Fortinet危害偵測系統贏得NSS推薦評等

【2014年5月6日‧台北訊】全球高效能網路安全領導廠商Fortinet® (NASDAQ: FTNT)表示,該公司的FortiSandbox-3000D在NSS Labs的實測分析中,危害偵測率高達99%,而且零誤判(false positive),為評分最高的危害偵測系統(BDS ; breach detection system)之一。

贏得NSS Labs的「推薦評等(Recommended)」,意味該產品表現良好,非常值得考慮。只有最頂尖的技術產品可以贏得NSS的推薦評等,與市占率、公司規模或品牌知名度無關。

完整報告、安全價值圖(SVM; Security Value Map)和測試方法,可下載自:www.fortinet.com/resource_center/whitepapers/breach-detection-systems-beyond-hype.html

Fortinet執行長謝青表示,「第三方的實際測試是一項重要的參考來源,能協助企業在選擇安全產品時不會被行銷訊息所混淆。NSS Labs的測試結果,再次顯示Fortinet在安全偵測、效能、穩定性、管理和價值方面,追求業界最高標準的承諾。在此情況下,FortiGuard安全防護中心專業的安全技能是不可或缺的,能滿足和超越測試標準;對於抵禦精巧的網路威脅和暗地裡的APT攻擊,更是愈顯重要。」

NSS採用精密的研究與測試架構,取得實際的威脅和攻擊方法,同步傳送至受測系統中,並利用所得數據將首次集體測試的危害偵測系統繪製成安全價值圖。安全價值圖能評量受測產品的安全效用和價值(每受保護Mbps的成本),Fortinet的FortiSandbox-3000D為六個網路安全廠商中,擁有頂級表現的系統之一(詳見圖一)。

NSS Labs推薦FortiSandbox

相較於其它五個產品,Fortinet的FortiSandbox-3000D在經過實際測試,評量偵測率、設備穩定性、有效管理、效能和整體擁有成本之後,贏得了NSS Labs的推薦評等。此份最新的廠商集體評測,為目前業界最全面的第三方危害偵測系統的測試。

根據NSS Labs的測試結果,Fortinet的FortiSandbox-3000D百分百通過設備的可靠和穩定性測試。此外,NSS的分析顯示,FortiSandbox-3000D在實測環境中擁有99%的威脅偵測率,該測試環境包含1,800個現存的攻擊與惡意軟體樣本。不論是威脅偵測或可靠和穩定性的成績,均計入FortiSandbox-3000D整體安全效用99%的評量結果。

NSS Labs測試同時也證明了FortiSandbox-3000D為一高效能的危害偵測系統解決方案,大多數的偵測能在3分鐘以內產生結果。FortiSandbox-3000D並列為最多的TCP連線數,每秒可達225,000個,同時能夠依指定的處理量要求精準地遞送。

「推薦評等(Recommended)」顯示了第三方產品實測的重要性,以及Fortinet持續滿足和超越業界最高標準的承諾。

採用FortiSandbox,同時搭配Fortinet新世代防火牆FortiGate和線上安全服務FortiGuard,所構築的先進威脅防護 (ATP; advanced threat protection) 機制,能提供存取控管、威脅預防,行為分析,持續性與即時監測等功能,為抵禦目標式攻擊最佳的防護方案。

根據NSS Labs的報告,「Fortinet的FortiSandbox-3000D由NSS測試並評定速率為1,000 Mbps,與廠商所宣稱的相符。NSS所評定的速率,依照實測環境混合協定(Real-World Protocol Mixes; 企業邊界和教育單位)平均值,與21KB HTTP回應測試的計算相同。Fortinet的FortiSandbox-3000D能偵測出99%的HTTP惡意軟體、98%的電郵惡意軟體,以及100%的漏洞攻擊,整體危害偵測率達99%。該設備通過了所有的穩定和可靠性測試,並偵測出83%的迴避躲藏行為。」

FortiSandbox-3000D

FortiSandbox-3000D為抵禦精巧惡意軟體和APT進階持續滲透攻擊的一個關鍵組件,也是Fortinet全方位整合式安全架構的一部份。

FortiSandbox結合了專精的威脅偵測和情報服務,跨多種通訊協定和功能,將其整合為單一高效能的堅實設備。此解決方案的核心為兩階式沙箱(dual-level sandbox),能有效處理和抵禦需要更多進階檢測,且日漸精巧的威脅攻擊。

FortiSandbox的重要功能包括:

  • 主動式防禦惡意軟體
  • 即時雲端查詢
  • 程式碼模擬
  • 全虛擬環境
  • 回呼偵測 (callback detection)
  • 可操控式管理面板和報告
  • 選擇提交至FortiGuard

FortiSandbox可與Fortinet的FortiGate和FortiMail平台整合,強化偵測並消弭威脅攻擊,或是單獨實機就地部署,毋須更動任何的網路組態。

FortiSandbox系列產品

為了進一步展現Fortinet對於危害偵測系統市場的承諾,今年二月Fortinet亦推出了FortiSandbox-1000D。此獨特的兩階式沙箱,能提供主動預先過濾、動態威脅情報和豐富的報告功能,適用所有中小型企業。如同FortiSandbox-3000D,FortiSandbox-1000D採用整合的方式,支援所有通訊協定和功能於單一設備,能獨立部署或與FortiGate和FortiMail整合。

產品時程

FortiSandbox-3000D現已供貨,FortiSandbox-1000D則預計稍晚出貨。更多有關FortiSandbox系列或其它Fortinet網路安全產品的資訊,可瀏覽www.fortinet.com。免費試用和評估高效能資料中心防火牆、新世代企業防火牆或小型UTM設備,請造訪http://www.fortinet.com/how_to_buy/try_and_buy.html

Fortinet Webinar網路研討會

Beyond the Hype: NSS Labs Tests Today’s Breach Detection Systems

時間:May 13, 9:00 a.m. PT (太平洋時區)

Fortinet將與NSS Labs共同舉行網路研討會,內容包括:

  • 實體世界的危害偵測系統測試方法
  • 實測結果,包括推薦和警示
  • FortiSandbox於實體環境中的表現

活動註冊網址:https://attendee.gotowebinar.com/register/6540954349161736450

關於Fortinet (www.fortinet.com)

Fortinet (NASDAQ: FTNT)協助用戶抵禦不斷演進的網路威脅,保護客戶的網路、使用者和資料。身為高效能網路安全的全球領導者,我們讓企業和政府能協同並整合各種單項的資安防護技術,而不必忍受拙劣的效能。和其它昂貴、缺乏彈性和效能低落的其它解決方案不同,Fortinet的解決方案能讓客戶在保護重要系統和內容資產的同時,也能擁抱新技術與商業契機。更多有關Fortinet的資訊,請瀏覽:www.fortinet.com

有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。