NGFW是抵御当今不断发展的威胁的第一道防线,并且是任何纵深防御策略的关键组成部分。 NSS Labs的NGFW测试方法是从以前的测试演变而来的,以反映威胁状况,因此,此最新测试包括SSL检查。 这是一个重要的关键测试因素,因为大多数供应商在打开SSL时会看到巨大的性能影响,从而阻止了他们在数据表上发布SSL性能。 随着遍历现代网络的流量中安全套接字层(SSL)/传输层安全性(TLS)的广泛使用,NGFW必须能够检查加密的内容。 NSS Labs使用190种不同的规避技术,2,000多种利用测试和吞吐量测试评估了防火墙产品。

NSS Labs定期发布NGFW 安全 Value Map™,比较分析报告和产品分析报告。 这些结果有助于指导企业中的安全专业人员在评估行业中的许多产品时做出明智的决策。

NSS Labs将测试设计为集中在以下四个方面:

  •    安全效能
  •     Performance
  •     Stability
  •    总拥有成本(TCO)


2018

安全 Value Map™下一代防火墙(NGFW) April 30, 2018
测试产品
•梭子鱼网络F600.E20 v6.1.1-071
•Check Point软件技术13800 NGFW设备vR77.20
•思科ASA 5585-X SSP-60 v5.4.0.3
•思科FirePOWER设备8350 v5.4.0.3
•Cyber​​oam – Cyber​​oam CR2500iNG-XP v10.6.3
•Dell SonicWALL SuperMassive E10800 SonicOS增强版v6.0.1.13-177o
•Forcepoint Stonesoft下一代防火墙1402 v5.8.5
•Fortinet FortiGate 3200D v5.2.4,内部版本5069
•Hillstone网络SG-6000-E5960 v5.5 SG6000-M-2-5.5R1P2.2
•华为技术USG6650 vV500R001C00SPC010T
•瞻博网络SRX5400E JUNOS软件版本12.3X48
•Palo Alto 网络s PA-7050 v6.0.11-h1
•WatchGuard 技术领域 XTM 1525 v11.9.4内部版本486684
安全 Value Map™下一代防火墙(NGFW) Jul, 2018
经测试的产品(www.nsslabs.com
•梭子鱼网络CloudGen防火墙F800.CCE v7.2.0
•Check Point 15600下一代威胁防御(NGTP)设备vR80.20
•思科Firepower 4120安全设备v6.2.2
•Forcepoint NGFW 2105 Appliance v6.3.3内部版本19153(更新程序包:1056)
•Fortinet FortiGate 500E V5.6.3GA内部版本7858
•Palo Alto 网络s PA-5220 PAN-OS 8.1.1
•SonicWall NSA 2650 SonicOS增强版6.5.0.10-73n
•Sophos XG Firewall 750 SFO v17 MR7
•Versa 网络s FlexVNF 16.1R1-S6
•WatchGuard M670 v12.0.1.B562953

2017
2017年6月6日,全球网络安全运营的领导者NSS Labs,Inc.宣布了其下一代防火墙(NGFW)组测试的结果。

主要发现包括:

  • 总体安全效率从25.8%到99.9%不等,在11种经过测试的产品中,有7种的评级高于78.5%
  • 每个受保护Mbps的总体拥有成本范围从5美元到105美元,大多数经过测试的产品每受保护Mbps的成本不到22美元。
  • 平均安全有效性等级为67.3%;其中有7个测试产品的安全有效性等级高于平均水平,有4个测试产品的安全有效性等级低于平均水平。
  • 每个受保护的Mbps的平均TCO为25.2美元;被测产品中有八个被评为具有高于平均值,而被测产品中有三个被评为具有低于平均值。

被测产品:

  • 梭子鱼下一代防火墙F600.E20 v7.0.2
  • Check Point软件技术15600下一代威胁防御(NGTP)设备R77.20
  • 思科Firepower 4110 v6.1.0.1
  • Forcepoint NGFW 3301设备v6.1.2
  • Fortinet FortiGate 3200D FortiOS v5.4.4 GA内部版本1117
  • Fortinet FortiGate 600D FortiOS v5.4.4 GA内部版本1117
  • 瞻博网络SRX 4200 v15.1X49-D75.5
  • 帕洛阿尔托网络PA-5250 PAN OS 8.0.0
  • SonicWall NSA 6600 SonicOS 6.2
  • Sophos XG-750防火墙v16.01
  • WatchGuard Firebox M4600 v11.10.7


2016

CheckPoint®软件技术有限公司(纳斯达克股票代码:CHKP)今天宣布,该公司获得NSS Labs的第十一个“推荐”评级。 Check Point的最新结果赢得了 第五 NSS Labs下一代防火墙测试中的“推荐”等级,可从NSS Labs漏洞库中以最高的阻止率(99.8%)提供最高的结果,并获得最高的安全有效性得分(99.6%)。

Hillstone 网络s下一代防火墙的 高分包括每受保护Mbps的总体拥有成本(TCO)最低,从2015年12月1日至2016年1月31日的2个月内阻止了来自NSS攻击库的99.6%攻击,并阻止了98.32%的实时攻击。

NSS 2016 NGFW组测试SVM

2014

NSS Labs说,Palo Alto PA-3020设备通过了稳定性和可靠性测试,并执行了防火墙策略。该公司还说,它还正确执行了复杂的出入境政策。该设备未能检测到攻击者经常用来绕过防火墙的逃避措施。通过使用RPC和IP碎片攻击,NSS Labs能够进行绕过。该设备的性能也受到了影响,获得了719-Mbps的额定功率,而供应商则声称其性能为1 Gbps。

NSS 2014 NGFW小组测试SVM

2013
WatchGuard的XTM 2050设备得分远低于竞争对手,因此得分不高,并获得了谨慎警告。

NSS 2013 NGFW组测试SVM

2012

NSS 2012 NGFW组测试SVM

2011

NSS 2011 NGFW组测试SVM

参考:

通过 约翰

发表评论