全球高效能網路安全領導廠商Fortinet®早前宣佈其網路應用程式防火牆(WAF)產品FortiWeb-1000D 在獨立測試廠商NSS Labs的測試中阻截了99.85%的WAF攻擊,且通過了所有其他測試,獲得「推薦評級」。安全產品的卓越性能表現,以及安全有效性一直是Fortinet對用戶的承諾,此次WAF的測試中,再一次驗證了 Fortinet產品的可靠性以及 Fortinet在全方位網路安全解決方案構建中的強大能力。
FortiWeb-1000D成功通過了躲避、誤報、穩定性以及可靠性等各項測試,同時超越了所報稱的輸送量與HTTP的每秒連接。
NSS Labs 行政總裁Vikram Phatak指出:「企業機構在尋求防禦其核心資料免受惡意網路應用程式威脅攻擊的WAF解決方案時,必須將WAF設備的性能與安全有效性結合考量。FortiWeb-1000D符合所有測試專案,無論是躲避技術檢測以及威脅誤報,甚至在性能方面也超越了其公司所報稱的資料。」
NSS Labs的「推薦評級」說明測試設備具有強勁的性能表現,值得終端使用者購買。NSS Labs的推薦級只有頂級的技術產品才有資格獲得,與廠商的市場份額、規模或市場投入無關。
Fortinet香港及澳門區總經理馮玉明表示 :「使用者在尋求網路安全產品時,無論是從防火牆、WAF到違規檢測系統,均視NSS Labs為業界測試安全方案的權威標準,尤其是在面對多款產品與廠商的情況下。NSS Labs將測試延伸到網路應用防火牆,強調了在應用威脅不斷加劇的情況下WAF在企業安全防禦中的重要性。」她續說:「我們非常榮幸FortiWeb-1000D獲選為NSS第一批WAF測試中,並且獲得了『推薦評級』的表現。此為在網路安全架構上尋求一個有效、可靠和高性能WAF的客戶提供可值得信賴的準繩,正面的評級亦反映Fortinet的產品和技術致力解決複雜的問題。」
NSS Labs推薦級FortiWeb-1000D產品
NSS Labs測試報告顯示,在產品對比測試中,FortiWeb-1000D通過了驗證安全有效性的全部測試專案,包括URL參數處理、表單/隱藏欄位處理、會話型Cookie投毒、跨站腳本、目錄穿越、SQL注入以及Padding Oracle攻擊。特別值得一提的是,NSS分析發現FortiWeb阻截了全部威脅攻擊類型的99.85%,同時保持了只有0.366的低誤報率。 FortiWeb-1000D也通過了全部的躲避技術檢測專案測試,包括資料包分片重組、資料流程分割以及URL篡改與恢復。
這同時,FortiWeb-1000D還超出所報稱的性能表現。根據NSS Labs報告顯示,FortiWeb-1000D的每秒連接(CPS)處理是15,865,這比廠商所報稱的還要高。Fortinet報稱的是750Mbps,在21KB資料包處理器的情況下是3,750 CPS。
有關FortiWeb-1000D測試的完整報告以及NSS 安全價值表現圖,可瀏覽:
