NSS Labs przetestował firewalle nowej generacji

10 października 2019, 08:30

Stefan Kaczmarek

Vikram Phatak, założyciel NSS Labs, podczas konferencji NetEvents Global IT Summit 2019 w San Jose przedstawił wyniki testów 12 firewalli nowej generacji (ang. NGFW - Next Generation Firewalls) przeprowadzonych przez NSS Labs. Wskazał też nowe wektory ataków: chmurę, IoT i 5G. Zwrócił jednocześnie uwagę, że pogarszamy sytuację z cyberbezpieczeństwem, łącząc świat fizyczny z wirtualnym (IoT) za pomocą niepewnych technologii.

Globalne koszty cyberprzestępczości w 2018 r. sięgnęły 600 mld dolarów, a w 2020 r. mogą wynieść 3 bln dolarów, według prognoz World Economic Forum. Natomiast jak szacuje Gartner, wydatki na cyberbezpieczeństwo w 2019 r. wyniosą około 124 bln dolarów, by do 2023 r. wzrosnąć do 188 bln dolarów.

REKLAMA

Wyniki testów NGFW 2019:

  • Poziom blokowania prostych ataków utrzymuje się na wysokim poziomie (ponad 96 proc.) dla 9 z 12 testowanych produktów.
  • Chociaż znane exploity są często blokowane, wszystkie 12 urządzeń nie przeszło testu odporności (protection library depth). Odkryto, że można w trywialny sposób modyfikować znane/blokowane exploity i obchodzić ochronę we wszystkich urządzeniach.
  • 11 z 12 produktów nie zdołało zablokować exploitów, które zostały zamaskowane przy użyciu Complex App Layer Evasions (HTML/Javascript/
  • NSS Labs przetestowało też zdolność NGFW do prawidłowej obsługi fragmentacji IP. Odkryto, że pomimo, że tego rodzaju oszustwa były znane i radzono sobie z nimi od lat 90., to nadal stanowią wyzwanie dla 8 z 12 dostawców.

Spośród 12 testowanych NGFW dziesięć urządzeń oceniono jako „rekomendowane” na podstawie wyników porównawczych pod względem ogólnej skuteczności zabezpieczeń, całkowitego kosztu posiadania (TCO) per chronione Mb/s oraz wydajności:

  1. Barracuda Networks CloudGen Firewall F800.CCE v7.2.3,
  2. Check Point Software Technologies 6500 Security Gateway R80.20,
  3. Forcepoint 2105 NGFW v6.3.11,
  4. Fortinet Fortigate 500E v6.0.4 build 0231,
  5. Huawei USG6620E v600R006C00SPC310,
  6. Palo Alto Networks PA-5220 PAN-OS 8.1.6-h2,
  7. Sophos XG 750 Firewall SFOS v17.5,
  8. SonicWall NSa 4650 SonicOS v6.5,
  9. Versa Networks FlexVNF v16.1R2-S7,
  10. WatchGuard Firebox M670 Firmware: 12.3 B589695 Ver-4.907.
Napisz do autora