您的位置: 网界网 > 安全 > 正文

思科SourceFire下一代入侵防御精准与强劲的完美结合

2014年06月06日 02:32:42 | 作者:佚名 | 来源:网界网

摘要:2014年1月,NSS实验室有史以来第一次正式公布数据中心场景的IPS公测结果,Sourcefire以其优异的表现又一次证明了其在安全领域的领导地位。连续六年被NSS实验室评级IPS类评测“Recommended”评级。

标签
思科
NSS
下一代入侵防御
SourceFire

2014年1月,NSS实验室有史以来第一次正式公布数据中心场景的IPS公测结果,SourceFire以其优异的表现(高威胁阻挡率,高性能以及优异的管理界面)又一次证明了其在安全领域的领导地位。连续六年被NSS实验室评级IPS类评测“Recommended(推荐)”评级。

此次测试的Sourcefire 8290是目前为止NSS实验室所见过的最高性能的IPS产品(事实上Sourcefire刚推出了更高性能的Firepower 8390,吞吐性能达到120Gbps)。此次评测Sourcefire的渗透攻击阻挡率达到99.4 %,并100%有效防范了逃逸技术。

此次数据中心场景测试与以往的网络边界IPS测试有很大的不同。数据中心的IPS测试的重点是安全效率,处理性能,稳定性,管理可用性和TCO(保护每兆流量的花费)。

NSS实验室测试的独特之处在于,现场漏洞测试。渗透测试工具测试了超过1,700个后门。此外,数据中心常用的一些衡量指标,例如UDP最大吞吐,连接处理能力(快速建立和拆除连接的速率)以及并发连接数等。因为这些指标都会从不同方面影响数据中心IPS的实际表现,所以也被作为测试项目。

在四个厂商测试中,Sourcefire的实际性能远远超过标称的指标。

在NSS实验室测试中,因为测试更接近真实流量,设备实际通常都达不到供应商标称的吞吐率。然而,这个性能最高的数据中心IPS设备却显著超出其标称的性能要求。

实际测试中,NSS实验室发现Sourcefire的IPS设备处理能力达到136 Gbps,比厂商的标称最高能力80Gbps高出了约58%。

拥有强大的性能,精准的阻挡率还不够。作为一个安全产品,为了使其最大化的能够帮助IT人员维护网络安全,拥有更好操作及容易管理的管理平台极为重要。而此次测试Sourcefire的管理平台FireSIGHT在所有测试企业中,获得了NSS实验室最高的可用性评级。

Sourcefire的TCO(每受保护Mbps花费) 仍然是行业最低。注意,报告上标注的13.55美元/受保护的Mbps, 这个值是基于80Gbps的评级 (标称值 )- 实际上Sourcefire IPS的TCO要低得多(因为实际吞吐为136Gbps)。NSS实验室所有被测设备整体平均水平TCO为30美元/受保护的Mbps。

123
[责任编辑:鹿宁宁 lu_ningning]

我也说几句

热点排行