SUSE by Ingram

ครั้งแรกกับผลการทดสอบ Web Application Firewall โดย NSS Labs ประจำปี 2014

nss_labs_logo

เมื่อสัปดาห์ที่ผ่านมา NSS Labs บริษัทวิจัยและให้คำแนะนำทางด้านความปลอดภัยของข้อมูลชั้นนำของโลก ได้เปิดเผย Security Value Map (SVM) เปรียบเทียบผลการวิเคราะห์ Web Application Firewall เป็นครั้งแรก (ปี 2014) ซึ่งผลลัพธ์ที่ได้ คือ ผลิตภัณฑ์ส่วนใหญ่มีประสิทธิภาพด้านความปลอดภัยสูงกว่า 99.75% และ TCO per Protected-CPS ต่ำกว่า $5

อ่านรายงานของ NSS Labs ฉบับเต็มได้ผ่านช่องทางของ Fortinet: http://tinyurl.com/oqdgnjy

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบ

  • Barracuda Networks Web Application Firewall 960
  • Citrix NetScaler AppFirewall MPX 11520
  • Fortinet FortiWeb 1000D
  • F5 Big-IP ASM 10200
  • Imperva SecureSphere x6500
  • Sangfor M5900-F-I

วิธีการทดสอบ

Web Application Firewall: Test Methodology v6.2 ประกอบด้วย 5 รายการทดสอบ

  1. Security Effectiveness – จุดประสงค์หลักในการใช้ WAF คือ การบล็อกและแจ้งเตือนการโจมตี หรือบุกรุกช่องโหว่ของเว็บแอพพลิเคชัน
  2. Performance – ประสิทธิภาพของอุปกรณ์
  3. Stability and Reliability – ความเสถียรของอุปกรณ์ เมื่อเปิดใช้งานเป็นระยะเวลานานยังคงต้องตรวจจับและป้องกันการโจมตีได้อย่างถูกต้อง สมบูรณ์
  4. Management and Configuration – ความยากง่ายในการตั้งค่า, ค้นหาข้อมูลที่สนใจ และจัดทำรายงาน
  5. Value – ควรมี Total Cost of Ownership (TCO) ที่ต่ำ และประสิทธิภาพสูง คุ้มค่าต้องการซื้อมาใช้งาน

ดูรายละเอียดเกี่ยวกับวิธีการทดสอบได้ที่: http://tinyurl.com/mdhtp5b

Security Value Map

nss_svm_waf_1

  • Security Effectiveness อยู่ระหว่าง 96.11% และ 99.97% โดยมี 5 จาก 6 ผลิตภัณฑ์ที่มีประสิทธิภาพสูงกว่า 99.75%
  • TCO per protected-CPS อยู่ระหว่าง $1.93 ถึง $15.85 ซึ่งมีเพียง Imperva ที่สูงกว่ากว่า $5

* แกน X ระบุ TCO per protected-Mbps (ยิ่งน้อยยิ่งดี) และ แกน Y ระบุ Security Effectiveness (ยิ่งเยอะยิ่งดี)

** ผลิตภัณฑ์ที่อยู่ด้านขวาบนของ SVM จะได้รับการจัดลำดับเป็น “Recommended” และผลิตภัณฑ์ที่อยู่ด้านซ้ายล่าง จะถูกจัดลำดับเป็น “Caution”

ผลลัพธ์ที่ได้จากการทดสอบ

nss_svm_waf_2

ที่น่าสนใจ (อีกแล้ว) คือ Imperva ที่รั้งตำแหน่ง Leader อันดับหนึ่งแต่เพียงผู้เดียวใน Gartner’s Magic Quadrant กลับถูกการันตีด้วย “Neutral” ซึ่งทาง Imperva เองก็ได้แสดงความเห็นเกี่ยวกับผลการทดสอบ NSS Labs ครั้งนี้ว่า “ผลการทดสอบไม่ได้พิจารณาถึงมูลค่าที่แท้จริงของการที่มีระดับ False-Positive ต่ำ” แต่กลับสนใจที่ประสิทธิภาพของอุปกรณ์ซะมากกว่า NSS Labs ควรพิจารณาถึงกรณีที่มี False-Positive สูง ซึ่งทำให้ลูกค้าไม่สามารถใช้งานเว็บไซต์และแอพพลิเคชันได้ กรณีนี้ส่งผลอย่างรุนแรงต่อธุรกิจเป็นอย่างมาก เนื่องจากทำให้บริษัทสูญเสียความน่าเชื่อถือ, รายได้ และเวลาในการแก้ไขปัญหา

นอกจากนี้ รายการทดสอบของ NSS Labs ส่วนใหญ่เป็นการโจมตีพื้นฐานที่พบเห็นได้ทั่วไปไม่กี่แบบ ซึ่งไม่เพียงพอต่อการใช้งานจริง ยกตัวอย่างดังรูปด้านล่างที่ NSS Labs ไม่ได้ทดสอบ แต่ Imperva ทดสอบและพัฒนาระบบป้องกันเพื่อรับมือกับภัยคุกคามเหล่านี้ได้อย่างมีประสิทธิภาพ (ดูรายละเอียดคำชี้แจงของ Imperva ได้ที่ http://blog.imperva.com/2014/09/bringing-a-gun-to-a-knife-fight.html)

nss_svm_waf_4

รายละเอียดเพิ่มเติมเกี่ยวกับรายงานของ NSS Labs: http://tinyurl.com/oqdgnjy

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cloudflare เปิดตัวโปรเจ็ค Fair Shot ห้องรอดิจิทัลสำหรับลงทะเบียนรับวัคซีนโควิด

โปรเจ็ค Fair Shot เป็นระบบห้องรอในโลกดิจิทัลที่ Cloudflare ได้ปล่อยออกมาให้ผู้ที่ให้บริการวัคซีนโควิดนำไปใช้ได้ฟรี 

Forrester ยก Radware ขึ้นแท่นอันดับหนึ่งด้าน DDoS Mitigation

รายงานไตรมาสแรกของปี 2021 จาก Forrester ได้ยกให้โซลูชันจาก Radware ได้ครองแชมป์อันดับหนึ่งด้าน DDoS Mitigation