3月1日，在開幕首日的美國RSA大會現(xiàn)場，NSS Labs高管Garret Jones在現(xiàn)場來賓的見證下為山石網(wǎng)科頒發(fā)了下一代防火墻推薦級水晶授牌，山石網(wǎng)科憑借著下一代防火墻的卓越表現(xiàn)，成為了首家成功通過NSS Labs該項(xiàng)測試的中國企業(yè)。這一里程碑式的成就對于山石網(wǎng)科而言，無疑是極大的鼓舞，也開創(chuàng)了國內(nèi)網(wǎng)絡(luò)安全企業(yè)的先河。

[[163257]]

 山石網(wǎng)科的下一代防火墻在NSS Labs推出的價值象限中占據(jù)了近乎右上頂點(diǎn)的優(yōu)異位置，能以最低的總體擁有成本及最高的安全防護(hù)級別為全球超過12000名用戶提供全面保護(hù)。

NSS Labs下一代防火墻對比測試報告(SVM)，報告中包含參加測評的全球12家主流廠商產(chǎn)品所有測試結(jié)果和NSS Labs的評價

點(diǎn)擊進(jìn)入專題下載測試報告

究竟NSS Labs是什么?它的攻擊防護(hù)測試是怎樣的?山石網(wǎng)科此次以出色的表現(xiàn)獲得NSS Labs測試的推薦級別意義何在?這對于山石網(wǎng)科的合作伙伴及客戶有著怎樣的深遠(yuǎn)影響?

何為NSS Labs

作為世界領(lǐng)先的信息安全評測機(jī)構(gòu)，NSS Labs致力于信息安全產(chǎn)品測試，為信息安全公司提供專業(yè)深度的產(chǎn)品測評報告、研究及分析服務(wù)?；诖?，NSS Labs更創(chuàng)立了CAWS高級網(wǎng)絡(luò)預(yù)警系統(tǒng)，一個能將風(fēng)險細(xì)節(jié)可視化的創(chuàng)新云安全及風(fēng)險管理平臺。全球領(lǐng)先的企業(yè)首席執(zhí)行官、信息主管、首席安全官們都信賴NSS Labs的測評報告，以獲得最大的投資回報率。

除此以外，NSS Labs還為企業(yè)帶來全面的網(wǎng)絡(luò)風(fēng)險管理導(dǎo)向。NSS Labs對包含戴爾、思科、IBM、微軟等行業(yè)領(lǐng)先的廠商提供了深度見解，并受到超過280家企業(yè)組織的信賴，包括強(qiáng)生、畢馬威、雅詩蘭黛、VISA等。

NSS Labs測試方法

下一代防火墻(NGFW)的性能要求包括，在所有端口、所有協(xié)議上執(zhí)行對所有數(shù)據(jù)包的深度包檢測，以確定哪些應(yīng)用程序在其上的端口運(yùn)行，進(jìn)而有效地保護(hù)它們。

NSS Labs測試報告旨在指出IT專業(yè)人員在挑選和管理安全產(chǎn)品時所面臨的挑戰(zhàn)。其下一代防火墻(NGFW)報告的范圍包含：

● 安全有效性

● 性能

● 穩(wěn)定性及可靠性

● 總體擁有成本 (TCO)

下一代防火墻(NGFW)在網(wǎng)絡(luò)中被部署于關(guān)鍵的扼流點(diǎn)，故其穩(wěn)定性和可靠性是至關(guān)重要的。因此，當(dāng)新的深度檢測功能出現(xiàn)，防火墻發(fā)生替代，對任何下一代防火墻的主要要求必須為穩(wěn)定、可靠、快速和靈活。

以下功能被認(rèn)為是任何下一代防火墻(NGFW)的必要功能：

傳統(tǒng)的第一代防火墻特征，包含：

● 基本的數(shù)據(jù)包過濾

● 狀態(tài)多層檢查

● NAT

● VPN

● 高穩(wěn)定性

下一代防火墻特征，包含：

● 應(yīng)用程序識別/控制

● 用戶/用戶組控制

● 集成入侵防御系統(tǒng) (IPS)

● 網(wǎng)絡(luò)層(L3)運(yùn)行能力 (“傳統(tǒng)”)

● 優(yōu)化攔截決定的外部情報(即 “信譽(yù)安全解決方案”)

一般而言，安全工程師會微調(diào)IPS以確保防護(hù)范圍符合使用環(huán)境的需求。盡管此策略對數(shù)據(jù)中心和非軍事區(qū)(DMZs)是適用的，但防護(hù)桌面安全卻是不同的事。在對企業(yè)進(jìn)行調(diào)查的過程中，NSS Labs的研究人員發(fā)現(xiàn)許多企業(yè)并未嚴(yán)格控制桌面安全，而在較大型的企業(yè)中，通常在末端會有大范圍的應(yīng)用程序在運(yùn)行。因此，企業(yè)期待IPS和下一代防火墻(NGFW)供應(yīng)商能夠通過它們獨(dú)具匠心的推薦和默認(rèn)設(shè)置，為桌面客戶應(yīng)用程序提供最大化的安全保障。此外，研究指出企業(yè)尚未準(zhǔn)備好在數(shù)據(jù)中心用下一代防火墻替換專業(yè)的IPS解決方案。

這使得NSS Labs能夠總結(jié)稱，下一代防火墻的入侵防護(hù)功能性通常會被用于保護(hù)桌面客戶，并通過廠商提供的預(yù)先定義的“推薦/默認(rèn)設(shè)置”得到最優(yōu)化的保護(hù)。這也是對安全設(shè)備進(jìn)行測試的方法。

山石網(wǎng)科通過NSS Labs測試的價值所在

NSS Labs的測試具有行業(yè)權(quán)威性及廣泛的媒體影響力，因而對于網(wǎng)絡(luò)安全行業(yè)廠商及客戶都意義重大。

首先，NSS Labs的測試范圍廣，標(biāo)準(zhǔn)嚴(yán)。NSS Labs的攻擊防護(hù)測試包含1179種真實(shí)攻擊手段，透過各種各樣的傳輸方式，不同大小的有效載荷及協(xié)議進(jìn)行相關(guān)測試，全面涵蓋了大大小小的問題及威脅。其測試的嚴(yán)要求和高精度為其深度發(fā)現(xiàn)威脅提供了保障，也使得其能識別極其不易察覺的細(xì)微威脅。例如，NSS Labs會不間斷地用不規(guī)則流量來測試產(chǎn)品的穩(wěn)定性與可靠性，以測試產(chǎn)品在任何極端情況下的性能。因而，通過NSS Labs攻擊防護(hù)測試的產(chǎn)品都經(jīng)得起嚴(yán)厲環(huán)境的考驗(yàn)，能為客戶提供全天候的安全穩(wěn)定防護(hù)。

其次，NSS Labs測試的通過率低。數(shù)據(jù)顯示，有一半的防火墻都沒能通過穩(wěn)定性測試。并且，NSS Labs曾經(jīng)針對6個知名品牌的防火墻產(chǎn)品進(jìn)行測試，結(jié)果發(fā)現(xiàn)有5種防火墻都無法抵擋TCP Split Handshake spoof攻擊(又稱Sneak ACK attack)。由此可見NSS Labs在測試標(biāo)準(zhǔn)上的標(biāo)準(zhǔn)之嚴(yán)格及通過率之低。

再次，NSS Labs的測試報告為國內(nèi)網(wǎng)絡(luò)安全行業(yè)提供了行業(yè)標(biāo)準(zhǔn)。目前國內(nèi)沒有針對網(wǎng)絡(luò)安全產(chǎn)品的第三方測試，因而客戶只能通過廠商發(fā)布的數(shù)據(jù)來判斷產(chǎn)品質(zhì)量。NSS Labs作為絕對公平公正的第三方聲音，為客戶提供了專業(yè)的測評標(biāo)準(zhǔn)，讓客戶得以一眼了解產(chǎn)品的優(yōu)勢及劣勢。這看似殘酷的標(biāo)準(zhǔn)為客戶及合作伙伴帶來了無限價值。

此次山石網(wǎng)科的下一代防火墻在攻擊防護(hù)測試取得了優(yōu)異的成績，這不僅體現(xiàn)了山石網(wǎng)科產(chǎn)品的高品質(zhì)保障，更向客戶及合作伙伴表明了山石網(wǎng)科勇攀高峰，不斷進(jìn)取的決心。這一里程碑式的成就將成為山石網(wǎng)科的發(fā)展基石，今后為更多客戶提供全方位、全天候的安全保障。