NSS Labs ออกผลทดสอบ Next-generation IPS ประจำปี 2016

nss_labs_logo

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงงานผลการทดสอบ Next-generation IPS ประจำปี 2016 พร้อม Security Value Map (SVM) พบว่ามี 4 จาก 8 ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น “Recommended” และ 2 ผลิตภัณฑ์ถูกจัดอันดับเป็น “Caution”

Next-generation IPS เป็นโซลูชันที่ถูกออกแบบมาเพื่อตรวจจับและป้องกันภัยคุกคามไซเบอร์ รวมไปถึงมีกลไกการปกป้องระบบชั่วคราวจากช่องโหว่ที่เพิ่งถูกค้นพบหรือรอการแพทช์ NGIPS ที่ดีต้องสามารถดักจับการโจมตีรูปแบบต่างๆ โดยไม่มี False Positive และไม่ส่งผลกระทบต่อประสิทธิภาพโดยรวมของระบบ

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบประกอบด้วย

  • Check Point Software Technologies, Ltd. 13800 Next Generation Firewall Appliance vR77.20
  • Cisco FirePOWER 8350 v6.0.1
  • Forcepoint Stonesoft Next Generation Firewall 3301 v6.0.2
  • Fortinet FortiGate 3000D v5.4.0
  • IBM Security Network Protection XGS 7100 v5.3.2.1
  • Intel Security McAfee Network Security Platform NS9100 v8.2.5.158
  • Palo Alto Networks PA-7050 v7.0.4
  • Trend Micro TippingPoint 7500NX v3.8.4.4525

การทดสอบ NGIPS นี้ปฏิบัติตาม NSS NGIPS Test Methodology v2.0 โดยเริ่มทดสอบตั้งแต่เดือนมิถุนายนจนถึงเดือนกันยายน 2016 ซึ่งรายละเอียดของการทดสอบโดยสรุปมีดังนี้

  • ทดสอบเจาะระบบโดยใช้ชุด Exploit Library ของ NSS Labs รวมแล้ว 1,986 รายการ
  • มีการใช้ Evasion Technique สำหรับหลบเลี่ยงการตรวจจับ 120 รายการ
  • ทดสอบ URL ต้องสงสัย 2,577,402 URLs ซึ่งมี Drive-by Exploits ซ่อนอยู่ 2,400 รายการ
  • ทดสอบ Drive-by Exploits นาน 3 วัน รวมแล้ว 48,488 กรณีกับเหยื่อกว่า 7,000 เครื่อง

nss_labs_ngips_2016

ผลลัพธ์การทดสอบที่น่าสนใจ

  • ผลิตภัณฑ์ที่ได้รับการจัดอันดับเป็น Recommended มี 4 ผลิตภัณฑ์ ได้แก่ Check Point, Cisco, Forcepoint และ Trend Micro ในขณะที่ Intel Security และ Palo Alto Networks ถูกจัดอันดับเป็น Neutral และ IBM Security และ Fortinet ถูกจัดอันดับเป็น Caution
  • Security Effectiveness ของทั้ง 8 ผลิตภัณฑ์อยู่ระหว่าง 24.9% ถึง 99.9% โดยอันดับหนึ่งคือ Check Point
  • TCO ต่อ Protected Mbps ต่ำสุดอยู่ที่ $8 (Check Point) และสูงสุดอยู่ที่ $27 (Palo Alto Networks)
  • มี 1 ผลิตภัณฑ์ที่ปล่อยให้การโจมตีผ่านเข้ามาได้เมื่ออยู่ในสถานะที่รับภาระทราฟฟิคมหาศาล
  • มี 3 ผลิตภัณฑ์ที่มีผลทดสอบ Throughput ต่ำกว่าที่แสดงใน Data Sheet ในขณะที่อีก 5 ผลิตภัณฑ์ที่เหลือมี Throughput ตามที่แสดงหรือสูงกว่า

อ่านรายงานผลทดสอบของ Check Point และ Trend Micro ได้ที่

ที่มา: https://www.nsslabs.com/company/news/press-releases/nss-labs-announces-next-generation-intrusion-prevention-systems-test-results/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เริ่มต้นกับ 5G NEXTGen Platform พร้อมนำพลังแห่ง 5G สู่ทุกธุรกิจ

หากพูดถึง 5G หลายท่านคงเคยได้ใช้งานผ่านมือถือกันมาบ้างแล้ว แต่นั่นเป็นเพียงแค่ส่วนหนึ่งในมุมของฝั่ง Consumer ที่ท่านคุ้นเคยเท่านั้น แต่การนำ 5G มาใช้ในธุรกิจจริง ถึงแม้จะเป็นที่ตระหนักรับรู้ ว่า 5G มีขีดความสามารถมากมาย ที่รองรับการใช้งานเพื่อธุรกิจยุคใหม่ แต่สำหรับการนำไปใช้งานขององค์กรยังถือเป็นเรื่องที่ท้าทาย …

[Guest Post] ฟอร์ติเน็ตเปิดตัวโซลูชัน Cloud native protection ปกป้องธุรกิจให้พ้นจากภัยคุกคามบนคลาวด์ พร้อมให้ใช้งานแล้วบน AWS

FortiCNP ช่วยลดความซับซ้อนในกระบวนการด้านความปลอดภัยบนคลาวด์ บริหารความเสี่ยงภัยได้เร็วขึ้น และให้การป้องกันภัยคุกคามได้เกือบเรียลไทม์ด้วยคุณสมบัติในการตรวจจับมัลแวร์ในระดับ Zero-Permission