您的位置: 网界网 > 安全 > 正文

不妥协的网络安全-《网络世界》评测实验室下一代防火墙比较测试

2013年12月12日 08:10:53 | 作者:岑义涛 | 来源:网界网

摘要:本次《网络世界》评测实验室倾力打造的下一代防火墙横向测试,旨在为大家验证在经过数年的发展之后,下一代防火墙是否能够在安全和性能之间不妥协,有效保护企业网络安全。这是《网络世界》评测实验室第二次对该类产品进行测试...

标签
网康
华为
下一代防火墙
Fortinet
WatchGuard

本次《网络世界》评测实验室倾力打造的下一代防火墙[注]横向测试,旨在为大家验证在经过数年的发展之后,下一代防火墙是否能够在安全和性能之间不妥协,有效保护企业网络安全。这是《网络世界》评测实验室第二次对该类产品进行测试,在去年的测试邀请中,有梭子鱼、网康、网神三家送测了各自的千兆级NGFW产品。从本次测试前期沟通上来看,万兆NGFW产品已经相当成熟,因此本次所有的参测设备均为万兆产品。

被测设备有以下四款:华为SecoSpace USG6650(v100R001)、网康NF-S380C(NGFW3.0)、Fortinet FortiGate 3240C(FortiOS 5.0)、WatchGuard XTM 1520(Fireware 11.8)。测试仪表我们使用了IXIA Breaking Point Firestorm (v3.1)。

本着透明公开的原则,我们在测试前向声称拥有下一代防火墙产品的厂商均发出了邀请,其中包括:Barracuda Networks、Check Point、Cisco、Dell SonicWALL、Fortinet、

Juniper、WatchGuard,以及国内的东软、绿盟、锐捷、山石网科、深信服、天融信、网康、网神等厂商,但是最终参与送测的只有Fortinet、华为、网康和WatchGuard四家。

本次测试设备所搭载的系统版本均为各厂商推出的最新版,IPS和应用识别特征库也均为最近更新版本,且均支持用户通过官方渠道直接更新。本次测试分为安全能力测试、稳定性测试、易管理性测试以及性能测试四个方面。

重点发现

经过本次测试我们发现,作为替代传统防火墙的新一代安全网关产品,已经可以满足按照定义中面对企业级市场,需要保证高稳定性、可靠性、快速、灵活的需求。由于IPS的深度集成,被测设备已经能够基本满足用户有效隔离风险和管控内外网数据流的需求,4台被测设备中只有一台的IPS检出率会被添加的逃逸手段影响。

四款产品在模拟实际场景的吞吐测试,以及开启应用识别和IPS功能之后的新建并发测试中均表现优异,几乎都可以让应用层吞吐衰减不高于50%,用户已经无须在安全与性能之间妥协。4款设备上线配置和策略添加均十分方便,其中华为USG6650提供的策略自动优化是很好的亮点,网康NF-S380C通过对多引擎日志的关联分析,实现同页面多次点击寻找问题所在的简单操作也很有意思。4款NGFW产品均能够实现细粒度的应用管控,完全符合NGFW定义中以应用为核心的安全防护与访问控制。

1234567

参考资料

1.下一代防火墙:(Next Generation Firewall),简称NGFW,是可以全面应对应用层威胁的高性能防火墙。通过借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安...详情>>

[责任编辑:岑义涛 cen_yitao@cnw.com.cn]

我也说几句

热点排行