ครั้งแรกกับผลการทดสอบ Web Application Firewall โดย NSS Labs ประจำปี 2014

เมื่อสัปดาห์ที่ผ่านมา NSS Labs บริษัทวิจัยและให้คำแนะนำทางด้านความปลอดภัยของข้อมูลชั้นนำของโลก ได้เปิดเผย Security Value Map (SVM) เปรียบเทียบผลการวิเคราะห์ Web Application Firewall เป็นครั้งแรก (ปี 2014) ซึ่งผลลัพธ์ที่ได้ คือ ผลิตภัณฑ์ส่วนใหญ่มีประสิทธิภาพด้านความปลอดภัยสูงกว่า 99.75% และ TCO per Protected-CPS ต่ำกว่า $5

อ่านรายงานของ NSS Labs ฉบับเต็มได้ผ่านช่องทางของ Fortinet: http://tinyurl.com/oqdgnjy

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบ

• Barracuda Networks Web Application Firewall 960
• Citrix NetScaler AppFirewall MPX 11520
• Fortinet FortiWeb 1000D
• F5 Big-IP ASM 10200
• Imperva SecureSphere x6500
• Sangfor M5900-F-I

วิธีการทดสอบ

Web Application Firewall: Test Methodology v6.2 ประกอบด้วย 5 รายการทดสอบ

1. Security Effectiveness – จุดประสงค์หลักในการใช้ WAF คือ การบล็อกและแจ้งเตือนการโจมตี หรือบุกรุกช่องโหว่ของเว็บแอพพลิเคชัน
2. Performance – ประสิทธิภาพของอุปกรณ์
3. Stability and Reliability – ความเสถียรของอุปกรณ์ เมื่อเปิดใช้งานเป็นระยะเวลานานยังคงต้องตรวจจับและป้องกันการโจมตีได้อย่างถูกต้อง สมบูรณ์
4. Management and Configuration – ความยากง่ายในการตั้งค่า, ค้นหาข้อมูลที่สนใจ และจัดทำรายงาน
5. Value – ควรมี Total Cost of Ownership (TCO) ที่ต่ำ และประสิทธิภาพสูง คุ้มค่าต้องการซื้อมาใช้งาน

ดูรายละเอียดเกี่ยวกับวิธีการทดสอบได้ที่: http://tinyurl.com/mdhtp5b

Security Value Map

• Security Effectiveness อยู่ระหว่าง 96.11% และ 99.97% โดยมี 5 จาก 6 ผลิตภัณฑ์ที่มีประสิทธิภาพสูงกว่า 99.75%
• TCO per protected-CPS อยู่ระหว่าง $1.93 ถึง $15.85 ซึ่งมีเพียง Imperva ที่สูงกว่ากว่า $5

* แกน X ระบุ TCO per protected-Mbps (ยิ่งน้อยยิ่งดี) และ แกน Y ระบุ Security Effectiveness (ยิ่งเยอะยิ่งดี)

** ผลิตภัณฑ์ที่อยู่ด้านขวาบนของ SVM จะได้รับการจัดลำดับเป็น “Recommended” และผลิตภัณฑ์ที่อยู่ด้านซ้ายล่าง จะถูกจัดลำดับเป็น “Caution”

ผลลัพธ์ที่ได้จากการทดสอบ

ที่น่าสนใจ (อีกแล้ว) คือ Imperva ที่รั้งตำแหน่ง Leader อันดับหนึ่งแต่เพียงผู้เดียวใน Gartner’s Magic Quadrant กลับถูกการันตีด้วย “Neutral” ซึ่งทาง Imperva เองก็ได้แสดงความเห็นเกี่ยวกับผลการทดสอบ NSS Labs ครั้งนี้ว่า “ผลการทดสอบไม่ได้พิจารณาถึงมูลค่าที่แท้จริงของการที่มีระดับ False-Positive ต่ำ” แต่กลับสนใจที่ประสิทธิภาพของอุปกรณ์ซะมากกว่า NSS Labs ควรพิจารณาถึงกรณีที่มี False-Positive สูง ซึ่งทำให้ลูกค้าไม่สามารถใช้งานเว็บไซต์และแอพพลิเคชันได้ กรณีนี้ส่งผลอย่างรุนแรงต่อธุรกิจเป็นอย่างมาก เนื่องจากทำให้บริษัทสูญเสียความน่าเชื่อถือ, รายได้ และเวลาในการแก้ไขปัญหา

นอกจากนี้ รายการทดสอบของ NSS Labs ส่วนใหญ่เป็นการโจมตีพื้นฐานที่พบเห็นได้ทั่วไปไม่กี่แบบ ซึ่งไม่เพียงพอต่อการใช้งานจริง ยกตัวอย่างดังรูปด้านล่างที่ NSS Labs ไม่ได้ทดสอบ แต่ Imperva ทดสอบและพัฒนาระบบป้องกันเพื่อรับมือกับภัยคุกคามเหล่านี้ได้อย่างมีประสิทธิภาพ (ดูรายละเอียดคำชี้แจงของ Imperva ได้ที่ http://blog.imperva.com/2014/09/bringing-a-gun-to-a-knife-fight.html)

รายละเอียดเพิ่มเติมเกี่ยวกับรายงานของ NSS Labs: http://tinyurl.com/oqdgnjy