระทราฟฟิคมหาศาล
  • มี 3 ผลิตภัณฑ์ที่มีผลทดสอบ Throughput ต่ำกว่าที่แสดงใน Data Sheet ในขณะที่อีก 5 ผลิตภัณฑ์ที่เหลือมี Throughput ตามที่แสดงหรือสูงกว่า

อ่านรายงานผลทดสอบของ Check Point และ Trend Micro ได้ที่

ที่มา: https://www.nsslabs.com/company/news/press-releases/nss-labs-announces-next-generation-intrusion-prevention-systems-test-results/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand