高效能网络安全厂商Fortinet表示,该公司的FortiSandbox-3000D在NSS Labs的实测分析中,危害侦测率高达99%,而且零误判(false positive),为评分最高的危害侦测系统(BDS ; breach detection system)之一。
赢得NSS Labs的「推荐评等(Recommended)」,意味该产品表现良好,非常值得考虑。只有最顶尖的技术产品可以赢得NSS的推荐评等,与市占率、公司规模或品牌知名度无关。
Fortinet执行长谢青表示,「第三方的实际测试是一项重要的参考来源,能协助企业在选择安全产品时不会被营销讯息所混淆。NSS Labs的测试结果,再次显示Fortinet在安全侦测、效能、稳定性、管理和价值方面,追求业界最高标准的承诺。在此情况下,FortiGuard安全防护中心专业的安全技能是不可或缺的,能满足和超越测试标准;对于抵御精巧的网络威胁和暗地里的APT攻击,更是愈显重要。」
NSS采用精密的研究与测试架构,取得实际的威胁和攻击方法,同步传送至受测系统中,并利用所得数据将首次集体测试的危害侦测系统绘制成安全价值图。安全价值图能评量受测产品的安全效用和价值(每受保护Mbps的成本),Fortinet的FortiSandbox-3000D为六个网络安全厂商中,拥有顶级表现的系统之一(详见图一)。
NSS Labs推荐FortiSandbox
相较于其它五个产品,Fortinet的FortiSandbox-3000D在经过实际测试,评量侦测率、设备稳定性、有效管理、效能和整体拥有成本之后,赢得了NSS Labs的推荐评等。此份最新的厂商集体评测,为目前业界最全面的第三方危害侦测系统的测试。
根据NSS Labs的测试结果,Fortinet的FortiSandbox-3000D百分百通过设备的可靠和稳定性测试。此外,NSS的分析显示,FortiSandbox-3000D在实测环境中拥有99%的威胁侦测率,该测试环境包含1,800个现存的攻击与恶意软件样本。不论是威胁侦测或可靠和稳定性的成绩,均计入FortiSandbox-3000D整体安全效用99%的评量结果。
NSS Labs测试同时也证明了FortiSandbox-3000D为一高效能的危害侦测系统解决方案,大多数的侦测能在3分钟以内产生结果。FortiSandbox-3000D并列为最多的TCP联机数,每秒可达225,000个,同时能够依指定的处理量要求精准地递送。
「推荐评等(Recommended)」显示了第三方产品实测的重要性,以及Fortinet持续满足和超越业界最高标准的承诺。
采用FortiSandbox,同时搭配Fortinet新世代防火墙FortiGate和在线安全服务FortiGuard,所构筑的先进威胁防护 (ATP; advanced threat protection) 机制,能提供存取控管、威胁预防,行为分析,持续性与实时监测等功能,为抵御目标式攻击最佳的防护方案。
根据NSS Labs的报告,「Fortinet的FortiSandbox-3000D由NSS测试并评定速率为1,000 Mbps,与厂商所宣称的相符。NSS所评定的速率,依照实测环境混合协议(Real-World Protocol Mixes; 企业边界和教育单位)平均值,与21KB HTTP响应测试的计算相同。Fortinet的FortiSandbox-3000D能侦测出99%的HTTP恶意软件、98%的电邮恶意软件,以及100%的漏洞攻击,整体危害侦测率达99%。该设备通过了所有的稳定和可靠性测试,并侦测出83%的回避躲藏行为。」
FortiSandbox-3000D
FortiSandbox-3000D为抵御精巧恶意软件和APT进阶持续渗透攻击的一个关键组件,也是Fortinet全方位整合式安全架构的一部份。
FortiSandbox结合了专精的威胁侦测和情报服务,跨多种通讯协议和功能,将其整合为单一高效能的坚实设备。此解决方案的核心为两阶式沙盒(dual-level sandbox),能有效处理和抵御需要更多进阶检测,且日渐精巧的威胁攻击。
FortiSandbox的重要功能包括:
‧ 主动式防御恶意软件
‧ 实时云端查询
‧ 程序代码仿真
‧ 全虚拟环境
‧ 回呼侦测 (callback detection)
‧ 可操控式管理面板和报告
‧ 选择提交至FortiGuard
FortiSandbox可与Fortinet的FortiGate和FortiMail平台整合,强化侦测并消弭威胁攻击,或是单独实机就地部署,毋须更动任何的网络组态。
FortiSandbox系列产品
为了进一步展现Fortinet对于危害侦测系统市场的承诺,今年二月Fortinet亦推出了FortiSandbox-1000D。此独特的两阶式沙盒,能提供主动预先过滤、动态威胁情报和丰富的报告功能,适用所有中小型企业。如同FortiSandbox-3000D,FortiSandbox-1000D采用整合的方式,支持所有通讯协议和功能于单一设备,能独立部署或与FortiGate和FortiMail整合。