關(guān)于高級(jí)可持續(xù)性威脅（APT） 的聲音近幾年來不絕于耳。有很多初創(chuàng)公司被收購，或者走上了IPO之路，而很多網(wǎng)絡(luò)安全廠商也發(fā)布了各自的APT防御產(chǎn)品。其中最有名的莫過于FireEye，這家公司聲名鵲起恰恰是因?yàn)閷?duì)于APT防御的專注，并且成功IPO。Check Point和Palo Alto Networks也都發(fā)布了各自的APT防御產(chǎn)品，Check Point通過軟刀片實(shí)現(xiàn)沙盒功能，他們稱之為仿真軟件刀片/ 威脅防御設(shè)備，而Palo Alto Networks的野火也有云模式和本地硬件設(shè)備模式兩種。

 

第三方實(shí)驗(yàn)室測(cè)試結(jié)果為用戶展示了能夠?yàn)橛脩舻钟?dāng)今漏洞威脅的安全產(chǎn)品應(yīng)有的水平。而且，他們驗(yàn)證了廠商聲稱的性能，TCO和管理能力。

 

NSS Labs是這樣一個(gè)第三方安全測(cè)試實(shí)驗(yàn)室，是一個(gè)能夠?yàn)閺S商提供免費(fèi)和公開的測(cè)試的地方。NSS Labs提供一套測(cè)試方法，并且向廠商邀請(qǐng)產(chǎn)品參與測(cè)試。這個(gè)測(cè)試結(jié)果可以確保相同的測(cè)試內(nèi)容被用來測(cè)試所有廠商的產(chǎn)品。

 

Fortinet FortiSandbox 3000D 獲得NSS Labs “推薦”級(jí)別

 

最近，在NSS Labs發(fā)布的其威脅檢測(cè)系統(tǒng)(BDS) 年度測(cè)試-2014中，F(xiàn)ortinet FortiSandbox 3000D成功達(dá)到了99%威脅檢出， 1Gbps性能，以及每Mbps流量204美元TCO的優(yōu)異結(jié)果。測(cè)試結(jié)果和綜合評(píng)定后顯示，在BDS 2014測(cè)試中FortiSandbox 3000D設(shè)備獲得了NSS Labs“推薦”級(jí)別。

 

FortiSandbox 3000D獲得NSS Labs “推薦”級(jí)別

 

 

 

NSS Labs BDS測(cè)試FortiSandbox 3000D測(cè)試結(jié)果概述：

 

亮點(diǎn)：

 

1.特有的雙重沙盒

 

2.通過預(yù)過濾器主動(dòng)進(jìn)行反惡意軟件操作

 

3.所有協(xié)議，所有分析功能，集中于一臺(tái)設(shè)備

 

4.最高支持28個(gè)虛擬機(jī)，每天可檢測(cè)16,000個(gè)文件

 

5.與FortiGate/FortiMail整合并實(shí)現(xiàn)功能擴(kuò)展

 

“實(shí)際場(chǎng)景”測(cè)試的需求

 

不少廠商都在向市場(chǎng)傳遞他們可以防御高級(jí)可持續(xù)性威脅（APT）或者針對(duì)性目標(biāo)攻擊。沙盒，載荷分析，仿真等等，以不同的名稱在市場(chǎng)上的聲音都是越來越大的。

 

因此實(shí)際場(chǎng)景測(cè)試就成為了必須，尤其是通過業(yè)界第三方專家來進(jìn)行。從結(jié)果中我們就可以看出，在大肆宣傳之上，哪些廠商是真正想幫助用戶解決問題。

 

獨(dú)立測(cè)試結(jié)果

 

由NSS Labs親自執(zhí)行，并且在實(shí)際場(chǎng)景中測(cè)試的威脅檢測(cè)系統(tǒng)(BDS)測(cè)試，邀請(qǐng)了全部聲稱有這樣產(chǎn)品的廠商，并要求提交他們的產(chǎn)品進(jìn)行實(shí)際場(chǎng)景測(cè)試，并且是免費(fèi)的。

 

然而只有6家廠商有足夠的自信來參與，并且其中4家獲得了NSS Labs的“推薦”級(jí)別。

 

其中一款產(chǎn)品就是來自于Fortinet的FortiSandbox 3000D，它提供了99%的威脅檢測(cè)，零誤報(bào)，并且達(dá)到線速（1Gbps）。

此外，F(xiàn)ortiSandbox檢測(cè)大多數(shù)威脅都在1分鐘之內(nèi)完成，耗時(shí)最多的一個(gè)也不過10分鐘。