高效能網路安全廠商Fortinet表示,該公司的FortiSandbox-3000D在NSS Labs的實測分析中,危害偵測率高達99%,而且零誤判(false positive),為評分最高的危害偵測系統(BDS ; breach detection system)之一。
贏得NSS Labs的「推薦評等(Recommended)」,意味該產品表現良好,非常值得考慮。只有最頂尖的技術產品可以贏得NSS的推薦評等,與市占率、公司規模或品牌知名度無關。
Fortinet執行長謝青表示,「第三方的實際測試是一項重要的參考來源,能協助企業在選擇安全產品時不會被行銷訊息所混淆。NSS Labs的測試結果,再次顯示Fortinet在安全偵測、效能、穩定性、管理和價值方面,追求業界最高標準的承諾。在此情況下,FortiGuard安全防護中心專業的安全技能是不可或缺的,能滿足和超越測試標準;對於抵禦精巧的網路威脅和暗地裡的APT攻擊,更是愈顯重要。」
NSS採用精密的研究與測試架構,取得實際的威脅和攻擊方法,同步傳送至受測系統中,並利用所得數據將首次集體測試的危害偵測系統繪製成安全價值圖。安全價值圖能評量受測產品的安全效用和價值(每受保護Mbps的成本),Fortinet的FortiSandbox-3000D為六個網路安全廠商中,擁有頂級表現的系統之一(詳見圖一)。
NSS Labs推薦FortiSandbox
相較於其它五個產品,Fortinet的FortiSandbox-3000D在經過實際測試,評量偵測率、設備穩定性、有效管理、效能和整體擁有成本之後,贏得了NSS Labs的推薦評等。此份最新的廠商集體評測,為目前業界最全面的第三方危害偵測系統的測試。
根據NSS Labs的測試結果,Fortinet的FortiSandbox-3000D百分百通過設備的可靠和穩定性測試。此外,NSS的分析顯示,FortiSandbox-3000D在實測環境中擁有99%的威脅偵測率,該測試環境包含1,800個現存的攻擊與惡意軟體樣本。不論是威脅偵測或可靠和穩定性的成績,均計入FortiSandbox-3000D整體安全效用99%的評量結果。
NSS Labs測試同時也證明了FortiSandbox-3000D為一高效能的危害偵測系統解決方案,大多數的偵測能在3分鐘以內產生結果。FortiSandbox-3000D並列為最多的TCP連線數,每秒可達225,000個,同時能夠依指定的處理量要求精準地遞送。
「推薦評等(Recommended)」顯示了第三方產品實測的重要性,以及Fortinet持續滿足和超越業界最高標準的承諾。
採用FortiSandbox,同時搭配Fortinet新世代防火牆FortiGate和線上安全服務FortiGuard,所構築的先進威脅防護 (ATP; advanced threat protection) 機制,能提供存取控管、威脅預防,行為分析,持續性與即時監測等功能,為抵禦目標式攻擊最佳的防護方案。
根據NSS Labs的報告,「Fortinet的FortiSandbox-3000D由NSS測試並評定速率為1,000 Mbps,與廠商所宣稱的相符。NSS所評定的速率,依照實測環境混合協定(Real-World Protocol Mixes; 企業邊界和教育單位)平均值,與21KB HTTP回應測試的計算相同。Fortinet的FortiSandbox-3000D能偵測出99%的HTTP惡意軟體、98%的電郵惡意軟體,以及100%的漏洞攻擊,整體危害偵測率達99%。該設備通過了所有的穩定和可靠性測試,並偵測出83%的迴避躲藏行為。」
FortiSandbox-3000D
FortiSandbox-3000D為抵禦精巧惡意軟體和APT進階持續滲透攻擊的一個關鍵組件,也是Fortinet全方位整合式安全架構的一部份。
FortiSandbox結合了專精的威脅偵測和情報服務,跨多種通訊協定和功能,將其整合為單一高效能的堅實設備。此解決方案的核心為兩階式沙箱(dual-level sandbox),能有效處理和抵禦需要更多進階檢測,且日漸精巧的威脅攻擊。
FortiSandbox的重要功能包括:
‧ 主動式防禦惡意軟體
‧ 即時雲端查詢
‧ 程式碼模擬
‧ 全虛擬環境
‧ 回呼偵測 (callback detection)
‧ 可操控式管理面板和報告
‧ 選擇提交至FortiGuard
FortiSandbox可與Fortinet的FortiGate和FortiMail平台整合,強化偵測並消弭威脅攻擊,或是單獨實機就地部署,毋須更動任何的網路組態。
FortiSandbox系列產品
為了進一步展現Fortinet對於危害偵測系統市場的承諾,今年二月Fortinet亦推出了FortiSandbox-1000D。此獨特的兩階式沙箱,能提供主動預先過濾、動態威脅情報和豐富的報告功能,適用所有中小型企業。如同FortiSandbox-3000D,FortiSandbox-1000D採用整合的方式,支援所有通訊協定和功能於單一設備,能獨立部署或與FortiGate和FortiMail整合。