根據獨立安全測試公司——NSS實驗室一份最新發布的報告指出,網絡入侵防御系統的安全性能得到明顯改善,不過有些技術仍然不過關。
總部位于芝加哥的NSS實驗室表示,使用默認策略設置的網絡安全技術的有效性從2009年以來平均提高62%。但去年性能和吞吐量下降了,一個供應商稱其只實現了3%的吞吐量。一些供應商沒有一定的測試,從而在防御方面留下了漏洞。
“一般來說,你擁有的簽名和規則越多,安全性越高,但性能會下降,”NSS實驗室的總裁Rick Moy說道,“在分析針對這些問題的解決方案時我們必須考慮以上問題。”
據該公司的第四季度網絡入侵防御系統(IPS)對照組試驗報告(Comparative Group Test Report),通過調整大多數系統的一個重要部分,一些供應商的默認策略設置的效率降低了31%。該公司表示,兩家廠商的反逃避測試失敗了,相比于2009年有一半的廠商使用模糊處理技術(obfuscation techniques)逃避檢測的檢測漏洞試驗失敗,這已經有所提高了。
當終端用戶瀏覽一個惡意網站或者成為駕車襲擊的受害者時,許多獨立的IPS設備正在受到的不斷上升的客戶端攻擊。
“發生改變的是,客戶端受到的來自遠程外部攻擊變得越來越難以檢測,因此需要使用該設備的更多資源,”Moy說道。
該公司測試的網絡IPS技術來自Check Point,思科,Endace, Fortinet,IBM,Juniper,McAfee,綠盟科技,Palo Alto Networks,Sourcefire以及Stonesoft公司。NSS實驗室表示,測試是獨立進行的,不由任何供應商支付。產品與1170種當今的企業級攻擊較量。產品的測試分為使用廠商默認設置以及“推薦”設置,然后再由產品供應商代表作調整后再測試。
NSS實驗室不會將全部的結果發布。Moy表示,在只使用默認設置的測試中McAfee的M800 IPS設備具有最高的整體阻擊率,隨后是Checkpoint的Power-1設備。當加入微調(tuning,一個對于提高系統性能非常關鍵的程序)后,Sourcefire的3D 4500和CheckPoint的Power-1設備擁有最高的可實現阻擊率。
微調(Tuning)對企業來說是個非常重要的問題,因為某些政策規則可能會導致誤報和有效交通阻塞,Moy說道。同時,因為網絡安全專業人員經常不得不每個月進行一次設備微調(device tuning),所以它的成本很高。
“它不是一個‘一次設置,終身無憂’的設備,”Moy說道,“當新的IPS出現時,你必須測試以確保它不會阻止合法的流量進入你的網絡,尤其是一些自定義的應用程序。”
京公網安備 11010502049343號