近日,国内网络安全领导厂商深信服发布的下一代防火墙[注]产品 M5900(AF-8020)通过了第三方测试机构NSS Labs针对Web应用安全防护的测试,并获得最高级别——”Recommended”推荐级,成为国内首家获得Web应用防护“Recommended”推荐级的安全厂商。
NSS Labs是全球最知名的独立安全研究和评测机构,总部位于美国。模拟用户真实场景、严格的评测过程以及公正无私的数据分析等特点,使得NSS Labs的测试报告广受世界范围内的CEO、CIO[注]、CISO和信息安全专家们的欢迎。此次的Web应用防护测试是NSS Labs首次针对Web应用防火墙开展的评测,NSS Labs的CEO Vikram Phatak表示:随着人们越来越依赖于Web服务,以及类似于“心脏出血”“破壳”等漏洞的不断出现, 人们将逐渐认识到Web防护的重要性。
Web应用防护测试认证共分为三个等级,分别是Recommended(推荐)、Neutral(中立)和Caution(警惕),“Recommended”标签意味着产品具备优异的功能表现和高性价比,值得广大用户进行采购和使用。在本次测试中,深信服下一代防火墙M5900(AF-8020)通过了所有的攻击逃逸测试,在稳定性和可靠性测试中也有不俗的表现。此外,设备在HTTP协议处理性能方面表现强劲,最高HTTP新建连接数超过150,000CPS,平均HTTP新建连接数达到了76,616CPS。每秒新建连接数是衡量设备性能的关键指标之一,数值越大则表明设备的应用层协议处理性能越好,可以更有效地处理突发访问流量,有效抵御DDos攻击。深信服下一代防火墙M5900的每秒新建连接数为6家送测厂商中的最高数值,充分表明产品具备高效的应用层处理能力。
深信服下一代防火墙M5900(AF-8020)是一款高端万兆防火墙,也是国内第一款在Web应用防护测试中获得NSS Labs推荐评级的融合安全产品,适用于内网数据中心、对外发布业务、互联网出口和广域网等场景的安全防护。M5900获得NSS Labs针对Web应用防护测试的推荐级别,意味着融合安全产品与IPS、WAF等功能独立的专业设备具备相同的防护效果,融合安全产品的时代已渐渐被开启。
安全产品的功能融合是大势所趋
众所周知,Web2.0时代以来,越来越多的网络应用、业务系统都趋于社交化、Web化,开源软件的蓬勃发展带动了互联网的发展,同时也遗留下无数的安全隐患。尤其是近年发生的互联网安全事件,大部分都是由Web应用层面的不安全因素引发的(+本站微信networkworldweixin),应用开发人员淡薄的安全意识和不规范的安全体系架构导致Web漏洞被频繁利用,各式各样的SQL注入和XSS攻击防不胜防,恶意扫描、网络爬虫、挂马、暗链、僵尸网络等安全威胁催生了Web应用安全防护市场。
深信服下一代防火墙一直致力于为用户提供L2-L7层一体化安全防护体系,不让任何环节成为安全防护的短板。在互联网Web安全威胁泛滥的当今时代,深信服下一代防火墙于起步便一直遥遥领先,2011年发布的国内首款下一代防火墙产品就融入了Web应用防护功能。而中华人民共和国公安部于2014年发布的GA/T1177-2014《信息安全技术 第二代防火墙安全技术要求》(第二代防火墙标准)对Web应用安全防护的能力也作出了要求,可见,安全产品的功能融合是大势所趋。20世纪的主打安全产品IPS(入侵防御系统)渐渐被融合成为下一代防火墙的一部分功能,也证明了融合安全产品时代的来临。
融合安全网关相比于割裂的安全设备堆叠,不仅可以有效降低用户的投资成本,减少网络单点故障,在威胁防护联动方面,功能模块间的联动和安全日志收集分析,在及时性、智能性方面也比设备联动的解决方案有着明显的优势。
深信服下一代防火墙作为一款融合的安全产品,获得了NSS Labs针对Web应用防护能力的最高评级,充分说明了融合安全产品的防护效果丝毫不逊色于其他功能独立的专业产品。深信服下一代防火墙,让1+1>2。