测试亮点:
● 使用高效Traffic IQ Pro攻击模拟软件
● 全面评估防御能力:多协议、逃逸、误报
● 强调实施安全防御条件下的系统性能
● 重视安全管理特性
两年前,曾有权威机构预测,未来几年IPS(入侵防御系统)市场将持续快速增长。尽管有一段时间,IPS部署的速度没有预期的那样快,不过最近,特别是在国外,越来越多的用户通过IPS来帮助企业实现更高的安全性。我们了解到,如今国内的大学、运营商、银行等对安全级别要求很高的用户也陆续开始引入IPS。
IPS与传统防火墙的区别已无需赘述,面对现在攻击多发于防火墙允许的规则下的事实,深度防御势在必行。而且,传统的防火墙+软件系统升级的方式常常使企业不得不陷入“零日攻击”的危险中。然而,很多有这方面需求的用户仍在徘徊。他们担心,IPS像IDS一样存在着误报,作为在线(In-line)设备,它会阻断正常业务。而且,由于大量的深度检测行为,其性能会成为整个网络的瓶颈。此外,他们还担心IPS会使管理员陷入嘈杂的“报警”声中而无所适从。
究竟目前的IPS产品是否能够打消用户的疑虑呢?鉴于此,《网络世界》评测实验室组织了这次IPS公开比较测试。我们本着公开、公正的原则,仍不向参测者收取任何费用。我们希望通过较为详细的评估,给用户一个组网的参考。
我们从安全性、性能和管理等多个角度对产品进行了评价。在安全性测试中,除了攻击识别外,我们还考察产品在误报、逃逸避免和P2P控制等方面的表现。而且,一旦出现未通过的项目,我们允许参测厂商在72小时内进行攻击库的更新,希望借此展现厂商研发在面对新的攻击时的反应速度。
在目前的IPS市场中,存在着两种类型的产品:一种是专门的IPS,它一般只作为IPS使用,有的兼有剪裁版的防火墙功能。一种是包含IPS功能的一体化安全网关(UTM),这类产品除了IPS功能外,还可以充当防火墙、VPN和防病毒、防垃圾邮件网关。
因此,网络世界针对这两类IPS产品,向国内外主流厂商发出了邀请。包括:Fortinet、ISS、Juniper、绿盟科技,McAfee,Radware,思科,TippingPoint和WatchGuard。不过,半数以上的厂商由于各种原因拒绝了我们的邀请,只有Fortinet、TippingPoint和WatchGuard勇敢地接受了挑战。其中,TippingPoint的送测产品为专门的IPS,另外两家则送来了他们的UTM产品。
在测试中,我们使用D-Link的全千兆交换机和思博伦通信的两款测试仪搭建了测试环境。Karalon公司及其代理商—上海柏联克科技向我们提供了强大的攻击模拟软件—Traffic IQ Pro。在此一并向他们表示感谢!
经测试,TippingPoint的IPS 2400E凭借其高度的安全性与卓越的性能赢得了我们的最高评价,获得《网络世界》评测实验室编辑选择奖。Fortinet的FortiGate-800也在多方面表现良好,具有很高的性价比。WatchGuard的PEAK X8000则在管理与产品的设计方面体现出它独到的一面。
| 关于我们 | 联系我们 | 广告服务 | 工作机会 | 版权声明 | 欢迎投稿 | 网站地图 |
| Copyright © 2000-2008 , www.21tx.com , All Rights Reserved . |
| © 晨新科技 版权所有 Created by TXSite.net |