Wedge Networks BeSecure NDP-2040获国际测试机构Tolly最高评价

日期: 2009-11-10 来源:TechTarget中国

  近日,Wedge Networks(稳捷网络)宣布,公司高端Web安全设备Wedge Networks BeSecure NDP-2040通过全球著名安全评测实验室Tolly的专业安全测试—-并在产品性能和反病毒能力上大幅度领先对比评测厂商Fortinet的FortiGate 3600A UTM,成为具备业界超强反病毒性能的高端Web 2.0安全设备。

  【 Tolly实验室在报告中指出 】

  “虽然现在的防火墙和统一威胁管理 (UTM) 解决方案能够提供有效的防火墙能力,但要实现全面的防毒检测和良好的吞吐性能,通常需要使用一种与之互补的解决方案,例如稳捷网络(Wedge Networks) 的Web安全设备。”

  安全新主流

  随着基于Web的应用普及,新的安全威胁层出不穷,传统上滞后于攻击行为的Web 1.0时代的防御手段逐渐落伍,全球用户正在和主流信息安全厂商一道迈入Web安全2.0全新时代。

  实际情况是,如今的Web 2.0网络不仅要求具备有效的病毒检测能力,还要求在不同有效载荷大小的情况下都具备稳定的性能。虽然现在的防火墙和UTM(统一威胁管理)解决方案能够提供有效的防火墙能力,但要实现全面的病毒检测和良好的吞吐性能,通常需要使用一种与之互补的解决方案,例如稳捷网络BeSecure NDP-2040 Web安全设备。

  为此,Tolly实验室使用了两个千兆以太网连接做了测试,结果表明,与Fortinet公司的FortiGate 3600A UTM设备相比,稳捷网络BeSecure NDP-2040 Web安全设备具有更佳的防毒效果,且对网络流量的吞吐能力始终大于FortiGate。

  防毒很重要

  据悉,Tolly实验室的工程师测试了两种解决方案对两个知名病毒采集库AV-Test.org 的扩展WildList和VX Heavens的防范能力,这两个病毒采集库收集了当今和历史上曾经出现过的众多病毒。

  AV-Test.org 的扩展WildList采集库会定期更新,其中含有3700多种最新病毒,均为目前Internet上传播频繁的病毒和蠕虫。稳捷网络BeSecure NDP-2040 Web安全设备使用卡巴斯基实验室的防毒特征码数据库,100%检测出扩展WildList库中的病毒。相对而言,Fortinet公司FortiGate 3600A的总体检测率仅为86.01%。

  此外,Tolly实验室的工程师还测量了VX Heavens病毒库中超过66000种病毒的检测率,这一病毒库中病毒的数量仍在不断增长。通过该项测试,工程师可以确定产品对庞大的病毒库中所含病毒的检测率。虽然当中的许多病毒较为少见,但仍有必要了解总体检测水平。

  稳捷网络BeSecure NDP-2040 Web安全设备检测到VX Heavens库中98.21%的病毒。相对而言,Fortinet公司FortiGate 3600A则只检测到23.3%。

  另外,Tolly实验室的工程师还对电子邮件中以附件形式发送的病毒执行了相同的防毒测试,得出的结果相同。

  对此,稳捷网络公司介绍说,其专利的网络数据处理架构NDP和Subsonic深层内容检测技术可以快速搜查整个恶意软件特征码数据库,同时执行实时启发式分析,而普通的UTM方法仅能匹配小型、不完整的恶意软件数据库,且由于架构限制,不具备启发式分析能力。

  关注吞吐量

  事实上,安全设备不仅要具备高检测率,还要具备高网络吞吐量,这非常重要。为此,Tolly实验室的工程师通过两个千兆以太网端口,使用从10KB到10MB有效载荷的无毒流量和染毒流量,用基准程序测试了两种不同的解决方案。

  在Web(Http)吞吐量测试中,稳捷网络BeSecure NDP-2040 Web安全设备的吞吐量始终超过Fortinet公司FortiGate 3600A。总的来看,这次测试探查了不同流量性质以及不同测试目标情况下的各种流量场景:高吞吐量或高会话并发量。

  另外,关于真实世界的测试,主要是基于一个会话脚本,该脚本在每个会话中请求10个对象,最后一个请求要求发送染毒对象。测试运行两次,其中一次将测试工具配置为最大化吞吐量(较少会话),另一次配置为以4000个并发用户会话为目标。


 
图:Tolly实验室对比测试结果

  在吞吐量测试中,稳捷网络BeSecure NDP-2040 Web安全设备达到781Mbps,明显高于Fortinet的626Mbps。在并发量测试中,稳捷网络的测试结果始终一致,而Fortinet则受到资源限制,不得不开启ByPass功能(否则整个网络将不可用),允许流量不经检查即可通过,直接导致病毒文件的传输未被检测。

  接下来,进一步的性能测试包括双向扩展有效载荷大小,测试的有效载荷大小范围从10KB到10MB。稳捷网络针对较小有效载荷的性能比Fortinet高出83%,在有效负载为10MB的情况下则比Fortinet高出26%。

  要知道,在真实世界中,小包的情况还是相当普遍的,这也再一次证明稳捷网络Web安全设备自始至终都是为了满足Web 2.0环境下对网络安全的苛刻要求。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 稳捷网络助力烟草专卖局信息安全建设

    来自互联网的不良分子对企业内部重要 IT资源愈演愈烈的攻击,已有的安全设备不能提供完整的 Web安全保护,内部知识产权及重要数据信息面临外泻的危机……

  • Web安全设备弥补UTM内容安全漏洞

    近日,Wedge Networks(稳捷网络)称,目前传统的UTM设备在应用层安全上不尽人意,性能和功能两方面都受到了Web 2.0应用的强大压力。

  • Wedge Networks发布NDP-1038 Web安全设备

    近日,Wedge Networks(稳捷网络)推出Wedge BeSecure专用Web安全设备系列新成员—-支持Web安全2.0标准的新一代网络安全设备NDP-1038。

  • 推动Web安全2.0新时代

    随着基于Web的应用普及,新的安全威胁层出不穷,传统上滞后于攻击行为的Web 1.0时代的防御手段逐渐落伍,全球用户正在和主流信息安全厂商一道迈入Web安全2.0全新时代。