在評估數據中心入侵防御系統(DCIPS)時，其性能至關重要，該系統面臨比傳統入侵防御系統更高的流量。

 

典型的入侵防御系統(DCIPS)部署在企業網絡周邊以保護最終用戶的活動。而數據中心入侵防御系統(DCIPS)則位于數據中心內部，以保護數據中心服務器及其運行的應用程序。這需要一個數據中心入侵防御系統(DCIPS)來跟蹤來自正在訪問服務器中的大型應用程序的潛在數十萬用戶的流量，信息安全產品測評機構美國NSS實驗室最近測試了五種數據中心入侵防御系統(DCIPS)產品的安全性、性能和總體擁有成本。

 

“應用流量為每個請求生成了很多連接和事務，這對網絡安全設備快速建立多個連接，多個連接保持打開，并實現高吞吐率的能力提出了很高的要求，”專注于網絡安全測試的NSS實驗室的安全基礎設施產品和服務的采購指南指出。

 

NSS研究人員測試了五款產品，以了解它們如何識別并阻止對Web服務器、應用程序服務器和數據庫服務器的威脅，而不會出現誤報或網絡性能下降。這五種測試產品是：

 

•Fortinet公司的FortiGate 3000D v5.4.5 GA Build 3273

 

•Fortinet公司的FortiGate 7060E v5.4.5 GA Build 6355

 

•瞻博網絡公司的SRX5400E v15.1X49-D100.6

 

•McAfee公司網絡安全平臺 NS9100 Appliance v9.1.5.3

 

•趨勢科技公司的TippingPoint 8400TX v5.0.0.4815

 

該實驗室還測試了思科的產品，但其結果未經驗證。“我們無法測試思科公司產品的有效性，并確定其數據中心產品的適用性，因此在未經全面評估的情況下不要部署它們。”NSS實驗室表示。

 

經過測試之后，NSS Labs報告說，所有五款已驗證的產品都獲得了IPv4和IPv6的“推薦”評級。

 

NSS實驗室制作了其安全價值圖、可視化供應商的表現，并提供免費下載。其安全價值圖概述了NSS Labs團隊測試中五種不同產品的表現。

 

例如，產品的安全有效性從89%的區塊率(趨勢科技的TippingPoint 8400TX)到98.7%的區塊率(Fortinet公司的FortiGate 3000D和瞻博網絡的SRX5400E)。

 

Fortinet公司的FortiGate 7060E在吞吐量方面處于高端，在NSS實驗室的測試中實現了IPv4的130,526 Mbps和IPv6的70,534 Mbps。

 

就正常和過載情況下的有效性而言，NSS實驗室的調查報告表明，所有五種設備對所有測試的回避技術都是有效的，并且它們都通過了所有穩定性和可靠性測試。

 

其安全價值圖還顯示了每個產品的投資價值，NSS實驗室通過查看每個受保護的傳輸速率Mbps測試產品配置的總擁有成本(TCO)來計算。每個受保護Mbps的總擁有成本(TCO)介于3美元和9美元之間。

 

“企業將其最有價值的IT資產和知識產權駐留在內部部署的數據中心。”NSS實驗室首席技術官Jason Brvenik在一份聲明中表示，“數據中心入侵防御系統(DCIPS)的目標是保護這些資產免受遠程攻擊。因為其通常是內部部署的，所以在安全有效性和性能之間經常會有一個權衡。”

 

在宣布數據中心入侵防御系統(DCIPS)測試結果時，NSS實驗室引用了市場研究機構Mordor Intelligence公司的研究結果，其結果預測由于數據流量的增長、網絡威脅的增加以及虛擬化數據中心的增長，數據中心安全解決方案的支出將增加。Mordor Intelligence表示，到2020年，安全市場規模估計將達到134億美元，高于2015年的67億美元。

 

對于更加細化的測試結果，每年訂閱的安全專業人員(費用為1,995美元)可以訪問NSS實驗室有關數據中心入侵防御系統(DCIPS)性能、安全性和TCO的比較報告。這個比較報告詳細介紹了每種產品的能力。例如，關于DCIPS性能的比較報告涵蓋了吞吐量、延遲、并發連接容量、連接速率、HTTP容量，以及實際流量混合等結果。

 

以安全為中心的比較報告涵蓋了入侵防御系統(IPS)漏洞攔截功能、IPS防逃避功能以及穩定性和可靠性。關于TCO的比較報告更詳細地介紹了每種產品的購置成本(針對DCIPS和中央管理系統);支付給供應商的年度維護、支持和簽名更新費用，以及安裝、維護和保養的勞動力成本。

 

也有一些測試報告可用于每個數據中心入侵防御系統(DCIPS)產品測試，每個報告的價格為295美元。

 

版權聲明：本文為企業網D1Net編譯，轉載需注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。