Fortinet進階持續性滲透攻擊外洩偵測系統

贏得NSS Labs推薦評級

FortiSandbox-3000D進階持續性滲透攻擊偵測、穩定性和

總吞吐量方面排名領先



【2014年5月16日,香港】 全球高效能網路安全領導廠商Fortinet (NASDAQ: FTNT)今天宣佈其FortiSandbox-3000D被列入為最高的外洩偵測系統之一,外洩偵測率高達99%,而且達到零誤測,是次結果來自第三方NSS Labs根據進行真實對比分析所得。

獲得NSS Labs的推薦評級,標誌著FortiSandbox-3000D表現良好,是十分值得考慮的產品。不論市場佔有率、公司規模或品牌知名度,只有最頂尖的技術產品能夠獲得NSS的推薦評級。

有關安全價值圖表及測試方法的完整報告,請瀏覽:www.fortinet.com/resource_center/whitepapers/breach-detection-systems-beyond-hype.html


Fortinet香港及澳門區總經理馮玉明表示:「現實世界中,第三方認證是一項重要的參考來源,協助企業在選擇安全產品時免受行銷訊息混淆。NSS Labs的測試結果,再次顯示Fortinet在安全偵測、效能、穩定性、管理和價值方面,追求達到業界最高標準的承諾。在這個情況下,Fortinet的FortiGuard的專業技術,絶對是超越測試標準必不可少的元素;對於抵禦複雜的網絡威脅和今時今日隱藏的進階持續性滲透攻擊(Advanced Persistent Threats),更愈來愈重要。」

NSS Labs採用精密的研究與測試架構,收集實際威脅和攻擊方法,同步傳送至測試系統 (SUT)中,並運用首次進行的外洩偵測系統,將所得數據繪製成安全價值圖表(SVM)。安全價值圖表負責評估測試產品的安全效用和價值(每個保護Mbps的成本),Fortinet的FortiSandbox-3000D是六個網絡安全廠商中,表現最優秀的系統之一(詳見圖一)。

(圖一)

NSS Labs推薦FortiSandbox


相較其他五個測試產品,Fortinet的FortiSandbox-3000D經過實際測試後,在評估偵測率、設備穩定性與可靠度、有效管理、效能和整體擁有成本方面,獲得了NSS Labs的「推薦評級」。這份最新的廠商集體評測是目前業界最全面的第三方外洩偵測系統測試。

根據NSS Labs肯定性的測試結果,Fortinet的FortiSandbox-3000D百分百通過設備可靠和穩定性測試。此外,NSS分析結果顯示,FortiSandbox-3000D在實際環境中錄得99%威脅偵測率,該測試環境包括超過1,800個現存攻擊與惡意軟體樣本。不論是威脅偵測或可靠和穩定性成績,均計算至FortiSandbox-3000D整體安全效用結果,錄得99%。

NSS Labs測試同時也證明了FortiSandbox-3000D為高效能外洩偵測系統解決方案,大部分偵測能在3分鐘內得到結果。FortiSandbox-3000D錄得最多TCP連接數目,每秒可達225,000個,同時能夠依照指定吞吐量要求準確地傳送應用方案。

「推薦評級」標誌著由第三方對產品進行實際測試的重要性,以及Fortinet持續滿足和超越業界最高標準的承諾。

當FortiSandbox與Fortinet新一代防火牆FortiGate NGFWFortiGuard同時使用時,Fortinet的進階威脅防護(Advanced Threat Protection;ATP)方案能提供存取控制、威脅防預,行為分析,持續性與監察功能,為受攻擊目標提供最佳防護方案。


NSS Labs的報告顯示,Fortinet的FortiSandbox-3000D由NSS進行測試並評定速率達到1,000 Mbps,與公司所宣布的相同(Fortinet 評定速率達到1,000 Mbps)。NSS評定整體吞吐量是依照實際環境混合協定(企業和教育)計算出平均值,與21KB HTTP回應測試的計算相同。Fortinet的FortiSandbox-3000D能偵測出99%的HTTP惡意軟件、98%的電郵惡意軟件,以及100%的漏洞攻擊,整體外洩偵測率達99%。該設備通過了所有的穩定和可靠性測試,並偵測出83%的迴避行為。

FortiSandbox-3000D

關於FortiSandbox-3000D

FortiSandbox-3000D為抵禦精密惡意軟體和作為全方位整合安全架構框架的進階持續性滲透攻擊的關鍵元素。

FortiSandbox結合了獨特的威脅偵測和情報服務,含概多項協定和功能,將資料整合為單一、高效能及高負擔能力的應用設備。該解決方案的核心為雙層沙盒,能有效處理和抵禦不斷增加的精密攻擊,這些攻擊需要更多進階偵測。


FortiSandbox重點功能包括:

  • 主動式防禦惡意軟件
  • 即時雲端社區結果查詢
  • 編碼模擬
  • 全虛擬環境
  • 回呼偵測
  • 可操控式管理面板及報告
  • 可選擇提交至FortiGuard

FortiSandbox-3000D可整合至Fortinet的FortiGate和FortiMail平台,提升偵測並消除威脅攻擊,或是單獨進行實時部署,毋須更改任何網絡組件。

虛擬機器狀態

FortiSandbox系列產品

為進一步展現Fortinet對於外洩偵測系統市場的承諾,今年二月Fortinet亦推出了FortiSandbox-1000D,該獨特的雙層沙箱,能主動預先過濾、提供動態威脅情報和完整報告功能,並適用於所有中小型企業。FortiSandbox-1000D與FortiSandbox-3000D一樣,採用整合方式,支援所有單一設備上的通訊協定和功能,能獨立部署或整合至FortiGate和FortiMail。

FortiOS 5.2Fortinet先進威脅防護架構的基石

今天亦同時推出FortiGate平台核心 – FortiOS網絡安全作業系統的重大升級。新版本包含許多創新功能,能強化Fortinet的先進威脅防護架構,提供企業協調一致的方法,以抵禦進階持續性滲透攻擊(Advanced Persistent Threat;APT)、零攻擊和其它精密的惡意軟體。Fortinet的防護架構集結存取控制、威脅防預、威脅偵測、事件處理,以及持續監控等五個關鍵元素,結合了全新與成熟的技術,能夠因應漸增複雜網絡的威脅,藉由FortiGuard的威脅研究與快速反應,降低網路遭破壞與資料遺失的風險。

FortiOS 5.2和Fortinet的APT防護架構詳細內容,可瀏覽:

http://www.fortinet.com/press_releases/2014/fortinet-unveils-fortios-52-fight-advanced-persistent-threats.html

(左起) Fortinet香港及澳門區網絡安全顧問吳維穎;Fortinet香港及澳門區總經理馮玉明

產品可用性

FortiSandbox-3000D、FortiSandbox-1000D現正發售。FortiOS 5.2軟體、FortiAnalyzer 5.0與FortiManager 5.0目前最終測試版已可供下載和測試,註冊下載網址為:http://forti.net/beta。更多有關FortiSandbox系列或其它Fortinet網絡安全產品的資訊,請瀏覽www.fortinet.com

關於Fortinet

Fortinet (NASDAQ: FTNT)能有效保護網絡、用戶及數據,抵禦日益增長的威脅。Fortinet作為全球高效能網路安全領導廠商,協助企業和政府部門鞏固並整合其專門技術,維持效能免受損害。Fortinet的解決方案有別於其他昂貴、欠缺彈性而低效能的產品,能讓客戶獲得嶄新技術及業務機遇,同時保護重要的系統和內容。詳情請瀏覽www.fortinet.com

###










Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Fortinet進階持續性滲透攻擊外洩偵測系統 贏得NSS Labs推薦評級;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋