In de spotlight
Fortinet, leverancier van netwerkbeveiliging producten, heeft de firewall FortiGate-3950B laten testen volgens de methodologie van NSS Labs met specifieke producten van BreakingPoint. Hieruit blijkt dat de Fortinet fireall de beste IPS-prestaties (IPS – intrusion prevention system / intrusiepreventie) in de sector biedt en tegelijk ook het grootste aantal bedreigingen kan detecteren en onschadelijk maken.
De minimumvoorwaarden voor een intern netwerksysteem, zoals een IPS-systeem, zijn een voldoende grote doorvoer en een kleine vertraging. De doorvoer is de noodzakelijke voorwaarde voor de overdracht van grote gegevensvolumes in een bedrijfsnetwerk, terwijl het vertragingsniveau belangrijk is om te garanderen dat netwerkapplicaties zoals VoIP en video, die weinig vertraging dulden, naadloos functioneren. Bij de test met ‘Enterprise Application Mix’ van BreakingPoint en met kritieke IPS-signaturen haalde de FortiGate-3950B een doorvoersnelheid van 16,9 Gbps. Zulk een doorvoerniveau is nodig om de moderne IPS-diensten te leveren die nodig zijn om binnenkomende bedreigingen te detecteren en te blokkeren zonder de prestaties van het netwerk aan te tasten. De tests maakten ook duidelijk dat de IPS-technologie van de FortiGate-3950B een vertragingsniveau van maar 12,5 microseconden had. Met die resultaten biedt de IPS-technologie van Fortinet de beste prestaties die vandaag op de markt beschikbaar zijn. Een andere belangrijke parameter voor hedendaagse systemen is hun vermogen om elke seconde weer nieuwe aansluitingen te aanvaarden en te verwerken. Tests op de FortiGate-3950B met de producten van BreakingPoint maakten duidelijk dat een TCP-verkeer met tot 100.000 nieuwe TCP's per seconde ondersteund kon worden - met een geactiveerde IPS-functie. Een resultaat dat 2,5 keer beter is dan in een zuivere firewall-modus. Ten slotte wist de FortiGate-3950B applicatie tijdens de gemengde verkeerstest 91% van de IPS-aanvallen onschadelijk te maken. Dat is een van de beste detectieniveaus onder belasting in de sector van de hedendaagse netwerkbeveiliging De nul fouten die geregistreerd werden bij de test voor applicatietransacties en cumulatieve TCP-aansluitingen, zelfs bij een volledige benutting van de CPU, bewijzen het vermogen van de applicatie om kwaadwillend verkeer doeltreffend te onderscheppen zonder dat daarbij andere gegevenspakketten verloren gaan.
De minimumvoorwaarden voor een intern netwerksysteem, zoals een IPS-systeem, zijn een voldoende grote doorvoer en een kleine vertraging. De doorvoer is de noodzakelijke voorwaarde voor de overdracht van grote gegevensvolumes in een bedrijfsnetwerk, terwijl het vertragingsniveau belangrijk is om te garanderen dat netwerkapplicaties zoals VoIP en video, die weinig vertraging dulden, naadloos functioneren. Bij de test met ‘Enterprise Application Mix’ van BreakingPoint en met kritieke IPS-signaturen haalde de FortiGate-3950B een doorvoersnelheid van 16,9 Gbps. Zulk een doorvoerniveau is nodig om de moderne IPS-diensten te leveren die nodig zijn om binnenkomende bedreigingen te detecteren en te blokkeren zonder de prestaties van het netwerk aan te tasten. De tests maakten ook duidelijk dat de IPS-technologie van de FortiGate-3950B een vertragingsniveau van maar 12,5 microseconden had. Met die resultaten biedt de IPS-technologie van Fortinet de beste prestaties die vandaag op de markt beschikbaar zijn. Een andere belangrijke parameter voor hedendaagse systemen is hun vermogen om elke seconde weer nieuwe aansluitingen te aanvaarden en te verwerken. Tests op de FortiGate-3950B met de producten van BreakingPoint maakten duidelijk dat een TCP-verkeer met tot 100.000 nieuwe TCP's per seconde ondersteund kon worden - met een geactiveerde IPS-functie. Een resultaat dat 2,5 keer beter is dan in een zuivere firewall-modus. Ten slotte wist de FortiGate-3950B applicatie tijdens de gemengde verkeerstest 91% van de IPS-aanvallen onschadelijk te maken. Dat is een van de beste detectieniveaus onder belasting in de sector van de hedendaagse netwerkbeveiliging De nul fouten die geregistreerd werden bij de test voor applicatietransacties en cumulatieve TCP-aansluitingen, zelfs bij een volledige benutting van de CPU, bewijzen het vermogen van de applicatie om kwaadwillend verkeer doeltreffend te onderscheppen zonder dat daarbij andere gegevenspakketten verloren gaan.
Reacties
Plaats een reactie
