ครั้งแรกกับผลการทดสอบ Web Application Firewall โดย NSS Labs ประจำปี 2014

nss_labs_logo

เมื่อสัปดาห์ที่ผ่านมา NSS Labs บริษัทวิจัยและให้คำแนะนำทางด้านความปลอดภัยของข้อมูลชั้นนำของโลก ได้เปิดเผย Security Value Map (SVM) เปรียบเทียบผลการวิเคราะห์ Web Application Firewall เป็นครั้งแรก (ปี 2014) ซึ่งผลลัพธ์ที่ได้ คือ ผลิตภัณฑ์ส่วนใหญ่มีประสิทธิภาพด้านความปลอดภัยสูงกว่า 99.75% และ TCO per Protected-CPS ต่ำกว่า $5

อ่านรายงานของ NSS Labs ฉบับเต็มได้ผ่านช่องทางของ Fortinet: http://tinyurl.com/oqdgnjy

ผลิตภัณฑ์ที่เข้าร่วมการทดสอบ

  • Barracuda Networks Web Application Firewall 960
  • Citrix NetScaler AppFirewall MPX 11520
  • Fortinet FortiWeb 1000D
  • F5 Big-IP ASM 10200
  • Imperva SecureSphere x6500
  • Sangfor M5900-F-I

วิธีการทดสอบ

Web Application Firewall: Test Methodology v6.2 ประกอบด้วย 5 รายการทดสอบ

  1. Security Effectiveness – จุดประสงค์หลักในการใช้ WAF คือ การบล็อกและแจ้งเตือนการโจมตี หรือบุกรุกช่องโหว่ของเว็บแอพพลิเคชัน
  2. Performance – ประสิทธิภาพของอุปกรณ์
  3. Stability and Reliability – ความเสถียรของอุปกรณ์ เมื่อเปิดใช้งานเป็นระยะเวลานานยังคงต้องตรวจจับและป้องกันการโจมตีได้อย่างถูกต้อง สมบูรณ์
  4. Management and Configuration – ความยากง่ายในการตั้งค่า, ค้นหาข้อมูลที่สนใจ และจัดทำรายงาน
  5. Value – ควรมี Total Cost of Ownership (TCO) ที่ต่ำ และประสิทธิภาพสูง คุ้มค่าต้องการซื้อมาใช้งาน

ดูรายละเอียดเกี่ยวกับวิธีการทดสอบได้ที่: http://tinyurl.com/mdhtp5b

Security Value Map

nss_svm_waf_1

  • Security Effectiveness อยู่ระหว่าง 96.11% และ 99.97% โดยมี 5 จาก 6 ผลิตภัณฑ์ที่มีประสิทธิภาพสูงกว่า 99.75%
  • TCO per protected-CPS อยู่ระหว่าง $1.93 ถึง $15.85 ซึ่งมีเพียง Imperva ที่สูงกว่ากว่า $5

* แกน X ระบุ TCO per protected-Mbps (ยิ่งน้อยยิ่งดี) และ แกน Y ระบุ Security Effectiveness (ยิ่งเยอะยิ่งดี)

** ผลิตภัณฑ์ที่อยู่ด้านขวาบนของ SVM จะได้รับการจัดลำดับเป็น “Recommended” และผลิตภัณฑ์ที่อยู่ด้านซ้ายล่าง จะถูกจัดลำดับเป็น “Caution”

ผลลัพธ์ที่ได้จากการทดสอบ

nss_svm_waf_2

ที่น่าสนใจ (อีกแล้ว) คือ Imperva ที่รั้งตำแหน่ง Leader อันดับหนึ่งแต่เพียงผู้เดียวใน Gartner’s Magic Quadrant กลับถูกการันตีด้วย “Neutral” ซึ่งทาง Imperva เองก็ได้แสดงความเห็นเกี่ยวกับผลการทดสอบ NSS Labs ครั้งนี้ว่า “ผลการทดสอบไม่ได้พิจารณาถึงมูลค่าที่แท้จริงของการที่มีระดับ False-Positive ต่ำ” แต่กลับสนใจที่ประสิทธิภาพของอุปกรณ์ซะมากกว่า NSS Labs ควรพิจารณาถึงกรณีที่มี False-Positive สูง ซึ่งทำให้ลูกค้าไม่สามารถใช้งานเว็บไซต์และแอพพลิเคชันได้ กรณีนี้ส่งผลอย่างรุนแรงต่อธุรกิจเป็นอย่างมาก เนื่องจากทำให้บริษัทสูญเสียความน่าเชื่อถือ, รายได้ และเวลาในการแก้ไขปัญหา

นอกจากนี้ รายการทดสอบของ NSS Labs ส่วนใหญ่เป็นการโจมตีพื้นฐานที่พบเห็นได้ทั่วไปไม่กี่แบบ ซึ่งไม่เพียงพอต่อการใช้งานจริง ยกตัวอย่างดังรูปด้านล่างที่ NSS Labs ไม่ได้ทดสอบ แต่ Imperva ทดสอบและพัฒนาระบบป้องกันเพื่อรับมือกับภัยคุกคามเหล่านี้ได้อย่างมีประสิทธิภาพ (ดูรายละเอียดคำชี้แจงของ Imperva ได้ที่ http://blog.imperva.com/2014/09/bringing-a-gun-to-a-knife-fight.html)

nss_svm_waf_4

รายละเอียดเพิ่มเติมเกี่ยวกับรายงานของ NSS Labs: http://tinyurl.com/oqdgnjy


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ร่วมเสวนาด้าน Cybersecurity สำหรับหน่วยงาน CII ทั้ง 8 กลุ่ม ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity ของหน่วยงาน/องค์กรโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ทั้ง 8 กลุ่ม รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมการเสวนาด้าน Cybersecurity สำหรับหน่วยงาน/องค์กรด้าน CII ในงาน …

ตลาด SaaS มีแนวโน้มจะแข่งขันดุเดือดมากขึ้นทุกปี

อัตราการเติบโต Dynamics 365 ของ Microsoft กำลังถูกเบียดพื้นที่ส่วนแบ่งตลาดจากผู้เล่นรายใหญ่อย่าง Oracle, SAP, Workday และ Salesforce ซึ่งได้รับรายรับโตขึ้นตามลำดับอย่างน่าพอใจ